ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

.
Наименование документа:ГОСТ Р ИСО/МЭК 15408-2-2002
Тип документа:ГОСТ Р ИСО/МЭК
Статус документа:Не действует
Название:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Область применения:Стандар распространяется на функциональные копоненты безопасности, являющие основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ).
Краткое содержание:

1 Область применения

1.1 Расширение и сопровождение функциональных требований

1.2 Структура

1.3 Парадигма функциональных требований

2 Функциональные компоненты безопасности

2.1 Краткий обзор

2.2 Каталог компонентов

3 Класс FAU. Аудит безопасности

3.1 Автоматическая реакция аудита безопасности (FAU_АRР)

3.2 Генерация данных аудита безопасности (FAU_GEN)

3.3 Анализ аудита безопасности (FAU_SАА)

3.4 Просмотр аудита безопасности (FAU_SАR)

3.5 Выбор событий аудита безопасности (FAU_SEL)

3.6 Хранение данных аудита безопасности (FAU_STG)

4 Класс FСО. Связь

4.1 Неотказуемость отправления (FСО_NRО)

4.2 Неотказуемость получения (FСО_NRR)

5 Класс FCS. Криптографическая поддержка

5.1 Управление криптографическими ключами (FCS_СКМ)

5.2 Криптографические операции (FCS_CОР)

6 Класс FDР. Защита данных пользователя

6.1 Политика управления доступом (FDР_АСС)

6.2 Функции управления доступом (FDР_АСР)

6.3 Аутентификация данных (FDР_DAU)

6.4 Экспорт данных за пределы действия ФБО ((FDР_ЕТС)

6.5 Политика управления информационными потоками (FDР_IFC)

6.6 Функции управления информационными потоками (FDР_IFF)

6.7 Импорт данных из-за пределов действия ФБО (FDР_ITC)

6.8 Передача в пределах ОО (FDР_ITT)

6.9 Защита остаточной информации (FDР_RIР)

6.10 Oткат(FDР_ROL)

6.11 Целостность хранимых данных (FDР_SDD)

6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UСТ)

6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)

7 Класс FIА. Идентификация и аутентификация

7.1 Отказы аутентификации (FIA_АFL)

7.2 Определение атрибутов пользователя (FIA_АТD)

7.3 Спецификация секретов (FIA_ SOS)

7.4 Аутентификация пользователя (FIA_UAU)

7.5 Идентификация пользователя (FIA_UID)

7.6 Связывание пользователь-cубъект (FIA_USB)

8 Класс РМТ. Управление безопасностью

8.1 Управление отдельными функциями ФБО (FМТ_МОF)

8.2 Управление атрибутами безопасности (FМТ_МSА)

8.3 Управление данными ФБО (FМТ_МТD)

8.4 Отмена (FМТ_REV)

8.5 Срок действия атрибута безопасности (FМТ_SАЕ)

8.6 Роли управления безопасностью (FМТ_SМR)

9 Класс FРR. Приватность

9.1 Анонимность (FРR_ANO)

9.2 Псевдонимность (FРR_PSЕ)

9.3 Невозможность ассоциации (FРR_UNL)

9.4 Скрытность (FРR_UNО)

10 Класс РРТ. Защита ФБО

10.1 Тестирование базовой абстрактной машины (FРТ_АМТ)

10.2 Безопасность при сбое (FРТ_FLS)

10.3 Доступность экспортируемых данных ФБО (FРТ_IТА)

10.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС)

10.5 Целостность экспортируемых данных ФБО (FРТ_IТI)

10.6 Передача данных ФБО в пределах ОО (FРТ_IТТ)

10.7 Физическая защита ФБО (FРТ_РНР)

10.8 Надежное восстановление (FРТ_RCV)

10.9 Обнаружение повторного использования (FРТ_RPL)

10.10 Посредничество при обращениях (FРТ_RVМ)

10.11 Разделение домена (FРТ_SЕР)

10.12 Протокол синхронизации состояний (FРТ_SSР)

10.13 Метки времени (FРТ_SТМ)

10.14 Согласованность данных ФБО между ФБО (FРТ_TDС)

10.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_ТRС)

10.16 Самотестирование ФБО (FРТ_ТSТ)

11 Класс FRU. Использование ресурсов

11.1 Отказоустойчивость (FRU_FLT)

11.2 Приоритет обслуживания (FRU_РRS)

11.3 Распределение ресурсов (FRU_RSА)

12 Класс FТА. Доступ к ОО

12.1 Ограничение области выбираемых атрибутов (FТА_LSА)

12.2 Ограничение на параллельные сеансы (FТА_МСS)

12.3 Блокирование сеанса (FТА_SSL)

12.4 Предупреждения перед предоставлением доступа к ОО (FТА_ТАВ)

12.5 История доступа к ОО (FТА_TАН)

12.6 Открытие сеанса с ОО (FТА_TSЕ)

13 Класс РТР. Доверенный маршрут/канал

13.1 Доверенный канал передачи между ФБО (FТР_IТС)

13.2 Доверенный маршрут (FTP_TRР)

Приложение А Замечания по применению функциональных требований безопасности

А.1 Структура замечаний

А.2 Таблица зависимостей

Приложение Б Функциональные классы, семейства и компоненты

Приложение В Аудит безопасности (FAU)

