Главная » Каталог документов » ГОСТ Р ИСО/МЭК 15408-3-2008

ГОСТ Р ИСО/МЭК 15408-3-2008
"Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности"

- 965,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2009-10-01


Документ относится к следующим разделам классификатора:

Нормативно-технические документы. Национальные стандарты
Информационные технологии. Машины конторские
Наборы знаков и кодирование информации *Включая кодирование аудио-, изобразительной, мультимедиа и гипермедиа информации, методы обеспечения безопасности ИТ, шифрование, штриховое кодирование и т. д.


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

национальный гост р исо/мэк

стандарт 15408-3— российской

федерации 2008

ИнФОРМАционная ТЕХНОЛОГИЯ

методы и средства обеспечения

безопасности. критерии оценки безопасности инФОРМАционных технологий

ТРЕБОВАНИЯ доверия к безопасности

ISO/IEC 15408-3:2005 Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements (IDT)

Издание официальное
ГОСТ Р ИСО/МЭК 15408-3 — 2008

Предисловие

ИнФОРМАция об изменениях к настоящему стандарту публикуется е ежегодно издаваемом инФОРМАционном УКАЗателе 'Национальные стандарты: а текст изменений и поправок—в ежемесячно издаваемых инФОРМАционных УКАЗателях 'Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в ежемесячно издаваемом инФОРМАционном УКАЗателе "Национальные стандарты». Соответствующая инФОРМАция, уведомления и тексты размещаются также в инФОРМАционной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ. 2009

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Цели и принципы стандартизации в Российской Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 г. Ne 184-ФЗ «О техническом регулировании», а ПРАВИЛА применения национальных стандартов Российской Федерации — ГОСТ Р1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сводония о стандарте

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Центр безопасности инФОРМАции • (ООО «ЦБИ»), Федеральным государственным учреждением -4 Центральный научно-исследовательский институт Министерства обороны России» (ФГУ «4 ЦНИИ Минобороны России»), Федеральным государственным унитарным предприятием « Научно-технический и сертификационный центр по комплексной защите инФОРМАции» ФГУП Центр «Атомзащитаинформ». Федеральным государственным унитарным предприятием «Центральный научно-исследовательский институт упраепения. экономики и инФОРМАции Росатома» (ФГУП «ЦНИИАТОМИНФОРМ») при участии экспертов Международной рабочей группы по Общим критериям на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4

2 ВНЕСЕН техническим комитетом по стандартизации ТК 362 «Защита инФОРМАции»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ ПРИКАЗом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 №521 -ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-3:2005 «ИнФОРМАционная ТЕХНОЛОГИЯ. Методы и средства обеспечения безопасности Критерии оценки безопасности инФОРМАционных технологий. Часть 3 ТРЕБОВАНИЯ доверия кбезопасности» (ISO/1EC 15408-3:2005 -Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements.).

При применении настоящего стандарта рекомендуется испопьзовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнитепьном приложении С

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 15408-3—2002
ГОСТ Р ИСО/МЭК 15408-3 2008

Содержание

1 Область применения........................................ 1

2 НОРМАТИВные ссылки........................................ 1

3 Термины, определения, обозначения и сокращения........................ 1

4 Краткий обзор........................................... 1

4.1 Структура данной части ИСО/МЭК 15408 ............................ 1

5 Парадигма доверия ИСО/МЭК 15408................................ 2

5.1 Основные принципы ИСО/МЭК 15408 .............................. 2

5.2 Подход к доверию....................................... 2

5.3 Шкала оценки доверия в ИСО/МЭК 15408 ............................ 3

6 ТРЕБОВАНИЯ доверия к безопасности................................ 3

6.1 Структуры............................................ 3

6.2 Классификация компонентов.................................. 8

6.3 Структура класса критериев оценки профиля защиты и задания по безопасности........ 9

6.4 Использование ТЕРМинов в настоящем стандарте........................ 9

6.5 Классификация доверия....................................10

6.6 Краткий обзор классов и семейств доверия...........................11

7 Критерии оценки профиля защиты и задания по безопасности....................14

7.1 Краткий обзор..........................................14

7.2 Краткий обзор критериев профиля защиты...........................14

7.3 Краткий обзор критериев задания по безопасности.......................15

8 Класс АРЕ. Оценка профиля защиты................................16

8.1 Описание ОО (APE.DES)....................................17

8.2 Среда безопасности (APE_ENV)................................17

8.3 Введение ПЗ (APEJNT).....................................18

8.4 Цели безопасности (APE_OBJ).................................18

8.5 ТРЕБОВАНИЯ безопасности ИТ (APE_REQ)............................19

8.6 ТРЕБОВАНИЯ безопасности ИТ, сформулированные в явном виде (APE_SRE)..........21

9 Класс ASE. Оценка задания по безопасности............................22

9.1 Описание ОО (ASE_DES)....................................23

9.2 Среда безопасности (ASE_ENV)................................23

9.3 Введение ЗБ (ASEJNT).....................................24

9.4 Цели безопасности (ASE_OBJ).................................24

9.5 Утверждения о соответствии ПЗ (ASE_PPC)...........................25

9.6 ТРЕБОВАНИЯ безопасности ИТ (ASE_REQ)............................26

9.7 ТРЕБОВАНИЯ безопасности ИТ. сформулированные в явном виде (ASE_SRE)..........27

9.8 Краткая спецификация ОО (ASE_TSS>..............................29

10 Оценочные уровни доверия.....................................30

10.1 Краткий обзор оценочных уровней доверия..........................30

10.2 Детализация оценочных уровней доверия...........................31

10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование .. 31

10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование .... 32

10.5 Оценочный уровень доверия 3 (ОУДЗ), предусматривающий методическое тестирование и проверку...........................................33

10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и угпубленную проверку.............................34

10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуФОРМАльное проектирование

и тестирование........................................35

10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуФОРМАльную верификацию проекта и тестирование....................................36

10.9 Оценочный уровень доверия 7 (ОУД7). предусматривающий ФОРМАльную верификацию проекта и тестирование....................................38

11 Классы, семейства и компоненты доверия.............................39

12 Класс АСМ. Управление конфигурацией..............................39
ГОСТ Р ИСО/МЭК 15408-3 — 2008

12.1 Автоматизация УК (ACM_AUT).................................40

12.2 Возможности УК (АСМ^САР)..................................42

12.3 Область УК (ACM_SCP)....................................47

13 Класс ADO. Поставка и эксплуатация................................49

13.1 Поставка (ADO_DEL)......................................49

13.2 Установка, генерация и запуск (ADOJGS)...........................51

14 Класс ADV. Разработка.......................................52

14.1 Функционапьная спецификация (ADV_FSP)...........................55

14.2 Проект верхнего уровн

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-

Документ ГОСТ Р ИСО/МЭК 15408-3-2008 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК 15408-3-2008 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК 15408-3-2008 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.