Главная » Просмотр файлов » ГОСТ Р ИСО МЭК 15408-3 2007

ГОСТ Р ИСО МЭК 15408-3 2007 (1027766), страница 2

Файл №1027766 ГОСТ Р ИСО МЭК 15408-3 2007 (Статьи, стандарты, спецификации) 2 страницаГОСТ Р ИСО МЭК 15408-3 2007 (1027766) страница 22017-12-21СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

25ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ИТ, СФОРМУЛИРОВАННЫЕ В ЯВНОМ ВИДЕ (APE_SRE) .......... 27КЛАСС ASE: ОЦЕНКА ЗАДАНИЯ ПО БЕЗОПАСНОСТИ............................................ 309.19.29.39.49.59.69.79.810ОПИСАНИЕ ОО (ASE_DES)................................................................................................ 30СРЕДА БЕЗОПАСНОСТИ (ASE_ENV).................................................................................... 31ВВЕДЕНИЕ ЗБ (ASE_INT) ................................................................................................... 32ЦЕЛИ БЕЗОПАСНОСТИ (ASE_OBJ) ...................................................................................... 33УТВЕРЖДЕНИЯ О СООТВЕТСТВИИ ПЗ (ASE_PPC) ...............................................................

34ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ИТ (ASE_REQ).................................................................... 35ТРЕБОВАНИЯ БЕЗОПАСНОСТИ ИТ, СФОРМУЛИРОВАННЫЕ В ЯВНОМ ВИДЕ (ASE_SRE) .......... 37КРАТКАЯ СПЕЦИФИКАЦИЯ ОО (ASE_TSS) .......................................................................... 39ОЦЕНОЧНЫЕ УРОВНИ ДОВЕРИЯ................................................................................

4110.110.210.3КРАТКИЙ ОБЗОР ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ (ОУД) ...................................................... 41ДЕТАЛИЗАЦИЯ ОЦЕНОЧНЫХ УРОВНЕЙ ДОВЕРИЯ ................................................................... 42ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 1 (ОУД1) – ПРЕДУСМАТРИВАЮЩИЙ ФУНКЦИОНАЛЬНОЕТЕСТИРОВАНИЕ ……………………………………………………………………………………………………….4210.4ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 2 (ОУД2) – ПРЕДУСМАТРИВАЮЩИЙ СТРУКТУРНОЕТЕСТИРОВАНИЕ……………………………………………………………………………………………………….43IVГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)10.5ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 3 (ОУД3) – ПРЕДУСМАТРИВАЮЩИЙ МЕТОДИЧЕСКОЕТЕСТИРОВАНИЕ И ПРОВЕРКУ ...........................................................................................................................4410.6ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 4 (ОУД4) – ПРЕДУСМАТРИВАЮЩИЙ МЕТОДИЧЕСКОЕПРОЕКТИРОВАНИЕ, ТЕСТИРОВАНИЕ И УГЛУБЛЕННУЮ ПРОВЕРКУ .......................................................................4510.7ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 5 (ОУД5) – ПРЕДУСМАТРИВАЮЩИЙ ПОЛУФОРМАЛЬНОЕПРОЕКТИРОВАНИЕ И ТЕСТИРОВАНИЕ ...............................................................................................................4610.8ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 6 (ОУД6) – ПРЕДУСМАТРИВАЮЩИЙ ПОЛУФОРМАЛЬНУЮВЕРИФИКАЦИЮ ПРОЕКТА И ТЕСТИРОВАНИЕ......................................................................................................4810.9ОЦЕНОЧНЫЙ УРОВЕНЬ ДОВЕРИЯ 7 (ОУД7) – ПРЕДУСМАТРИВАЮЩИЙ ФОРМАЛЬНУЮВЕРИФИКАЦИЮ ПРОЕКТА И ТЕСТИРОВАНИЕ......................................................................................................4911КЛАССЫ, СЕМЕЙСТВА И КОМПОНЕНТЫ ДОВЕРИЯ ................................................5112КЛАСС ACM: УПРАВЛЕНИЕ КОНФИГУРАЦИЕЙ .........................................................5212.112.212.313АВТОМАТИЗАЦИЯ УК (ACM_AUT)........................................................................................52ВОЗМОЖНОСТИ УК (ACM_CAP) ..........................................................................................54ОБЛАСТЬ УК (ACM_SCP)....................................................................................................62КЛАСС ADO: ПОСТАВКА И ЭКСПЛУАТАЦИЯ .............................................................6513.113.214ПОСТАВКА (ADO_DEL)........................................................................................................65УСТАНОВКА, ГЕНЕРАЦИЯ И ЗАПУСК (ADO_IGS) ....................................................................67КЛАСС ADV: РАЗРАБОТКА ............................................................................................7014.114.214.314.414.514.614.715ФУНКЦИОНАЛЬНАЯ СПЕЦИФИКАЦИЯ (ADV_FSP) ..................................................................73ПРОЕКТ ВЕРХНЕГО УРОВНЯ (ADV_HLD) ..............................................................................77ПРЕДСТАВЛЕНИЕ РЕАЛИЗАЦИИ (ADV_IMP) ..........................................................................83ВНУТРЕННЯЯ СТРУКТУРА ФБО (ADV_INT)...........................................................................86ПРОЕКТ НИЖНЕГО УРОВНЯ (ADV_LLD) ................................................................................90СООТВЕТСТВИЕ ПРЕДСТАВЛЕНИЙ (ADV_RCR).....................................................................94МОДЕЛИРОВАНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ (ADV_SPM) ..................................................96КЛАСС AGD: РУКОВОДСТВА.......................................................................................10015.115.216РУКОВОДСТВО АДМИНИСТРАТОРА (AGD_ADM) .................................................................100РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ (AGD_USR) ......................................................................102КЛАСС ALC: ПОДДЕРЖКА ЖИЗНЕННОГО ЦИКЛА...................................................10416.116.216.316.417БЕЗОПАСНОСТЬ РАЗРАБОТКИ (ALC_DVS)..........................................................................104УСТРАНЕНИЕ НЕДОСТАТКОВ (ALC_FLR) ............................................................................106ОПРЕДЕЛЕНИЕ ЖИЗНЕННОГО ЦИКЛА (ALC_LCD)................................................................110ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА И МЕТОДЫ (ALC_TAT).....................................................113КЛАСС ATE: ТЕСТИРОВАНИЕ .....................................................................................11617.117.217.317.418ПОКРЫТИЕ (ATE_COV) .....................................................................................................116ГЛУБИНА (ATE_DPT).........................................................................................................119ФУНКЦИОНАЛЬНОЕ ТЕСТИРОВАНИЕ (ATE_FUN).................................................................122НЕЗАВИСИМОЕ ТЕСТИРОВАНИЕ (ATE_IND)........................................................................124КЛАСС AVA: ОЦЕНКА УЯЗВИМОСТЕЙ ......................................................................12918.118.218.318.4АНАЛИЗ СКРЫТЫХ КАНАЛОВ (AVA_CCA)............................................................................129НЕПРАВИЛЬНОЕ ПРИМЕНЕНИЕ (AVA_MSU) .......................................................................133СТОЙКОСТЬ ФУНКЦИЙ БЕЗОПАСНОСТИ ОО (AVA_SOF) .....................................................137АНАЛИЗ УЯЗВИМОСТЕЙ (AVA_VLA) ...................................................................................138ПРИЛОЖЕНИЕ A (СПРАВОЧНОЕ) ПЕРЕКРЕСТНЫЕ ССЫЛКИ МЕЖДУ КОМПОНЕНТАМИ ДОВЕРИЯ..........................................................................................................................................144VГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)ПРИЛОЖЕНИЕ B (СПРАВОЧНОЕ) ПЕРЕКРЕСТНЫЕ ССЫЛКИ ОУД И КОМПОНЕНТОВ ДОВЕРИЯ 149VIГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИИнформационная технологияМЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИКРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙЧ а с т ь 3.

