Главная » Каталог документов » ГОСТ Р ИСО/МЭК 15408-2-2002

ГОСТ Р ИСО/МЭК 15408-2-2002
"Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"

- 1100,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: не действующий

Дата вступления в действие: 2004-01-01


Документ относится к следующим разделам классификатора:

Нормативно-технические документы. Национальные стандарты
Информационные технологии. Машины конторские
Наборы знаков и кодирование информации *Включая кодирование аудио-, изобразительной, мультимедиа и гипермедиа информации, методы обеспечения безопасности ИТ, шифрование, штриховое кодирование и т. д.


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ

ГОСТ Р ИСО/МЭК 15408-2-2002 ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ

БЕЗОПАСНОСТИ КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Часть 2

Функциональные ТРЕБОВАНИЯ безопасности

Итланне официальное

1

ГОССТАНДАРТ РОССИИ Москва
ГОСТ Р ИСО/МЭК IM08-2 2002

Прелистовие

© ИПК И шательетво стандартов, 2002

Н

1 РАЗРАБОТАН Центром безопасное!н инФОРМАции. 4 ЦНИИ MiiHiicicpcina обороны |'Ф. Центром «Атомзащитшшформ.. ЦНИИЛТОММНФОРМ. BHHMcraiuapi при участии экспертом Международной рабочей группы поОбшим критериям

ВНЕСЕН Гостехкомиссией России. Техническими комитетами пооинллрниации ТК 362Р-Зашита инФОРМАции- и ТК 22 -ИнФОРМАционные технологии-

2 ПРИНЯТ И ВВЕДЕМ В ДЕЙСТВИЕ ПОСТАНОВЛЕНИЕм Госстандарта России от 4 апреля 2002 т. № 133-ст

3 Настоящий сТШШрт содержит полный аутентичный текст международного стандарта ИСО/МЭК 15408-2-99 -ИнФОРМАционная ТЕХНОЛОГИЯ. Методы и средства обеспечения безопасности. Критерии оценки безопасности инФОРМАционных зехиологий. Часть 2. Функциональные ТРЕБОВАНИЯ безопасности»

4 ВВЕДЕН ВПЕРВЫЕ

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания бе i ранзешення Госстандарта России
ГОСТ Р ИСО/МЭК 15408-2-2002

Содержание

1 Область применения.................................... 1

III

1.1 Расширение и сопровождение функшюиальных требовании............... I

1.2 Структура....................................... 2

1.3 Параличи функциональных требований.......................... 2

2 Функциональные компоненты беюпасностн......................... 6

2.1 Краткий обзор..................................... 6

2.2 КАТАЛОГ компонентов................................... 10

3 Класс FAU. Аудит безопасности............................... П

3.1 Автоматическая реакция аудита безопасности (FAU_ARP)................ 12

3.2 Генерация данных аудита безопасности (FAU_GEN)................... 13

3.3 Анализ аудита безопасности (FAU_SAA)........................ 14

3.4 Просмотр аудита безопасности (FAU_SAR)....................... 16

3.5 Выбор событий аудита безопасности (FAU_SEL).................... 17

3.6 Хранение данных аудита безопасности (FAU_STG)................... 17

4 Класс FCO. Связь.............."...................... 19

4.1 Неотказуемость отправления (FCO_NRO)....................... 19

4.2 Неотказуемость получения (FCO_NRR)........................ 20

5 Класс FCS. Криптографическая поддержка......................... 22

5.1 Управление криптографическими ключами (FCS„CKM)................. 22

5.2 Криптографические операции (FCS_COP>....................... 24

6 Класс FDP. Зашита данных пользователя ......................... 24

6.1 Политика упраатения доступом (FOP_ACC)...................... 26

6.2 Функции управления доступом (FDP__ACF)...................... 27

6.3 Ауте1гшфикация данных )FDP_DAU)......................... 28

6.4 Экспорт данных за пределы действия ФБО (FDP_ETC(................. 29

6.5 Политика управления инФОРМАционными потоками (FDPJFC)............. 30

6.6 Функции управления шнФОРМАционнымн потоками (FOP_IFF)............. 31

6.7 Импорт данных из-за пределов действия ФБО (FDP_ITC|.............. 34

6.8 Передача в преде1ачОО(РОР_1ТТ).......................... 35

6.9 Зашита остаточной инФОРМАции (FDP_R1P)...................... 37

6.IOOfKar(FDP_ROL).........7........................ 38

6.11 Целостность хранимых данных (FDP^SDl)....................... 38

6.12 Зашита конфиденциальное™ данных пользователя при передаче между ФБО (FDP..UCT) 40

