ГОСТ Р ИСО/МЭК 15408-3-2013
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
| Обозначение: | ГОСТ Р ИСО/МЭК 15408-3-2013 |
| Обозначение англ: | GOST R ISO/IEC 15408-3-2013 |
| Статус: | взамен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements |
| Дата добавления в базу: | 01.10.2014 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.09.2014 |
| Область применения: | Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения, обозначения и сокращения 4 Краткий обзор 4.1 Структура данной части ИСО/МЭК 15408 5 Парадигма доверия ИСО/МЭК 15408 5.1 Основные принципы ИСО/МЭК 15408 5.2 Подход к доверию 5.3 Шкала оценки доверия в ИСО/МЭК 15408 6 Требования доверия к безопасности 6.1 Структура классов, семейств и компонентов доверия к безопасности 6.2 Структура ОУД 6.3 Структура СоПД 7 Оценочные уровни доверия 7.1 Краткий обзор оценочных уровней доверия (ОУД) 7.2 Детализация оценочных уровней доверия 7.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование 7.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование 7.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку 7.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку 7.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование 7.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию и тестирование проекта 7.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование 8 Составные пакеты доверия 8.1 Обзор составных пакетов доверия (СоПД) 8.2 Детализация составных пакетов доверия 8.3 Составной уровень доверия А (СоПД-А), предусматривающий структурную композицию 8.4 Составной уровень доверия В (СоПД-В), предусматривающий методическую композицию 8.5 Составной уровень доверия С (СоПД-С), предусматривающий методическую композицию, тестирование и проверку 9 Класс АРЕ: Оценка профиля защиты 9.1 Введение П3 (APE_INT) 9.2 Утверждения о соответствии (APE_CCL) 9.3 Определение проблемы безопасности (APE_SPD) 9.4 Цели безопасности (APE_OBJ) 9.5 Определение расширенных компонентов (APE_ECD) 9.6 Требования безопасности (APE_REQ) 10 Класс ASE: Оценка задания по безопасности 10.1 Введение 3Б (ASE_INT) 10.2 Утверждения о соответствии (ASE_CCL) 10.3 Определение проблемы безопасности (ASE_SPD) 10.4 Цели безопасности (ASE_OBJ) 10.5 Определение расширенных компонентов (ASE_ECD) 10.6 Требования безопасности (ASE_REQ) 10.7 Краткая спецификация ОО (ASE_TSS) 11 Класс ADV: Разработка 11.1 Архитектура безопасности (ADV_ARC) 11.2 Функциональная спецификация (ADV_FSP) 11.3 Представление реализации (ADV_IMP) 11.4 Внутренняя структура ФБО (ADV_INT) 11.5 Моделирование политики безопасности (ADV_SPM) 11.6 Проект ОО (ADV_TDS) 12 Класс AGD: Руководства 12.1 Руководство пользователя по эксплуатации (AGD_OPE) 12.2 Подготовительные процедуры (AGD_PRE) 13 Класс ALC: Поддержка жизненного цикла 13.1 Возможности УК (ALC_CMC) 13.2 Область УК (ALC_CMS) 13.3 Поставка (ALC_DEL) 13.4 Безопасность разработки (ALC_DVS) 13.5 Устранение недостатков (ALC_FLR) 13.6 Определение жизненного цикла (ALC_LCD) 13.7 Инструментальные средства и методы (АLС_ТАТ) 14 Класс ATE: Тестирование 14.1 Покрытие (ATE_COV) 14.2 Глубина (ATE_DPT) 14.3 Функциональное тестирование (ATE_FUN) 14.4 Независимое тестирование (ATE_IND) 15 Класс AVA: Оценка уязвимостей 15.1 Замечания по применению 15.2 Анализ уязвимостей (AVA_VAN) 16 Класс АСО: Композиция 16.1 Обоснование композиции (ACO_COR) 16.2 Свидетельство разработки (ACO_DEV) 16.3 Зависимости зависимых компонентов (ACO_REL) 16.4 Тестирование составного ОО (АСО_СТТ) 16.5 Анализ уязвимостей композиции (ACO_VUL) Приложение А (справочное) Разработка (ADV) Приложение В (справочное) Композиция (АСО) Приложение С (справочное) Перекрестные ссылки между компонентами доверия Приложение D (справочное) Перекрестные ссылки типов П3 и компонентов доверия Приложение Е (справочное) Перекрестные ссылки ОУД и компонентов доверия Приложение F (справочное) Перекрестные ссылки между СоПД и компонентами доверия Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
| Разработан: | ООО ЦБИ ФАУ ГНИИИ ПТЗИ ФСТЭК России ФГУП СКЦ Росатома |
| Утверждён: | 08.11.2013 Федеральное агентство по техническому регулированию и метрологии (1340-ст) |
| Издан: | Стандартинформ (2014 г. ) |
| Расположен в: | |
| Заменяет собой: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»
