ГОСТ Р ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

.
Наименование документа:ГОСТ Р ИСО/МЭК 15408-3-2008
Тип документа:ГОСТ Р ИСО/МЭК
Статус документа:Действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements
Область применения:Стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности.
Краткое содержание:

1 Область применения

2 Нормативные ссылки

3 Термины, определения, обозначения и сокращения

4 Краткий обзор

4.1 Структура данной части ИСО/МЭК 15408

5 Парадигма доверия ИСО/МЭК 15408

5.1 Основные принципы ИСО/МЭК 15408

5.2 Подход к доверию

5.3 Шкала оценки доверия в ИСО/МЭК 15408

6 Требования доверия к безопасности

6.1 Структуры

6.2 Классификация компонентов

6.3 Структура класса критериев оценки профиля защиты и задания по безопасности

6.4 Использование терминов в настоящем стандарте

6.5 Классификация доверия

6.6 Краткий обзор классов и семейств доверия

7 Критерии оценки профиля защиты и задания по безопасности

7.1 Краткий обзор

7.2 Краткий обзор критериев профиля защиты

7.3 Краткий обзор критериев задания по безопасности

8 Класс АРЕ. Оценка профиля защиты

8.1 Описание ОО (APEDES)

8.2 Среда безопасности (APEENV)

8.3 Введение ПЗ (APEJNT)

8.4 Цели безопасности (APEOBJ)

8.5 Требования безопасности ИТ (APEREQ)

8.6 Требования безопасности ИТ, сформулированные в явном виде (APESRE)

9 Класс ASE. Оценка задания по безопасности

9.1 Описание ОО (ASEDES)

9.2 Среда безопасности (ASE_ENV)

9.3 Введение ЗБ (ASEJNT)

9.4 Цели безопасности (ASEOBJ)

9.5 Утверждения о соответствии ПЗ (ASEPPC)

9.6 Требования безопасности ИТ (ASEREQ)

9.7 Требования безопасности ИТ, сформулированные в явном виде (ASESRE)

9.8 Краткая спецификация ОО (ASETSS)

10 Оценочные уровни доверия

10.1 Краткий обзор оценочных уровней доверия

10.2 Детализация оценочных уровней доверия

10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование

10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование

10.5 Оценочный уровень доверия 3 (ОУДЗ), предусматривающий методическое тестирование и проверку

10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку

10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование

10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию проекта и тестирование

10.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование

11 Классы, семейства и компоненты доверия

12 Класс АСМ. Управление конфигурацией

12.1 Автоматизация УК (ACMAUT)

12.2 Возможности УК (АСМСАР)

12.3 Область УК (ACM_SCP)

13 Класс ADO. Поставка и эксплуатация

13.1 Поставка (ADO_DEL)

13.2 Установка, генерация и запуск (ADOJGS)

14 Класс ADV. Разработка

14.1 Функциональная спецификация (ADVFSP)

14.2 Проект верхнего уровня (ADVHLD)

14.3 Представление реализации (ADVJMP)

14.4 Внутренняя структура ФБО (ADVJNT)

14.5 Проект нижнего уровня (ADVLLD)

14.6 Соответствие представлений (ADVRCR)

14.7 Моделирование политики безопасности (ADVSPM)

15 Класс AGD. Руководства

15.1 Руководство администратора (AGDADM)

15.2 Руководство пользователя (AGDUSR)

16 Класс ALC. Поддержка жизненного цикла

16.1 Безопасность разработки (ALCDVS)

16.2 Устранение недостатков (ALCFLR)

16.3 Определение жизненного цикла (ALCLCD)

16.4 Инструментальные средства и методы (ALCT AT)

17 Класс ATE. Тестирование

17.1 Покрытие (ATE_COV)

17.2 Глубина (ATE_DPT)

17.3 Функциональное тестирование (ATEFUN)

17.4 Независимое тестирование (ATEJND)

18 Класс AVA. Оценка уязвимостей

18.1 Анализ скрытых каналов (AVACCA)

18.2 Неправильное применение (AVAMSU)

18.3 Стойкость функций безопасности 00 (AVASOF)

18.4 Анализ уязвимостей (AVAVLA)

Приложение А (справочное) Перекрестные ссылки между компонентами доверия

Приложение В (справочное) Перекрестные ссылки ОУД и компонентов доверия

Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам

Комментарий:C правом досрочного применения
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.10.2009
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
Связанные документы:

ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» и внесите свой малый вклад в развитие сайта!