ГОСТ Р ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

.
Наименование документа:ГОСТ Р ИСО/МЭК 15408-2-2008
Тип документа:ГОСТ Р ИСО/МЭК
Статус документа:Действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Область применения:Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ.
Краткое содержание:

1 Область применения

2 Нормативные ссылки

3 Термины, определения, обозначения и сокращения

4 Краткий обзор

4.1 Структура данной части ИСО/МЭК 15408

5 Парадигма функциональных требований

6 Функциональные компоненты безопасности

6.1 Краткий обзор

6.2 Каталог компонентов

7 Класс FAU. Аудит безопасности

7.1 Автоматическая реакция аудита безопасности (FAU_ARP)

7.2 Генерация данных аудита безопасности (FAU_GEN)

7.3 Анализ аудита безопасности (FAU_SAA)

7.4 Просмотр аудита безопасности (FAU_SAR)

7.5 Выбор событий аудита безопасности (FAU_SEL)

7.6 Хранение данных аудита безопасности (FAU_STG)

8 Класс FCO. Связь

8.1 Неотказуемость отправления (FCOJMRO)

8.2 Неотказуемость получения (FCONRR)

9 Класс FCS. Криптографическая поддержка

9.1 Управление криптографическими ключами (FCS_CKM)

9.2 Криптографические операции (FCSCOP)

10 Класс FDP Защита данных пользователя

10.1 Политика управления доступом (FDP_ACC)

10.2 Функции управления доступом (FDP_ACF)

10.3 Аутентификация данных (FDP_DAU)

10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)

10.5 Политика управления информационными потоками (FDPJFC)

10.6 Функции управления информационными потоками (FDPJFF)

10.7 Импорт данных из-за пределов действия ФБО (FDPJTC)

10.8 Передача в пределах ОО (FDPJTT)

10.9 Защита остаточной информации (FDP_RIP)

10.10 Откат (FDP_ROL)

10.11 Целостность хранимых данных (FDP_SDI)

10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDPUCT)

10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)

11 Класс FIA. Идентификация и аутентификация

11.1 Отказы аутентификации (FIA_AFL)

11.2 Определение атрибутов пользователя (FIA_ATD)

11.3 Спецификация секретов (FIA_SOS)

11.4 Аутентификация пользователя (FIA_UAU)

11.5 Идентификация пользователя (FIAUID)

11.6 Связывание пользователь-субъект (FIA_USB)

12 Класс FMT. Управление безопасностью

12.1 Управление отдельными функциями ФБО (FMT_MOF)

12.2 Управление атрибутами безопасности (FMT_MSA)

12.3 Управление данными ФБО (FMT_MTD).

12.4 Отмена (FMT_REV)

12.5 Срок действия атрибута безопасности (FMT_SAE)

12.6 Спецификация функций управления (FMT_SMF)

12.7 Роли управления безопасностью (FMT_SMR)

13 Класс FPR. Приватность

13.1 Анонимность (FPR_ANO)

13.2 Псевдонимность (FPR_PSE)

13.3 Невозможность ассоциации (FPR_UNL)

14 Класс FPT. Защита ФБО

14.1 Тестирование базовой абстрактной машины (FPT_AMT)

14.2 Безопасность при сбое (FPTFLS)

14.3 Доступность экспортируемых данных ФБО (FPTJTA)

14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)

14.5 Целостность экспортируемых данных ФБО (FPTJTI)

14.6 Передача данных ФБО в пределах ОО (FPTJTT)

14.7 Физическая защита ФБО (FPTPHP)

14.8 Надежное восстановление (FPTRCV)

14.9 Обнаружение повторного использования (FPT_RPL)

14.10 Посредничество при обращениях (FPT_RVM)

14.11 Разделение домена (FPT_SEP)

14.12 Протокол синхронизации состояний (FPT_SSP)

14.13 Метки времени (FPT_STM)

14.14 Согласованность данных ФБО между ФБО (FPT_TDC)

14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)

14.16 Самотестирование ФБО (FPTTST)

15 Класс FRU. Использование ресурсов

15.1 Отказоустойчивость (FRUFLT)

15.2 Приоритет обслуживания (FRUPRS)

15.3 Распределение ресурсов (FRURSA)

16 Класс FTA. Доступ к ОО

16.1 Ограничение области выбираемых атрибутов (FTA_LSA)

16.2 Ограничение на параллельные сеансы (FTA_MCS)

16.3 Блокирование сеанса (FTASSL)

16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)

16.5 История доступа к ОО (FTATAH)

16.6 Открытие сеанса с ОО (FTATSE)

17 Класс FTP Доверенный маршрут/канал

17.1 Доверенный канал передачи между ФБО (FTPJTC)

17.2 Доверенный маршрут (FTP_TRP)

Приложение А (обязательное) Замечания по применению функциональных требований безопасности

