ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

.
Наименование документа:ГОСТ Р ИСО/МЭК 15408-3-2002
Тип документа:ГОСТ Р ИСО/МЭК
Статус документа:Не действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements
Область применения:Стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ.
Краткое содержание:

1 Область применения

1.1 Структура

1.2 Парадигма доверия

2 Требования доверия к безопасности

2.1 Структуры

2.2 Классификация компонентов

2.3 Структура класса критериев оценки профиля защиты и задания по безопасности

2.4 Использование терминов в настоящем стандарте

2.5 Классификация доверия

2.6 Краткий обзор классов и семейств доверия

2.7 Классификация поддержки

2.8 Краткий обзор класса и семейств поддержки доверия

3 Критерии оценки профиля защиты и задания по безопасности

3.1 Краткий обзор

3.2 Краткий обзор критериев профиля защиты

3.3 Краткий обзор критериев задания по безопасности

4 Класс АРЕ. Оценка профиля защиты

4.1 Описание ООО (АРЕ_DES)

4.2 Среда безопасности (АРЕ_ЕNV)

4.3 Введение ПЗ (АРЕ_INТ)

4.4 Цели безопасности (АРЕ_OBJ)

4.5 Требования безопасности ИТ (АРЕ_REQ)

4.6 Требования безопасности ИТ, сформулированные в явном виде (АSЕ_SRЕ)

5 Класс АSЕ. Оценка задания по безопасности

5.1 Описание OO(АSЕ_DES)

5.2 Среда безопасности (АSЕ_ENV)

5.3 Введение ЗБ(АSЕ_INТ)

5.4 Цели безопасности (АSЕ_OBJ)

5.5 Утверждения о соответствии ПЗ (АSЕ_РРС)

5.6 Требования безопасности ИТ(АSЕ_REQ)

5.7 Требования безопасности ИТ, сформулированные в явном виде (АSЕ_SRЕ)

5.8 Краткая спецификация ОО (АSЕ_TSS)

6 Оценочные уровни доверия

6.1 Краткий обзор оценочных уровней доверия (ОУД)

6.2 Детализация оценочных уровней доверия

7 Классы, семейства и компоненты доверия

8 Класс АСМ. Управление конфигурацией

8.1 Автоматизация УК (АСМ_AUT)

8.2 Возможности УК (АСМ_САР)

8.3 Область УК (АСМ_SСР)

9 Класс АDО. Поставка и эксплуатация

9.1 Поставка (АDО_DEL)

9.2 Установка, генерация и запуск (АDО_IGS)

10 Класс ADV. Разработка

10.1 Функциональная спецификация (ADV_FSР)

10.2 Проект верхнего уровня (ADV_HLD)

10.3 Представление реализации (АDV_IМР)

10.4 Внутренняя структура ФБО (АDV_INТ)

10.5 Проект нижнего уровня (АDV_LLD)

10.6 Соответствие представлений (АDV_RCR)

10.7 Моделирование политики безопасности (АDV_SРМ)

11 Класс АGD. Руководства

11.1 Руководство администратора (АGD_АDМ)

11.2 Руководство пользователя (АGD_USP)

12 Класс АLС. Поддержка жизненного цикла

12.1 Безопасность разработки (АLС_DVS)

12.2 Устранение недостатков (АLС_FLR)

12.3 Определение жизненного цикла (АLС_LCD)

12.4 Инструментальные средства и методы (АLС_TAT)

13 Класс АТЕ. Тестирование

13.1 Покрытие (АТЕ_CJV)

13.2 Глубина (АТЕ_DРТ)

13.3 Функциональное тестирование (АТЕ_FUN)

13.4 Независимое тестирование (ATE_IND)

14 Класс АVА. Оценка уязвимостей

14.1 Анализ скрытых каналов (АVА_ССА)

14.2 Неправильное применение (АVА_МSU)

14.3 Стойкость функций безопасности ОО (АVА_SOF)

14.4 Анализ уязвимостей (АVА_VLА)

15 Парадигма поддержки доверия

15.1 Введение

15.2 Цикл поддержки доверия

15.3 Класс и семейства поддержки доверия

16 Класс АМА. Поддержка доверия

16.1 План поддержки доверия (АМА_АМР)

16.2 Отчет о категорировании компонентов ОО (АМА_CАТ)

16.3 Свидетельство поддержки доверия (АМА_EVD)

16.4 Анализ влияния на безопасность (АМА_SIА)

Приложение А Перекрестные ссылки между компонентами доверия

Приложение Б Перекрестные ссылки ОУД и компонентов доверия

Комментарий:Введен впервые
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.01.2004
Дата окончания срока действия:01.10.2009
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» и внесите свой малый вклад в развитие сайта!