На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 15408-3-2013

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

Обозначение: ГОСТ Р ИСО/МЭК 15408-3-2013
Обозначение англ: GOST R ISO/IEC 15408-3-2013
Статус:взамен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements
Дата добавления в базу:01.10.2014
Дата актуализации:01.01.2021
Дата введения:01.09.2014
Область применения:Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
   4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма доверия ИСО/МЭК 15408
   5.1 Основные принципы ИСО/МЭК 15408
   5.2 Подход к доверию
   5.3 Шкала оценки доверия в ИСО/МЭК 15408
6 Требования доверия к безопасности
   6.1 Структура классов, семейств и компонентов доверия к безопасности
   6.2 Структура ОУД
   6.3 Структура СоПД
7 Оценочные уровни доверия
   7.1 Краткий обзор оценочных уровней доверия (ОУД)
   7.2 Детализация оценочных уровней доверия
   7.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
   7.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование
   7.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку
   7.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку
   7.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование
   7.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию и тестирование проекта
   7.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование
8 Составные пакеты доверия
   8.1 Обзор составных пакетов доверия (СоПД)
   8.2 Детализация составных пакетов доверия
   8.3 Составной уровень доверия А (СоПД-А), предусматривающий структурную композицию
   8.4 Составной уровень доверия В (СоПД-В), предусматривающий методическую композицию
   8.5 Составной уровень доверия С (СоПД-С), предусматривающий методическую композицию, тестирование и проверку
9 Класс АРЕ: Оценка профиля защиты
   9.1 Введение П3 (APE_INT)
   9.2 Утверждения о соответствии (APE_CCL)
   9.3 Определение проблемы безопасности (APE_SPD)
   9.4 Цели безопасности (APE_OBJ)
   9.5 Определение расширенных компонентов (APE_ECD)
   9.6 Требования безопасности (APE_REQ)
10 Класс ASE: Оценка задания по безопасности
   10.1 Введение 3Б (ASE_INT)
   10.2 Утверждения о соответствии (ASE_CCL)
   10.3 Определение проблемы безопасности (ASE_SPD)
   10.4 Цели безопасности (ASE_OBJ)
   10.5 Определение расширенных компонентов (ASE_ECD)
   10.6 Требования безопасности (ASE_REQ)
   10.7 Краткая спецификация ОО (ASE_TSS)
11 Класс ADV: Разработка
   11.1 Архитектура безопасности (ADV_ARC)
   11.2 Функциональная спецификация (ADV_FSP)
   11.3 Представление реализации (ADV_IMP)
   11.4 Внутренняя структура ФБО (ADV_INT)
   11.5 Моделирование политики безопасности (ADV_SPM)
   11.6 Проект ОО (ADV_TDS)
12 Класс AGD: Руководства
   12.1 Руководство пользователя по эксплуатации (AGD_OPE)
   12.2 Подготовительные процедуры (AGD_PRE)
13 Класс ALC: Поддержка жизненного цикла
   13.1 Возможности УК (ALC_CMC)
   13.2 Область УК (ALC_CMS)
   13.3 Поставка (ALC_DEL)
   13.4 Безопасность разработки (ALC_DVS)
   13.5 Устранение недостатков (ALC_FLR)
   13.6 Определение жизненного цикла (ALC_LCD)
   13.7 Инструментальные средства и методы (АLС_ТАТ)
14 Класс ATE: Тестирование
   14.1 Покрытие (ATE_COV)
   14.2 Глубина (ATE_DPT)
   14.3 Функциональное тестирование (ATE_FUN)
   14.4 Независимое тестирование (ATE_IND)
15 Класс AVA: Оценка уязвимостей
   15.1 Замечания по применению
   15.2 Анализ уязвимостей (AVA_VAN)
16 Класс АСО: Композиция
   16.1 Обоснование композиции (ACO_COR)
   16.2 Свидетельство разработки (ACO_DEV)
   16.3 Зависимости зависимых компонентов (ACO_REL)
   16.4 Тестирование составного ОО (АСО_СТТ)
   16.5 Анализ уязвимостей композиции (ACO_VUL)
Приложение А (справочное) Разработка (ADV)
Приложение В (справочное) Композиция (АСО)
Приложение С (справочное) Перекрестные ссылки между компонентами доверия
Приложение D (справочное) Перекрестные ссылки типов П3 и компонентов доверия
Приложение Е (справочное) Перекрестные ссылки ОУД и компонентов доверия
Приложение F (справочное) Перекрестные ссылки между СоПД и компонентами доверия
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография
Разработан: ООО ЦБИ
ФАУ ГНИИИ ПТЗИ ФСТЭК России
ФГУП СКЦ Росатома
Утверждён:08.11.2013 Федеральное агентство по техническому регулированию и метрологии (1340-ст)
Издан: Стандартинформ (2014 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Заменяет собой:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013ГОСТ Р ИСО/МЭК 15408-3-2013