В.1 Автоматическая реакция аудита безопасности (FAU_АRР)

В.2 Генерация данных аудита безопасности (FAU_GEN)

В.3 Анализ аудита безопасности (FAU_SАА)

В.4 Просмотр аудита безопасности (FAU_SАR)

В.5 Выбор событий аудита безопасности (FAU_SEL)

В.6 Хранение данных аудита безопасности (FAU_STG)

Приложение Г Связь (FСО)

Г.1 Неотказуемость отправления (FСО_NRО)

Г.2 Неотказуемость получения (FСО_NRR)

Приложение Д Криптографическая поддержка (FCS)

Д.1 Управление криптографическими ключами (FCS_СКМ)

Д.2 Криптографические операции (FCS_СОР)

Приложение Е Защита данных пользователя (FDР)

Е.1 Политика управления доступом (FDP_АСС)

Е.2 Функции управления доступом (FDP_АСF)

Е.З Аутентификация данных (FDP_DAU)

Е.4 Экспорт данных за пределы действия ФБО (FDР_ЕТС)

Е.5 Политика управления информационными потоками (FDР_IFС)

Е.6 Функции управления информационными потоками (FDР_IFF)

Е.7 Импорт данных из-за пределов действия ФБО (FDР_IТС)

Е.8 Передача в пределах ОО (FDР_IТТ)

Е.9 Защита остаточной информации (FDР_IRIР)

Е.10 Откат (FDР_ROL)

Е.11 Целостность хранимых данных (FDР_SDI)

Е.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDР_UCТ)

Е.13 Защита целостности данных пользователя при передаче между ФБО (FDР_UIТ)

Приложение Ж Идентификация и аутентификация (FIА)

Ж.1 Отказы аутентификации (FIА_АFL)

Ж.2 Определение атрибутов пользователя (FIА_АТD)

Ж.3 Спецификация секретов (FIА_SOS)

Ж.4 Аутентификация пользователя (FIА_UAU)

Ж.5 Идентификация пользователя (FIА_UID)

Ж.6 Связывание пользователь-субъект (FIА_USВ)

Приложение И Управление безопасностью (FМТ)

И.1 Управление отдельными функциями ФБО (FМТ_MOF)

И.2 Управление атрибутами безопасности (FМТ_MSА)

И.3 Управление данными ФБО (FМТ_МТD)

И.4 0тмена(FМТ_REV)

И.5 Срок действия атрибутов безопасности (FМТ_SАЕ)

И.6 Роли управления безопасностью (FМТ_SMR)

Приложение К Приватность (FРR)

К.1 Анонимность (FРR_АNО)

К.2 Псевдонимность (FРR_РSЕ)

К.3 Невозможность ассоциации (FРR_UNL)

К.4 Скрытность (FРR_UNО)

Приложение Л Защита ФБО (FРТ)

Л.1 Тестирование базовой абстрактной машины (FРТ_АМТ)

Л.2 Безопасность при сбое (FРТ_FLS)

Л.3 Доступность экспортируемых данных ФБО (FРТ_IТА)

Л.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС)

Л.5 Целостность экспортируемых данных ФБО (FРТ_ITI)

Л.6 Передача данных ФБО в пределах ОО (FРТ_IТТ)

Л.7 Физическая защита ФБО (FРТ_РНР)

Л.8 Надежное восстановление (FРТ_RCV)

Л.9 Обнаружение повторного использования (FРТ_RPL)

Л.10 Посредничество при обращениях (FРТ_RVМ)

Л.11 Разделение домена (FРТ_SЕР)

Л.12 Протокол синхронизации состояний (FРТ_SSР)

Л.13 Метки времени (FРТ_SТМ)

Л.14 Согласованность данных ФБО между ФБО (FРТ_TDС)

Л.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_TRС)

Л.16 Самотестирование ФБО (FРТ_TSТ)

Приложение М Использование ресурсов (FRU)

М.1 Отказоустойчивость (FRU_FLТ)

М.2 Приоритет обслуживания (FRU_PRS)

М.3 Распределение ресурсов (FRU_RSА)

Приложение Н Доступ к ОО (FTA)

Н.1 Ограничение области выбираемых атрибутов (FTA_LSА)

Н.2 Ограничение на параллельные сеансы (FTA_MCS)

Н.3 Блокирование сеанса (FTA_SSL)

H.4 Предупреждения перед предоставлением доступа к ОО (FTA_ТАВ)

Н.5 История доступа к ОО (FTA_TАН)

Н.6 Открытие сеанса с ОО (FTA_TSЕ)

Приложение П Доверенный маршрут/канал (FТР)

П.1 Доверенный канал передачи между ФБО (FТР_IТС)

П.2 Доверенный маршрут (FТР_TRР)

Комментарий:Введен впервые
Дата добавления в базу:01.09.2013
Дата актуализации:01.12.2013
Дата введение:01.01.2004
Дата окончания срока действия:01.10.2009
Доступно сейчас для просмотра:100% текста. Полная версия документа.
Организации:
.
Помните!
Вся полученная прибыль с сайта идет на развитие проекта, оплату услуг хостинг-провайдера, еженедельные обновления базы данных СНИПов, улучшение предоставлямых сервисов и услуг портала.
Скачайте «ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности» и внесите свой малый вклад в развитие сайта!