ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия

.
Наименование документа:ГОСТ Р 54582-2011
Тип документа:ГОСТ Р(Государственный стандарт РФ)
Статус документа:Действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
Название англ.:Information technology. Security techniques. Aframework for IT security assurance. Part 2. Assurance methods
Область применения:Стандарт представляет собой руководство в сокращенном обзорном варианте. Его достаточно для формирования из представленной совокупности методов обеспечения доверия сокращенного набора методов, применимых продукту, системе или услуге. Краткое изложение применимых методов обеспечения доверия является информативным, представляющим основы для облегчения его понимания без обращения к первоисточникам/
Краткое содержание:

1 Область применения

1.1 Назначение

1.2 Область применения

1.3 Ограничения

2 Нормативные ссылки

3 Термины, определения и сокращения

4 Краткий обзор и представление методов обеспечения доверия

5 Фаза жизненного цикла доверия и условные обозначения

5.1 Подход к обеспечению доверия и условные обозначения

5.2 Актуальность и условные обозначения

5.3 Значимость безопасности и условные обозначения

5.4 Обзор методов обеспечения доверия

5.5 Методология представления

6 Методы обеспечения доверия

6.1 ИСО/МЭК 15408 — критерии оценки безопасности информационных технологий

6.2 ТСSЕС — критерии оценки безопасности доверенных компьютерных систем

6.3 IТSЕС/IТSЕМ — методология и критерии оценивания безопасности информационных технологий

6.4 СТСРЕС — канадские критерии оценивания доверенного продукта

6.5 КISЕС/КISЕМ — корейские критерии и методология оценивания информационной безопасности

6.6 РАМР — фаза поддержания классификации

6.7 ЕRМ — поддержание классификации при оценивании (в общем )

6.8 ТТАР — программа оценки доверенных технологий

6.9 ТРЕР — программа оценивания доверенного продукта

6.10 Рациональный универсальный процесс® (RUР®)

6.11 ИСО/МЭК 15288 — процессы жизненного цикла системы

6.12 ИСО/МЭК 12207 — процессы жизненного цикла программного обеспечения

6.13 V-модель

6.14 ИСО/МЭК 14598 — оценивание программного продукта

6.15 Основные услуги по безопасности базовой структуры Х/Ореn

6.16 SСТ — строгое тестирование соответствия

6.17 ИСО/МЭК 21827 — Проектирование безопасности систем — Модель зрелости процесса (SSЕ-СММ®)

6.18 ТСММ — доверенная модель зрелости процесса

6.19 СММI — интеграция модели зрелости процесса®

6.20 ИСО/МЭК 15504 — оценка программного процесса

6.21 СММ — модель СММ® (для программного обеспечения)

6.22 SЕ-СММ® — модель зрелости процесса системного проектирования®

6.23 ТSDМ — методология разработки доверенного программного обеспечения

6.24 SdoC — декларация поставщика о соответствии

6.25 SА-СММ® — модель зрелости возможностей приобретения программного обеспечения®

6.26 Серия ИСО 9000 — менеджмент качества

6.27 ИСО 13407 — ориентированное на человека проектирование (НСD)

6.28 Характеристика разработчика (в общем)

6.29 ИСО/МЭК 17025 — доверие к аттестации

6.30 ИСО/МЭК 13335— менеджмент безопасности информационных и телекоммуникационных технологий

6.31 ВS 7799-2 — системы менеджмента информационной безопасности. Спецификация с руководством по применению

6.32 ИСО/МЭК 17799— практические правила менеджмента информационной безопасности

6.33 FR — исправление дефектов (в общем)

6.34 Руководство по базовой защите информационных технологий

6.35 Испытание проникновением

6.36 Аттестация персонала (в общем)

6.37 Аттестация персонала (в части безопасности)

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации

Библиография

Комментарий:Идентичен ISO/IEC TR 15443-2:2005. Введен впервые (ИУС 2-2013)
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.12.2012
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования

ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств

ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью

ГОСТ Р ИСО/МЭК 15288-2005 Информационная технология. Системная инженерия. Процессы жизненного цикла систем

ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети

ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия» и внесите свой малый вклад в развитие сайта!