ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

.
Наименование документа:ГОСТ Р ИСО/МЭК ТО 19791-2008
Тип документа:ГОСТ Р ИСО/МЭК ТО
Статус документа:Действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Название англ.:Information technology. Security techniques. Security assessment of operational systems
Область применения:Стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием стандарта. Стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска.
Краткое содержание:

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Сокращения

5 Методологический подход к решению проблемы безопасности

5.1 Сущность автоматизированных систем

5.2 Обеспечение безопасности автоматизированных систем

5.3 Безопасность в жизненном цикле автоматизированных систем

5.4 Взаимосвязь с другими системами

6 Распространение принципов оценки безопасности автоматизированных систем, установленных в стандартах серии ИСО/МЭК 15408

6.1 Общие положения

6.2 Основные принципы оценки безопасности

6.3 Доверие к автоматизированным системам

6.4 Комбинированные автоматизированные системы

6.5 Типы мер обеспечения безопасности

6.6 Функциональные возможности обеспечения безопасности систем

6.7 Определение времени оценки

6.8 Использование оцененных продуктов

6.9 Требования к документации

6.10 Действия по тестированию

6.11 Управление конфигурацией

7 Взаимосвязь с существующими стандартами безопасности

7.1 Общие положения

7.2 Взаимосвязь со стандартами серии ИСО/МЭК 15408

7.3 Взаимосвязь со стандартами, не связанными с оценкой

7.4 Взаимосвязь с разработкой Общих критериев

8 Оценка автоматизированных систем

8.1 Введение

8.2 Роли оценки и обязанности

8.3 Оценка риска и определение неприемлемых рисков

8.4 Определение проблемы безопасности

8.5 Цели безопасности

8.6 Требования безопасности

8.7 Задание по безопасности для системы

8.8 Периодическая переоценка

Приложение А (обязательное) Профили защиты и задания по безопасности для автоматизированных систем

Приложение В (обязательное) Функциональные требования безопасности автоматизированных систем

Приложение С (обязательное) Требования доверия к безопасности автоматизированной системы

Приложение D (справочное) Взаимосвязь с разработкой Общих критериев

Приложение Е (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Библиография

Комментарий:Введен впервые с правом досрочного применения
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.10.2009
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью

ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети

ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

ГОСТ Р ИСО/МЭК 18045-2008 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем» и внесите свой малый вклад в развитие сайта!