ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 2
Текст из файла (страница 2)
25ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ИТ, СФОРМУЛИРОВАННЫЕ В ЯВНОМ ВИДЕ (APE_SRE) .......... 27КЛАСС ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ............................................ 309.19.29.39.49.59.69.79.810ОПИСАНИЕ ОО (ASE_DES)................................................................................................ 30СРЕДА БЕЗОПАСНОСТИ (ASE_ENV).................................................................................... 31ВВЕДЕНИЕ ЗБ (ASE_INT) ................................................................................................... 32ЦЕЛИ БЕЗОПАСНОСТИ (ASE_OBJ) ...................................................................................... 33УТВЕРЖДЕНИЯ О СООТВЕТСТВИИ ПЗ (ASE_PPC) ...............................................................
34ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ИТ (ASE_REQ).................................................................... 35ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ИТ, СФОРМУЛИРОВАННЫЕ В ЯВНОМ ВИДЕ (ASE_SRE) .......... 37КРАТКАЯ СПЕЦИФИКАЦИЯ ОО (ASE_TSS) .......................................................................... 39ОЦЕНОЧНЫЕ УРОВНИ ДОВЕРИЯ................................................................................
4110.110.210.3КРАТКИЙ ОБЗОР ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ (ОУД) ...................................................... 41ДЕТАЛИЗАЦИЯ ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ ................................................................... 42ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1 (ОУД1) – ПРЕДУСМАТРИВАЮЩИЙ ФУНКЦИОНАЛЬНОЕТЕСТИРОВАНИЕ ……………………………………………………………………………………………………….4210.4ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2 (ОУД2) – ПРЕДУСМАТРИВАЮЩИЙ СТРУКТУРНОЕТЕСТИРОВАНИЕ……………………………………………………………………………………………………….43IVГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)10.5ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3 (ОУД3) – ПРЕДУСМАТРИВАЮЩИЙ МЕТОДИЧЕСКОЕТЕСТИРОВАНИЕ И ПРОВЕРКУ ...........................................................................................................................4410.6ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4 (ОУД4) – ПРЕДУСМАТРИВАЮЩИЙ МЕТОДИЧЕСКОЕПРОЕКТИРОВАНИЕ, ТЕСТИРОВАНИЕ И УГЛУБЛЕННУЮ ПРОВЕРКУ .......................................................................4510.7ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5 (ОУД5) – ПРЕДУСМАТРИВАЮЩИЙ ПОЛУФОРМАЛЬНОЕПРОЕКТИРОВАНИЕ И ТЕСТИРОВАНИЕ ...............................................................................................................4610.8ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6 (ОУД6) – ПРЕДУСМАТРИВАЮЩИЙ ПОЛУФОРМАЛЬНУЮВЕРИФИКАЦИЮ ПРОЕКТА И ТЕСТИРОВАНИЕ......................................................................................................4810.9ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7 (ОУД7) – ПРЕДУСМАТРИВАЮЩИЙ ФОРМАЛЬНУЮВЕРИФИКАЦИЮ ПРОЕКТА И ТЕСТИРОВАНИЕ......................................................................................................4911КЛАССЫ, СЕМЕЙСТВА И КОМПОНЕНТЫ ДОВЕРИЯ ................................................5112КЛАСС ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ .........................................................5212.112.212.313АВТОМАТИЗАЦИЯ УК (ACM_AUT)........................................................................................52ВОЗМОЖНОСТИ УК (ACM_CAP) ..........................................................................................54ОБЛАСТЬ УК (ACM_SCP)....................................................................................................62КЛАСС ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ .............................................................6513.113.214ПОСТАВКА (ADO_DEL)........................................................................................................65УСТАНОВКА, ГЕНЕРАЦИЯ И ЗАПУСК (ADO_IGS) ....................................................................67КЛАСС ADV: РАЗРАБОТКА ............................................................................................7014.114.214.314.414.514.614.715ФУНКЦИОНАЛЬНАЯ СПЕЦИФИКАЦИЯ (ADV_FSP) ..................................................................73ПРОЕКТ ВЕРХНЕГО УРОВНЯ (ADV_HLD) ..............................................................................77ПРЕДСТАВЛЕНИЕ РЕАЛИЗАЦИИ (ADV_IMP) ..........................................................................83ВНУТРЕННЯЯ СТРУКТУРА ФБО (ADV_INT)...........................................................................86ПРОЕКТ НИЖНЕГО УРОВНЯ (ADV_LLD) ................................................................................90СООТВЕТСТВИЕ ПРЕДСТАВЛЕНИЙ (ADV_RCR).....................................................................94МОДЕЛИРОВАНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ (ADV_SPM) ..................................................96КЛАСС AGD: РУКОВОДСТВА.......................................................................................10015.115.216РУКОВОДСТВО АДМИНИСТРАТОРА (AGD_ADM) .................................................................100РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ (AGD_USR) ......................................................................102КЛАСС ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА...................................................10416.116.216.316.417БЕЗОПАСНОСТЬ РАЗРАБОТКИ (ALC_DVS)..........................................................................104УСТРАНЕНИЕ НЕДОСТАТКОВ (ALC_FLR) ............................................................................106ОПРЕДЕЛЕНИЕ ЖИЗНЕННОГО ЦИКЛА (ALC_LCD)................................................................110ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА И МЕТОДЫ (ALC_TAT).....................................................113КЛАСС ATE: ТЕСТИРОВАНИЕ .....................................................................................11617.117.217.317.418ПОКРЫТИЕ (ATE_COV) .....................................................................................................116ГЛУБИНА (ATE_DPT).........................................................................................................119ФУНКЦИОНАЛЬНОЕ ТЕСТИРОВАНИЕ (ATE_FUN).................................................................122НЕЗАВИСИМОЕ ТЕСТИРОВАНИЕ (ATE_IND)........................................................................124КЛАСС AVA: ОЦЕНКА УЯЗВИМОСТЕЙ ......................................................................12918.118.218.318.4АНАЛИЗ СКРЫТЫХ КАНАЛОВ (AVA_CCA)............................................................................129НЕПРАВИЛЬНОЕ ПРИМЕНЕНИЕ (AVA_MSU) .......................................................................133СТОЙКОСТЬ ФУНКЦИЙ БЕЗОПАСНОСТИ ОО (AVA_SOF) .....................................................137АНАЛИЗ УЯЗВИМОСТЕЙ (AVA_VLA) ...................................................................................138ПРИЛОЖЕНИЕ A (СПРАВОЧНОЕ) ПЕРЕКРЕСТНЫЕ ССЫЛКИ МЕЖДУ КОМПОНЕНТАМИ ДОВЕРИЯ..........................................................................................................................................144VГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ПРИЛОЖЕНИЕ B (СПРАВОЧНОЕ) ПЕРЕКРЕСТНЫЕ ССЫЛКИ ОУД И КОМПОНЕНТОВ ДОВЕРИЯ 149VIГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИИнформационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИКРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙЧ а с т ь 3.
Требования доверия к безопасностиInformation technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements(IDT)Дата введения – 200Х-ХХ-ХХ1 Область примененияДанная часть ГОСТ Р ИСО/МЭК 15408 определяет требования доверия ГОСТ Р ИСО/МЭК15408 и включает оценочные уровни доверия (ОУД), определяющие шкалу для измерения доверия,собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗи ЗБ.2 Нормативные ссылкиУказанные в данном разделе документы являются необходимыми для применения настоящего стандарта.
Для датированных ссылок используют только указанное издание. Для недатированных ссылок – последнее издание со всеми изменениями и дополнениями.ГОСТ Р ИСО/МЭК 15408-1, Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности ИТ – Часть 1: Введение и общая модель.3 Термины, определения, обозначения и сокращенияВ настоящем стандарте применяются термины, определения, обозначения и сокращения,приведенные в ГОСТ Р ИСО/МЭК 15408-1.4 Краткий обзор4.1Структура данной части ГОСТ Р ИСО/МЭК 15408В разделе 5 дается описание парадигмы, используемой в требованиях доверия к безопасности в данной части ГОСТ Р ИСО/МЭК 15408.В разделе 6 описывается структура представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, а также дается характеристика классов и семейств доверия, представленных в разделах 12–18.В разделах 7, 8 и 9 содержится краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое подробными объяснениями семейств и компонентов, которые применяют для этих оценок.В разделе 10 содержатся детализированные определения оценочных уровней доверия.В разделе 11 содержится краткое введение в классы доверия, за которым следуют разделыс 12 по 18, содержащие детализированные определения этих классов доверия.Приложение A содержит сводку зависимостей между компонентами доверия.Приложение B содержит перекрестные ссылки между ОУД и компонентами доверия.1ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)5 Парадигма доверия ГОСТ Р ИСО/МЭК 15408Цель данного раздела состоит в изложении основных принципов и подходов к установлениюдоверия к безопасности.
Данный раздел позволит читателю понять логику построения требованийдоверия в настоящем стандарте.5.1Основные принципы ГОСТ Р ИСО/МЭК 15408Основные принципы ГОСТ Р ИСО/МЭК 15408 состоят в том, что следует четко сформулировать угрозы безопасности и положения политики безопасности организации, а достаточностьпредложенных мер безопасности должна быть продемонстрирована.Более того, следует принять меры по уменьшению вероятности наличия уязвимостей, возможности их проявления (т.е. преднамеренного использования или непреднамеренной активизации), а также степени ущерба, который может явиться следствием проявления уязвимостей.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
