ГОСТ Р ИСО МЭК 15408-1 2007 (1027762)
Текст из файла
Федеральное агентство по техническому регулированию и метрологииЛоготипнациональногооргана постандартизацииНАЦИОНАЛЬНЫЙСТАНДАРТРОССИЙСКОЙФЕДЕРАЦИИГОСТ РИСО/МЭК 15408-1–(проект,окончательнаяредакция)Информационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИКРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙЧасть 1Введение и общая модельInformation technology–Security techniques–Evaluation criteria for IT security–Part 1.
Introduction and general model(IDT)Настоящий проект стандарта не подлежит применению до его принятияМосква2007ГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)ПредисловиеЦели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г.
№ 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации – ГОСТ Р 1.0-2004 "Стандартизация в РоссийскойФедерации. Основные положения"Сведения о стандарте1 ПОДГОТОВЛЕН ООО «Центр безопасности информации», 4ЦНИИ Минобороны России,ФГУП Центр «Атомзащитаинформ», ФГУП «ЦНИИАТОМИНФОРМ» при участии экспертов Международной рабочей группы по Общим критериям2 ВНЕСЕН ФСТЭК России, техническими комитетами по стандартизации ТК 362 "Защитаинформации" и ТК 22 "Информационные технологии"3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ4 Настоящий стандарт идентичен международному стандарту ISO/IEC 15408-1:20055 ВЗАМЕН ГОСТ Р ИСО/МЭК 15408-1–2002Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок —в ежемесячно издаваемых информационных указателях "Национальные стандарты".
В случаепересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органаРоссийской Федерации по стандартизации в сети ИнтернетРаспространение настоящего стандарта на территории Российской Федерации осуществляется с соблюдением правил, установленных национальным органом Российской Федерации постандартизацииIIГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)ВведениеМеждународный стандарт ISO/IEC 15408:2005 был подготовлен Совместным техническимкомитетом ISO/IEC JTC 1 «Информационные технологии», Подкомитет SC 27 «Методы и средства обеспечения безопасности ИТ».
Идентичный ISO/IEC 15408:2005 текст опубликован организациями-спонсорами проекта «Общие критерии» как «Общие критерии оценки безопасности информационных технологий» версии 2.3 (именуемые ОК 2.3).Вторая редакция стандарта отменяет и заменяет первую редакцию (ISO/IEC 15408:1999), которая подверглась технической переработке.ГОСТ Р ИСО/МЭК 15408, идентичный ISO/IEC 15408:2005, состоит из следующих частей подобщим заголовком «Информационная технология – Методы и средства обеспечения безопасности– Критерии оценки безопасности информационных технологий»:⎯Часть 1: Введение и общая модель;⎯Часть 2: Функциональные требования безопасности;⎯Часть 3: Требования доверия к безопасности.ГОСТ Р ИСО/МЭК 15408 дает возможность сравнения результатов независимых оценокбезопасности.
Это достигается предоставлением общего набора требований к функциям безопасности продуктов и систем ИТ и к мерам доверия, применяемых к ним при оценке безопасности. Впроцессе оценки достигается определенный уровень уверенности в том, что функции безопасности таких продуктов или систем, а также предпринимаемые меры доверия отвечают предъявляемым требованиям.
Результаты оценки могут помочь потребителям решить, являются ли продуктыили системы ИТ достаточно безопасными для их предполагаемого применения, и приемлемы липрогнозируемые риски при их использовании.ГОСТ Р ИСО/МЭК 15408 полезен в качестве руководства как при разработке продуктов илисистем с функциями безопасности ИТ, так и при приобретении коммерческих продуктов и систем стакими функциями. При оценке такой продукт или систему ИТ называют объектом оценки (ОО). Ктаким ОО, например, относятся операционные системы, вычислительные сети, распределенныесистемы и приложения.ГОСТ Р ИСО/МЭК 15408 направлен на защиту информации от несанкционированного раскрытия, модификации или потери возможности ее использования.
