Присоединяйтесь!
Зарегистрированных пользователей портала: 507 493. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 3. КОМПОНЕНТЫ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2013" (утв. Приказом Росстандарта от 08.11.2013 N 1340-ст)

Дата документа08.11.2013
Статус документаДействует
МеткиСтандарт · Приказ · Гост · Гост р · Исо/мэк

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Часть 3

Компоненты доверия к безопасности

Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements

ГОСТ Р ИСО/МЭК 15408-3-2013

Дата введения 2014-09-01

Предисловие

Введение

1 Область применения

2 Нормативные ссылки

3 Термины, определения, обозначения и сокращения

4 Краткий обзор

4.1 Структура данной части ИСО/МЭК 15408

5 Парадигма доверия ИСО/МЭК 15408

5.1 Основные принципы ИСО/МЭК 15408

5.2 Подход к доверию

5.2.1 Значимость уязвимостей

5.2.2 Причины уязвимостей

5.2.3 Доверие в ИСО/МЭК 15408

5.2.4 Доверие через оценку

5.3 Шкала оценки доверия в ИСО/МЭК 15408

6 Требования доверия к безопасности

6.1 Структура классов, семейств и компонентов доверия к безопасности

6.1.1 Структура класса

6.1.1.1 Имя класса

6.1.1.2 Представление класса

6.1.1.3 Семейства доверия

6.1.2 Структура семейства

6.1.2.1 Имя семейства

6.1.2.2 Цели

6.1.2.3 Ранжирование компонентов

6.1.2.4 Замечания по применению

6.1.2.5 Компоненты доверия

6.1.3 Структура компонента

6.1.3.1 Идентификация компонента

6.1.3.2 Цели

6.1.3.3 Замечания по применению

6.1.3.4 Зависимости

6.1.3.5 Элементы доверия

6.1.4 Элементы доверия

6.1.5 Классификация компонентов

6.2 Структура ОУД

6.2.1 Имя ОУД

6.2.2 Цели

6.2.3 Замечания по применению

6.2.4 Компоненты доверия

6.2.5 Взаимосвязь между требованиями и уровнями доверия

6.3 Структура СоПД

6.3.1 Имя СоПД

6.3.2 Цели

6.3.3 Замечания по применению

6.3.4 Компоненты доверия

6.3.5 Взаимосвязь между требованиями доверия и составными пакетами доверия

7 Оценочные уровни доверия

7.1 Краткий обзор оценочных уровней доверия (ОУД)

7.2 Детализация оценочных уровней доверия

7.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование

7.3.1 Цели

7.3.2 Компоненты доверия

7.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование

7.4.1 Цели

7.4.2 Компоненты доверия

7.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку

7.5.1 Цели

7.5.2 Компоненты доверия

7.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку

7.6.1 Цели

7.6.2 Компоненты доверия

7.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование

7.7.1 Цели

7.7.2 Компоненты доверия

7.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию и тестирование проекта

7.8.1 Цели

7.8.2 Компоненты доверия

7.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование

7.9.1 Цели

7.9.2 Компоненты доверия

8 Составные пакеты доверия

8.1 Обзор составных пакетов доверия (СоПД)

8.2 Детализация составных пакетов доверия

8.3 Составной уровень доверия А (СоПД-А), предусматривающий структурную композицию

8.3.1 Цели

8.3.2 Компоненты доверия

8.4 Составной уровень доверия В (СоПД-В), предусматривающий методическую композицию

8.4.1 Цели

8.4.2 Компоненты доверия

8.5 Составной уровень доверия С (СоПД-С), предусматривающий методическую композицию, тестирование и проверку

8.5.1 Цели

8.5.2 Компоненты доверия

9 Класс АРЕ: Оценка профиля защиты

9.1 Введение ПЗ (APE_INT

9.1.1 Цели

9.1.2 APE_INT.1 Введение ПЗ

9.1.2.1 Элементы действий разработчика

9.1.2.2 Элементы содержания и представления свидетельств

9.1.2.3 Элементы действий оценщика

Ведется подготовка документа. Ожидайте