Главная » Каталог документов » ГОСТ Р ИСО/МЭК 15408-2-2008

ГОСТ Р ИСО/МЭК 15408-2-2008
"Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"

- 1118,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2009-10-01


Документ относится к следующим разделам классификатора:

Нормативно-технические документы. Национальные стандарты
Информационные технологии. Машины конторские
Наборы знаков и кодирование информации *Включая кодирование аудио-, изобразительной, мультимедиа и гипермедиа информации, методы обеспечения безопасности ИТ, шифрование, штриховое кодирование и т. д.


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р ИСО/МЭК

15408-2—

2008

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ

БЕЗОПАСНОСТИ КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Часть 2

Функциональные ТРЕБОВАНИЯ безопасности

ISO/IEC 15408-2:2005 Information technology—Security techniques — Evaluation criteria for IT security — Part 2: Security functional requirements (IDT)

Издание официальное

ГОСТ Р ИСО МЭК 15408-2 - 2008

Предисловие

ИнФОРМАция об изменениях к настоящему стандарту публикуется в ежегодно издаваемом инФОРМАционном УКАЗателе «Национальные стандарты», а текст изменений и поправок — е ежемесячно издаваемых инФОРМАционных УКАЗателях «Национальные стандарты». В случае пересмотра (замены) или от*мш настоящего сгпандарт^

но издаваемом инФОРМАционном УКАЗателе «Национальные стандарты». Соответствующая инФОРМАция, уведомления и тексты размещаются также в инФОРМАционной системе общего пользования— на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стан дар тин форм. 2009

Цели и принципы стандартизации в Российской Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 г № 184-ФЗ «О техническом регулировании», а ПРАВИЛА применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Ос-ноиью положения»

Сведения о стандарте

1 ГЮДГОТОВЛЕН Обществом сограниченной ответственностью «Центр безопасности инФОРМАции» (ООО «ЦБИ»), Федерапьным государственным учреждением «4 Центральный научно-исследовательский институт Министерства обороны России» (ФГУ «4 ЦНИИ Минобороны России»), Федеральным государственным унитарным предприятием -Научно-технический и сертификационный центр по комплексной защите инФОРМАции» ФГУП Центр «Атомзащитаинформ». Федеральным государственным унитарным предприятием «Центральный иаучноч*схледоватвльский институт управления, экономики и инФОРМАции Рос-атома» (ФГУП «ЦНИИАТОМИНФОРМ •> при участии экспертов Международной рабочей группы по Общим критериям на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 «Защита инФОРМАции»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ ПРИКАЗом Федерапьного агентства по техническому регупированию и метрологии от 18 декабря 2008 Г I* 520-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-2 2005 «ИнФОРМАционная ТЕХНОЛОГИЯ. Методы и средства обеспечения безопасности Критерии оценки безопасности инФОРМАционных технологий. Часть 2. Функционапьнывтглбования6езогюсности»(150/1ЕС 15408-2:2005 -Informabon technology — Security techniques — Evaluation criteria for IT security — Part 2: Secunty functional requirements-).

При применении настоящего стандарта рекомендуется испопьзовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении N

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 15408-2—2002

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регупированию и метрологии
ГОСТ Р ИСО/МЭК 15408-2 — 2008

Содержание

1 Область применения....................................... 1

2 НОРМАТИВные ссыпки....................................... 1

3 Термины, определения, обозначения и сокращения........................ 1

4 Краткий обзор........................................... 1

4.1 Структура данной части ИСО/МЭК 15408 ........................... 1

5 Парадигма функциональных требований............................. 2

6 Функциональные компоненты безопасности ........................... б

6.1 Краткий обзор......................................... 6

6.2 КАТАЛОГ компонентов.................................... 10

7 Класс FAU. Аудит безопасности................................. 11

7.1 Автоматическая реакция аудита безопасности (FAU_ARP)................... 11

7.2 Генерация данных аудита безопасности (FAU_GEN)...................... 12

7.3 Анапиз аудита безопасности (FAU_SAA)........................... 13

7.4 Просмотр аудита безопасности (FAU_SAR).......................... 15

7.5 Выбор событий аудита безопасности (FAU_SEL)........................ 16

7.6 Хранение данных аудита безопасности (FAU_STG)....................... 17

8 Класс FCO. Связь........................................ 18

8.1 Неоткаэуемость отправпения (FCO_NRO)........................... 18

8.2 Неоткаэуемость получения (FCO_NRR)............................ 20

9 Класс FCS. Криптографическая поддержка........................... 21

9.1 Управление криптографическими ключами (FCS_CKM).................... 21

9.2 Криптографические операции (FCS_COP)........................... 23

10 Класс FDP. Защита данных попьэователя............................. 23

10.1 Политика управления доступом (FDP_ACC)......................... 25

10.2 Функции управления доступом (FDP_ACF).......................... 26

10.3 Аутентификация данных (FDP_DAU)............................. 27

10.4 Экспорт данных за пределы действия ФБО (FDP^ETC)................... 28

10.5 Политика управления инФОРМАционными потоками (FDPJFC)................ 29

10.6 Функции управления инФОРМАционными потоками (FDP_IFF)................. 30

10.7 Импорт данных из-за пределов действия ФБО (FDPJTC).................. 33

10.8 Передача в пределах ОО (FDPJTT)............................. 35

10.9 Защита остаточной инФОРМАции (FDP_RIP)......................... 36

10.10 Откат (FDP_ROL)..........".......................... 37

10.11 Целостность хранимых данных (FDP_SD1......................... 38

10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT). 39

10.13 Защита целостности данных пользователя при передаче между ФБО (FDPJJIT)...... 40

11 Класс FIA. Идентификация и аутентификация .......................... 41

11.1 Отказы аутентификации (FIA_AFL).............................. 42

11.2 Определение атрибутов пользователя (FIA_ATD) ...................... 43

11.3 Спецификация секретов (FIA_SOS)............................. 43

11.4 Аутентификация пользователя (FIAJJAU).......................... 44

11.5 Идентификация попьзоватепя (FIAJJID)........................... 47

11.6 Связывание пользователь-субъект (FIAJJSB)........................ 48

12 Класс FMT. Управление безопасностью............................. 48

12.1 Управление отдельными функциями ФБО (FMT_MOF).................... 49

12.2 Управление атрибутами безопасности (FMT_MSA)...................... 50

12.3 Управление данными ФБО (FMT_MTD)........................... 51

12.4 Отмена (FMT_REV)......7.............................. 52

12.5 Срок действия атрибута безопасности (FMT_SAE)...................... 53

12.6 Спецификация функций управления (FMT_SMF)....................... 54

12.7 Роли управления безопасностью (FMT^SMR)........................ 54

13 Класс FPR. Приватность ..................................... 56

13.1 Анонимность (FPR_ANO).................................. 56

13.2 Псевдонимность (FPR_PSE)................................ 57

13.3 Невозможность ассоциации (FPR_UNL)........................... 58

ii
ГОСТР ИСО/МЭК 15408-2 —2008

14 Класс FPT. Защита ФБО.....................................60

14.1 Тестирование базовой абстрАКТной машины (FPT_AMT)................... 62

14.2 Безопасность при сбое (FPT_FLS)..............................62

14.3 Доступность экспортируемых данных ФБО (FPTJTA).................... 63

14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)................ 63

14.5 Целостность экспортируемых данных ФБО (FPTJTI)..................... 64

14.6 Передача данных

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-

Документ ГОСТ Р ИСО/МЭК 15408-2-2008 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК 15408-2-2008 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК 15408-2-2008 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.