ГОСТ Р ИСО/МЭК 18045-2013
Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
| Обозначение: | ГОСТ Р ИСО/МЭК 18045-2013 |
| Обозначение англ: | GOST R ISO/IEC 18045-2013 |
| Статус: | взамен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий |
| Название англ.: | Information technology - Security techniques - Methodology for IT security evaluation |
| Дата добавления в базу: | 21.05.2015 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2014 |
| Область применения: | Стандарт – документ, сопровождающий ИСО/МЭК 15408 «Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий». Стандарт описывает минимум действий, выполняемых оценщиком при проведении оценки по ИСО/МЭК 15408 с использованием критериев и свидетельств оценки, определенных в ИСО/МЭК 15408. Стандарт не определяет действия оценщика для некоторых компонентов высокого доверия ИСО/МЭК 15408, по оценке которых пока нет единых согласованных руководств. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Краткий обзор 5.1 Структура стандарта 6 Принятые соглашения 6.1 Терминология 6.2 Употребление глаголов 6.3 Общие указания по оценке 6.4 Взаимосвязь между структурами ИСО/МЭК 15408 и ИСО/МЭК 18045 7 Процесс оценки и соответствующие задачи оценки 7.1 Введение 7.2 Краткое описание процесса оценки 7.3 Задача получения исходных данных для оценки 7.4 Подвиды деятельности по оценке 7.5 Задача оформления результатов оценки 8 Класс АРЕ: Оценка профиля защиты 8.1 Введение 8.2 Замечания по применению 8.3 "Введение ПЗ" (APE_INT) 8.4 Утверждения о соответствии (APE_CCL) 8.5 Определение проблемы безопасности (APE_SPD) 8.6 Цели безопасности (APE_OBJ) 8.7 Определение расширенных компонентов (APE_ECD) 8.8 Требования безопасности (APE_REQ) 9 Класс АSЕ: Оценка задания по безопасности 9.1 Введение 9.2 Замечания по применению 9.3 Введение ЗБ (ASE_INT) 9.4 Утверждения о соответствии (ASE_CCL) 9.5 "Определение проблемы безопасности" (ASE_SPD) 9.6 Цели безопасности (ASE_OBJ) 9.7 Определение расширенных компонентов (ASE_ECD) 9.8 Требования безопасности ИТ (ASE_REQ) 9.9 Краткая спецификация ОО (ASE_TSS) 10 Класс ADY: Разработка 10.1 Введение 10.2 Замечания по применению 10.3 Архитектура безопасности (ADV_ARC) 10.4 Функциональная спецификация (ADV_IMP) 10.5 Представление реализации (ADV_IMP) 10.6 Внутренняя структура ФБО (ADV_INT) 10.7 Моделирование политики безопасности (ADV_SMP) 10.8 Проект ОО (ADV_TDS) 11 Класс АGD: Руководства 11.1 Введение 11.2 Замечания по применению 11.3 Руководство пользователя по эксплуатации (AGD_OPE) 11.4 Подготовительные процедуры (AGD_PRE) 12 Класс АLC: Поддержка жизненного цикла 12.1 Введение 12.2 Возможности УК (ALC_CMC) 12.3 Область УК (ALC_CMS) 12.4 Поставка (ALC_DEL) 12.5 Безопасность разработки (ALC_DVS) 12.6 Устранение недостатков (ALC_FLR) 12.7 Определение жизненного цикла (ALC_LCD) 12.8 Инструментальные средства и методы (ALC_TAT) 13 Класс АТЕ: Тестирование 13.1 Введение 13.2 Замечания по применению 13.3 Покрытие (ATE_COV) 13.4 Глубина (ATE_DPT) 13.5 Функциональное тестирование (ATE_FUN) 13.6 Независимое тестирование (ATE_IND) 14 Класс АVА: Оценка уязвимостей 14.1 Введение 14.2 Анализ уязвимостей (AVA_VAN) 15 Класс АСО: Композиция 15.1 Введение 15.2 Замечания по применению 15.3 Обоснование композиции (ACO_COR) 15.4 Свидетельство разработки (ACO_DEV) 15.5 Зависимости зависимых компонентов (ACO_REL) 15.6 Тестирование составного ОО (ACO_CTT) 15.7 Анализ уязвимостей композиции (ACO_VUL) Приложение А (информативное) Общие указания по оценке Приложение В (информативное) Оценка уязвимостей (АVА) Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
| Разработан: | ООО ЦБИ ФАУ ГНИИИ ПТЗИ ФСТЭК России |
| Утверждён: | 28.08.2013 Федеральное агентство по техническому регулированию и метрологии (624-ст) |
| Издан: | Стандартинформ (2014 г. ) |
| Расположен в: | |
| Заменяет собой: |
ГОСТ Р ИСО/МЭК 18045-2008 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий»
