ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

.
Наименование документа:ГОСТ Р ИСО/МЭК ТО 15446-2008
Тип документа:ГОСТ Р ИСО/МЭК ТО
Статус документа:Действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
Название англ.:Information technology. Security techniques. Guide for the production of protection profiles and security targets
Область применения:Стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии). Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание.
Краткое содержание:

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Сокращения

5 Цель

6 Краткий обзор профилей защиты и заданий по безопасности

6.1 Введение

6.2 Содержание профилей защиты и заданий по безопасности

6.3 Взаимосвязь между профилями защиты и заданиями по безопасности

6.4 Учет информационных потребностей потенциальных пользователей профилей защиты и заданий по безопасности

6.5 Процесс разработки профилей защиты и заданий по безопасности

6.6 Семейства профилей защиты

7 Описательные разделы профилей защиты и заданий по безопасности

7.1 Введение

7.2 Описательные части профиля защиты и задания по безопасности

8 Среда безопасности объекта оценки

8.1 Введение

8.2 Идентификация и спецификация предположений безопасности

8.3 Идентификация и спецификация угроз

8.4 Идентификация и спецификация политики безопасности организации

9 Цели безопасности

9.1 Введение

9.2 Спецификация целей безопасности для объекта оценки

9.3 Спецификация целей безопасности для среды объекта оценки

10 Требования безопасности

10.1 Введение

10.2 Спецификация функциональных требований безопасности в профиле защиты или задании по безопасности

10.3 Спецификация в профилях защиты или заданиях по безопасности требований доверия к безопасности

10.4 Требования безопасности для среды

11 Краткая спецификация объекта оценки

11.1 Введение

11.2 Спецификация функций безопасности информационных технологий

11.3 Спецификация механизмов безопасности

11.4 Спецификация мер доверия к безопасности

12 Утверждения о соответствии профилей защиты

12.1 Введение

12.2 Ссылка на профили защиты

12.3 Конкретизация профилей защиты

12.4 Дополнение профилей защиты

13 Разделы «Обоснование» профилей защиты и заданий по безопасности

13.1 Введение

13.2 Представление в профилях защиты и заданиях по безопасности обоснования целей безопасности

13.3 Представление в профилях защиты и заданиях по безопасности обоснования требований безопасности

14 Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки............................ 38

14.1 Введение

14.2 Составной объект оценки

14.3 Объект оценки - компонент

15 Функциональные пакеты и пакеты требований доверия к безопасности

15.1 Общая информация

15.2 Формирование функционального пакета

15.3 Спецификация пакета требований доверия к безопасности

Приложение А (рекомендуемое) Резюме

Приложение В (рекомендуемое) Основные примеры

Приложение С (рекомендуемое) Спецификация криптографических функциональных возможностей . 66 Приложение D (рекомендуемое) Рабочий пример: профили защиты и задание по безопасности для межсетевого экрана

Приложение D (рекомендуемое) Рабочий пример: профили защиты и задание по безопасности для межсетевого экранамежсетевого экрана

Приложение Е (рекомендуемое) Рабочий пример: профили защиты для системы управления базой данных

Приложение F (рекомендуемое) Рабочий пример: Профиль защиты третьей доверенной стороны ... 94 Приложение G (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Приложение G (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Библиография

Комментарий:Введен впервые
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.10.2009
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» и внесите свой малый вклад в развитие сайта!