6.13 Зашита целостности данных пользователя при передаче между ФБО (FDP_UIT)..... 40

7 Класс F1A. Идентификация и аутентификация....................... 42

7.1 Отказы аутентификации (F1A_AFL).......................... 43

7.2 Определение атрибутов польювателя

7.3Спеиификациясекретов(Р1А_50$>.......................... 44

7.4Ауте1ггификация пользователя (FIA_UAU>........................ 45

7.5 Идентификация пользователя (FIA_UID)........................ 47

7.6 Связывание пользователь—субъект (F1A_USB)..................... 48

8 Класс FMT. Управление безопасностью.......................... 49

8.1 Управление отдельными функциями ФБО (FMT_MOF)................. 50

8.2 Управление атрибутами безопасности (FMT_MSA>.................... 50

8.3УправленнеданнымиФБО(РМТ_МТО)........................ 51

8.4 Отмена (FMT_REV).................................. 53

8.5 Срок действия атрибута безопасности .................... 53

8.6 Роли управления безопасностью (FMT.SMR)....................... 54

9 Класс FPR. Приватность.................................. 55

9.1 AnonHMHOCTb(FPR_ANO)............................... 56

9.2 Псевдонимность (FPR.PSE).............................. 56

9.3 Невозможность ассоциации

9.4CKpbmhJCTb(FPR_UNO) . . . 7........................... 58
ГОСТ Р ИСО/МЭК 15408-2-2002

10 Класс FIT. Защита ФБО.................................. 59

10.1 Тестирошиие баююй абстрАКТной машины (FPT_AMT)................ 61

10.2 Безопасность при сбое (FPT_FLS).......................... 62

10.3 Доступность экспортируемых данных ФБО (FPT_ITA) . . . . _............ 62

10.4 Конфиденциальность экспортируемых данных ФБО (FPT.ITC)............ 63

10.5 Целостность экспортируемых данных ФБО (FPT_ITI)................. 63

10.6 Передача данных ФБО и пределах OO(FPTJTT)................... 64

10.7 ФизнческаязашитаФБО(РРТ_РНР>......................... 65

10.8 Надежное восстановление (FPT_RCV) . ,....................... 67

10.9 Обнаружение повторного использования (FPT^RPL).................. 69

10.10Посредиичесгвоприобрашениях(РРТ^УМ)..................... 69

10.11 Разделение домена (FPT_SEP)............................ 70

10.12 ПРОТОКОЛ синхронизации состояний (FPT_SSP).................... 71

10.13 Метки времени (FPTJiTM)......~...................... 72

10.14 Согласованность данных ФБО между ФБО (FPTJTDC)................ 72

10.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)...... 73

10.16СамотестировапнеФБО(РРТ_Т8Т).......................... 74

11 Класс FRU. Использование ресурсов............................ 74

11.1 Отказоустойчивость (FRU_FLT)........................... 75

11.2 Приоритет обслуживания (FRU_PRS)......................... 75

11.3 Распределение ресурсов (FRU^RSA).......................... 76

12 Класс FTA Доступ к ОО....."............................. 77

12. ( Ограничение области выбираемых атрибутов (FTA_LSA)................ 78

12.2 Ограничение на параллельные сеансы (FTA_ MCS)................... 78

12.3 Блокирование сеанса (FTA_SSL>........................... 79

12.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)........... 80

12.5 История доступа к ОО (FTA_TAH).......................... 81

12.6 Открытие сеанса с 00(FTA_TSE).......................... 81

13 Класс FTP. Доверенный маршрут/канал.......................... 82

13.1 Доверенный канал передачи между ФБО (FTP_ITC).................. 82

13.2 Доверенный маршрут (FTP_TRP).......................... 83

Приложение А Замечания по применению функциональных требований безопасности....... 84

А1 Структура замечаний.................................. 84

А.2 Таблица зависимостей................................. 85

Приложение Б Функциональные классы, семейства и компоненты................ 90

Приложение В Аудит безопасности (FAU)........................... 90

8.1 Автоматическая реакция аудита безопасности (FAU_ARP)................ 90

8.2 Генерация данных аудита безопасности (FAU_GEN)................... 91

8.3 Анализ аудита безопасности (FAU_SAA)......................... 93

8.4 Просмотр аудита безопасности

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-

Документ ГОСТ Р ИСО/МЭК 15408-2-2002 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК 15408-2-2002 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК 15408-2-2002 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.