Требования доверия к безопасностиInformation technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements(IDT)Дата введения – 200Х-ХХ-ХХ1 Область примененияДанная часть ГОСТ Р ИСО/МЭК 15408 определяет требования доверия ГОСТ Р ИСО/МЭК15408 и включает оценочные уровни доверия (ОУД), определяющие шкалу для измерения доверия,собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗи ЗБ.2 Нормативные ссылкиУказанные в данном разделе документы являются необходимыми для применения настоящего стандарта.

Для датированных ссылок используют только указанное издание. Для недатированных ссылок – последнее издание со всеми изменениями и дополнениями.ГОСТ Р ИСО/МЭК 15408-1, Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности ИТ – Часть 1: Введение и общая модель.3 Термины, определения, обозначения и сокращенияВ настоящем стандарте применяются термины, определения, обозначения и сокращения,приведенные в ГОСТ Р ИСО/МЭК 15408-1.4 Краткий обзор4.1Структура данной части ГОСТ Р ИСО/МЭК 15408В разделе 5 дается описание парадигмы, используемой в требованиях доверия к безопасности в данной части ГОСТ Р ИСО/МЭК 15408.В разделе 6 описывается структура представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, а также дается характеристика классов и семейств доверия, представленных в разделах 12–18.В разделах 7, 8 и 9 содержится краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое подробными объяснениями семейств и компонентов, которые применяют для этих оценок.В разделе 10 содержатся детализированные определения оценочных уровней доверия.В разделе 11 содержится краткое введение в классы доверия, за которым следуют разделыс 12 по 18, содержащие детализированные определения этих классов доверия.Приложение A содержит сводку зависимостей между компонентами доверия.Приложение B содержит перекрестные ссылки между ОУД и компонентами доверия.1ГОСТ Р ИСО/МЭК 15408-3—…(проект, окончательная редакция)5 Парадигма доверия ГОСТ Р ИСО/МЭК 15408Цель данного раздела состоит в изложении основных принципов и подходов к установлениюдоверия к безопасности.

Данный раздел позволит читателю понять логику построения требованийдоверия в настоящем стандарте.5.1Основные принципы ГОСТ Р ИСО/МЭК 15408Основные принципы ГОСТ Р ИСО/МЭК 15408 состоят в том, что следует четко сформулировать угрозы безопасности и положения политики безопасности организации, а достаточностьпредложенных мер безопасности должна быть продемонстрирована.Более того, следует принять меры по уменьшению вероятности наличия уязвимостей, возможности их проявления (т.е. преднамеренного использования или непреднамеренной активизации), а также степени ущерба, который может явиться следствием проявления уязвимостей.

Характеристики

Тип файла
PDF-файл
Размер
2,98 Mb
Тип материала
Высшее учебное заведение

Список файлов учебной работы

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
7048
Авторов
на СтудИзбе
259
Средний доход
с одного платного файла
Обучение Подробнее