Категории защиты, относящиесяк этим трем типам нарушения безопасности, обычно называют конфиденциальностью, целостностью и доступностью соответственно. ГОСТ Р ИСО/МЭК 15408 может быть также применим к темаспектам безопасности ИТ, которые выходят за пределы этих трех понятий. ГОСТ Р ИСО/МЭК15408 сосредоточен на угрозах информации, возникающих в результате действий человека какзлоумышленных, так и иных, но возможно также применение ГОСТ Р ИСО/МЭК 15408 и для некоторых угроз, не связанных с человеческим фактором. Кроме того, ГОСТ Р ИСО/МЭК 15408 можетбыть применим и в других областях ИТ, но не декларируется их правомочность вне строго ограниченной сферы безопасности ИТ.ГОСТ Р ИСО/МЭК 15408 применим к мерам безопасности ИТ, реализуемым аппаратными,программно-аппаратными и программными средствами.
Если предполагается, что отдельные аспекты оценки применимы только для некоторых способов реализации, это будет отмечено при изложении соответствующих критериев.IIIГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)Содержание1ОБЛАСТЬ ПРИМЕНЕНИЯ.................................................................................................................. 12ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ........................................................................................................... 33ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ ................................................................................................... 74КРАТКИЙ ОБЗОР ................................................................................................................................
84.14.24.35ВВЕДЕНИЕ ....................................................................................................................................... 8КОНТЕКСТ ОЦЕНКИ ........................................................................................................................... 9СТРУКТУРА ГОСТ Р ИСО/МЭК 15408 .......................................................................................... 10ОБЩАЯ МОДЕЛЬ ............................................................................................................................. 125.15.25.35.46КОНТЕКСТ БЕЗОПАСНОСТИ .............................................................................................................
12ПОДХОД ГОСТ Р ИСО/МЭК 15408 .............................................................................................. 14ПОНЯТИЯ БЕЗОПАСНОСТИ ............................................................................................................. 17ОПИСАТЕЛЬНЫЕ ВОЗМОЖНОСТИ ГОСТ Р ИСО/МЭК 15408 .......................................................... 20ТРЕБОВАНИЯ ГОСТ Р ИСО/МЭК 15408 И РЕЗУЛЬТАТЫ ОЦЕНКИ .......................................... 276.16.26.36.46.5ВВЕДЕНИЕ .....................................................................................................................................
27ТРЕБОВАНИЯ, ВКЛЮЧАЕМЫЕ В ПЗ И ЗБ.......................................................................................... 27ТРЕБОВАНИЯ К ОО ........................................................................................................................ 28РЕЗУЛЬТАТЫ ОЦЕНКИ СООТВЕТСТВИЯ ............................................................................................
28ИСПОЛЬЗОВАНИЕ РЕЗУЛЬТАТОВ ОЦЕНКИ ОО.................................................................................. 29ПРИЛОЖЕНИЕ A (ОБЯЗАТЕЛЬНОЕ) СПЕЦИФИКАЦИЯ ПРОФИЛЕЙ ЗАЩИТЫ............................. 31ПРИЛОЖЕНИЕ В (ОБЯЗАТЕЛЬНОЕ) СПЕЦИФИКАЦИЯ ЗАДАНИЙ ПО БЕЗОПАСНОСТИ............ 36БИБЛИОГРАФИЯ.....................................................................................................................................
44IVГОСТ Р ИСО/МЭК 15408-1—…(проект, окончательная редакция)НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИИнформационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИКРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙЧ а с т ь 1. Введение и общая модельInformation technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model(IDT)Дата введения – 200Х-ХХ-ХХ1 Область примененияГОСТ Р ИСО/МЭК 15408 предназначен для использования в качестве основы при оценке характеристик безопасности продуктов и систем информационных технологий (ИТ).
Устанавливаяобщую базу критериев, ГОСТ Р ИСО/МЭК 15408 делает результаты оценки безопасности ИТ значимыми для более широкой аудитории.Некоторые вопросы рассматриваются как лежащие вне области действия ГОСТ Р ИСО/МЭК15408, поскольку они требуют привлечения специальных методов или являются смежными по отношению к безопасности ИТ. Часть из них перечислена ниже.a) ГОСТ Р ИСО/МЭК 15408 не содержит критериев оценки безопасности, касающихся административных мер безопасности, непосредственно не относящихся к мерам безопасности ИТ.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.