А.1 Структура замечаний

А.2 Таблицы зависимостей

Приложение В (обязательное) Функциональные классы, семейства и компоненты

Приложение С (обязательное) Аудит безопасности (FAU)

С.1 Требования аудита в распределенной среде

С.2 Автоматическая реакция аудита безопасности (FAU_ARP)

С.3 Генерация данных аудита безопасности (FAU_GEN)

С.4 Анализ аудита безопасности (FAU_SAA)

С.5 Просмотр аудита безопасности (FAU_SAR)

С.6 Выбор событий аудита безопасности (FAU_SEL)

С.7 Хранение данных аудита безопасности (FAU_STG)

Приложение D (обязательное) Связь (FCO)

D.1 Неотказуемость отправления (FCOJMRO)

D.2 Неотказуемость получения (FCONRR)

Приложение Е (обязательное) Криптографическая поддержка (FCS)

Е.1 Управление криптографическими ключами (FCS_CKM)

Е.2 Криптографические операции (FCS_COP)

Приложение F (обязательное) Защита данных пользователя (FDP)

F.1 Политика управления доступом (FDP_ACC)

F.2 Функции управления доступом (FDP_ACF)

F.3 Аутентификация данных (FDP_DAU)

F.4 Экспорт данных за пределы действия ФБО (FDP_ETC)

F.5 Политика управления информационными потоками (FDPJFC)

F.6 Функции управления информационными потоками (FDP_IFF)

F.7 Импорт данных из-за пределов действия ФБО (FDPJTC)

F.8 Передача в пределах ОО (FDPJTT)

F.9 Защита остаточной информации (FDP_RIP)

F.10 Откат (FDP_ROL)

F.11 Целостность хранимых данных (FDP_SDI)

F.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)

F.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)

Приложение G (обязательное) Идентификация и аутентификация (FIA)

G.1 Отказы аутентификации (FIA_AFL)

G.2 Определение атрибутов пользователя (FIA_ATD)

G.3 Спецификация секретов (FIASOS)

G.4 Аутентификация пользователя (FIA_UAU)

G.5 Идентификация пользователя (FIAUID)

G.6 Связывание пользователь-субъект (FIAUSB)

Приложение Н (обязательное) Управление безопасностью (FMT)

Н.1 Управление отдельными функциями ФБО (FMT_MOF)

Н.2 Управление атрибутами безопасности (FMT_MSA)

Н.3 Управление данными ФБО (FMT_MTD).

Н.4 Отмена (FMT_REV)

Н.5 Срок действия атрибутов безопасности (FMT_SAE)

Н.6 Спецификация функций управления (FMT_SMF)

Н.7 Роли управления безопасностью (FMT_SMR)

Приложение I (обязательное) Приватность (FPR)

I.1 Анонимность (FPR_ANO)

I.2 Псевдонимность (FPR_PSE)

I.3 Невозможность ассоциации (FPR_UNL)

I.4 Скрытность (FPRJJNO)

Приложение J (обязательное) Защита ФБО (FPT)

J.1 Тестирование базовой абстрактной машины (FPT_AMT)

J.2 Безопасность при сбое (FPTFLS)

J.3 Доступность экспортируемых данных ФБО (FPTJTA)

J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)

J.5 Целостность экспортируемых данных ФБО (FPTJTI)

J.6 Передача данных ФБО в пределах ОО (FPTJTT)

J.7 Физическая защита ФБО (FPTPHP)

J.8 Надежное восстановление (FPTRCV)

J.9 Обнаружение повторного использования (FPT_RPL)

J.10 Посредничество при обращениях (FPT_RVM)

J.11 Разделение домена (FPT_SEP)

J.12 Протокол синхронизации состояний (FPT_SSP)

J.13 Метки времени (FPT_STM)

J.14 Согласованность данных ФБО между ФБО (FPT_TDC)

J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)

J.16 Самотестирование ФБО (FPTTST)

Приложение К (обязательное) Использование ресурсов (FRU)

К.1 Отказоустойчивость (FRUFLT)

К.2 Приоритет обслуживания (FRUPRS)

К.3 Распределение ресурсов (FRURSA)

Приложение L (обязательное) Доступ к OO(FTA)

L.1 Ограничение области выбираемых атрибутов (FTA_LSA)

L.2 Ограничение на параллельные сеансы (FTA_MCS)

L.3 Блокирование сеанса (FTASSL)

L.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)

L.5 История доступа к ОО (FTATAH)

L.6 Открытие сеанса с ОО (FTATSE)

Приложение М (обязательное) Доверенный маршрут/канал (FTP)

М.1 Доверенный канал передачи между ФБО (FTPJTC)

М.2 Доверенный маршрут (FTP_TRP)

Приложение N (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Комментарий:С правом досрочного применения
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.10.2009
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности» и внесите свой малый вклад в развитие сайта!