ГОСТ Р ИСО МЭК 15408-2 2007 (1027764)
Текст из файла
Федеральное агентство по техническому регулированию и метрологииЛоготипнациональногооргана постандартизацииНАЦИОНАЛЬНЫЙСТАНДАРТРОССИЙСКОЙФЕДЕРАЦИИГОСТ РИСО/МЭК 15408-2–(проект,окончательнаяредакция)Информационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИКРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙЧасть 2Функциональные требования безопасностиInformation technology–Security techniques–Evaluation criteria for IT security–Part 2.
Security functionalrequirements(IDT)Настоящий проект стандарта не подлежит применению до его принятияМосква2007ГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ПредисловиеЦели и принципы стандартизации в Российской Федерации установлены Федеральнымзаконом от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании", а правила применениянациональных стандартов Российской Федерации – ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации.
Основные положения"Сведения о стандарте1 ПОДГОТОВЛЕН ООО «Центр безопасности информации», 4ЦНИИ Минобороны России,ФГУП Центр «Атомзащитаинформ», ФГУП «ЦНИИАТОМИНФОРМ» при участии экспертов Международной рабочей группы по Общим критериям2 ВНЕСЕН ФСТЭК России, техническими комитетами по стандартизации ТК 362 "Защитаинформации" и ТК 22 "Информационные технологии"3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ4 Настоящий стандарт идентичен международному стандарту ISO/IEC 15408-2:20055 ВЗАМЕН ГОСТ Р ИСО/МЭК 15408-2–2002Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок —в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случаепересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты".
Соответствующая информация, уведомления и тексты размещаются также в информационной системе общего пользования – на официальном сайте национального органаРоссийской Федерации по стандартизации в сети ИнтернетРаспространение настоящего стандарта на территории Российской Федерации осуществляется с соблюдением правил, установленных национальным органом Российской Федерации постандартизацииIIГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)ВведениеМеждународный стандарт ISO/IEC 15408:2005 был подготовлен Совместным техническимкомитетом ISO/IEC JTC 1 «Информационные технологии», Подкомитет SC 27 «Методы и средства обеспечения безопасности ИТ».
Идентичный ISO/IEC 15408:2005 текст опубликован организациями-спонсорами проекта «Общие критерии» как «Общие критерии оценки безопасности информационных технологий» версии 2.3 (именуемые ОК 2.3).Вторая редакция стандарта отменяет и заменяет первую редакцию (ISO/IEC 15408:1999), которая подверглась технической переработке.ГОСТ Р ИСО/МЭК 15408, идентичный ISO/IEC 15408:2005, состоит из следующих частей подобщим заголовком «Информационная технология – Методы и средства обеспечения безопасности– Критерии оценки безопасности информационных технологий»:⎯Часть 1: Введение и общая модель;⎯Часть 2: Функциональные требования безопасности;⎯Часть 3: Требования доверия к безопасности.ГОСТ Р ИСО/МЭК 15408 дает возможность сравнения результатов независимых оценокбезопасности. Это достигается предоставлением общего набора требований к функциям безопасности продуктов и систем ИТ и к мерам доверия, применяемых к ним при оценке безопасности.
Впроцессе оценки достигается определенный уровень уверенности в том, что функции безопасности таких продуктов или систем, а также предпринимаемые меры доверия отвечают предъявляемым требованиям. Результаты оценки могут помочь потребителям решить, являются ли продуктыили системы ИТ достаточно безопасными для их предполагаемого применения, и приемлемы липрогнозируемые риски при их использовании.ГОСТ Р ИСО/МЭК 15408 полезен в качестве руководства как при разработке продуктов илисистем с функциями безопасности ИТ, так и при приобретении коммерческих продуктов и систем стакими функциями.
При оценке такой продукт или систему ИТ называют объектом оценки (ОО). Ктаким ОО, например, относятся операционные системы, вычислительные сети, распределенныесистемы и приложения.ГОСТ Р ИСО/МЭК 15408 направлен на защиту информации от несанкционированного раскрытия, модификации или потери возможности ее использования. Категории защиты, относящиесяк этим трем типам нарушения безопасности, обычно называют конфиденциальностью, целостностью и доступностью соответственно.
ГОСТ Р ИСО/МЭК 15408 может быть также применим к темаспектам безопасности ИТ, которые выходят за пределы этих трех понятий. ГОСТ Р ИСО/МЭК15408 сосредоточен на угрозах информации, возникающих в результате действий человека какзлоумышленных, так и иных, но возможно также применение ГОСТ Р ИСО/МЭК 15408 и для некоторых угроз, не связанных с человеческим фактором.
Кроме того, ГОСТ Р ИСО/МЭК 15408 можетбыть применим и в других областях ИТ, но не декларируется их правомочность вне строго ограниченной сферы безопасности ИТ.ГОСТ Р ИСО/МЭК 15408 применим к мерам безопасности ИТ, реализуемым аппаратными,программно-аппаратными и программными средствами. Если предполагается, что отдельные аспекты оценки применимы только для некоторых способов реализации, это будет отмечено при изложении соответствующих критериев.IIIГОСТ Р ИСО/МЭК 15408-2—…(проект, окончательная редакция)Содержание1ОБЛАСТЬ ПРИМЕНЕНИЯ........................................................................................................................ 12НОРМАТИВНЫЕ ССЫЛКИ ......................................................................................................................
13ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ ...................................................... 14КРАТКИЙ ОБЗОР ...................................................................................................................................... 14.1 СТРУКТУРА ДАННОЙ ЧАСТИ ГОСТ Р ИСО/МЭК 15408 ............................................................................... 25ПАРАДИГМА ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ .............................................................................
26ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ БЕЗОПАСНОСТИ.................................................................... 96.1 КРАТКИЙ ОБЗОР .......................................................................................................................................... 96.2 КАТАЛОГ КОМПОНЕНТОВ ........................................................................................................................... 137КЛАСС FAU: АУДИТ БЕЗОПАСНОСТИ ............................................................................................... 157.1 АВТОМАТИЧЕСКАЯ РЕАКЦИЯ АУДИТА БЕЗОПАСНОСТИ (FAU_ARP) ............................................................ 157.2 ГЕНЕРАЦИЯ ДАННЫХ АУДИТА БЕЗОПАСНОСТИ (FAU_GEN) ....................................................................... 167.3 АНАЛИЗ АУДИТА БЕЗОПАСНОСТИ (FAU_SAA) ...........................................................................................
177.4 ПРОСМОТР АУДИТА БЕЗОПАСНОСТИ (FAU_SAR) ...................................................................................... 207.5 ВЫБОР СОБЫТИЙ АУДИТА БЕЗОПАСНОСТИ (FAU_SEL) ............................................................................. 227.6 ХРАНЕНИЕ ДАННЫХ АУДИТА БЕЗОПАСНОСТИ (FAU_STG) .........................................................................
238КЛАСС FCO: СВЯЗЬ............................................................................................................................... 268.1 НЕОТКАЗУЕМОСТЬ ОТПРАВЛЕНИЯ (FCO_NRO)......................................................................................... 268.2 НЕОТКАЗУЕМОСТЬ ПОЛУЧЕНИЯ (FCO_NRR)............................................................................................. 289КЛАСС FCS: КРИПТОГРАФИЧЕСКАЯ ПОДДЕРЖКА.........................................................................
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
