На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 15408-3-2008

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

Обозначение: ГОСТ Р ИСО/МЭК 15408-3-2008
Обозначение англ: GOST R ISO/IEC 15408-3-2008
Статус:заменен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.10.2009
Дата окончания срока действия:01.09.2014
Область применения:Стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
   4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма доверия ИСО/МЭК 15408
   5.1 Основные принципы ИСО/МЭК 15408
   5.2 Подход к доверию
   5.3 Шкала оценки доверия в ИСО/МЭК 15408
6 Требования доверия к безопасности
   6.1 Структуры
   6.2 Классификация компонентов
   6.3 Структура класса критериев оценки профиля защиты и задания по безопасности
   6.4 Использование терминов в настоящем стандарте
   6.5 Классификация доверия
   6.6 Краткий обзор классов и семейств доверия
7 Критерии оценки профиля защиты и задания по безопасности
   7.1 Краткий обзор
   7.2 Краткий обзор критериев профиля защиты
   7.3 Краткий обзор критериев задания по безопасности
8 Класс АРЕ. Оценка профиля защиты
   8.1 Описание ОО (APE_DES)
   8.2 Среда безопасности (APE_ENV)
   8.3 Введение ПЗ (APE_INT)
   8.4 Цели безопасности (APE_OBJ)
   8.5 Требования безопасности ИТ (APE_REQ)
   8.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE)
9 Класс ASE. Оценка задания по безопасности
   9.1 Описание ОО (ASE_DES)
   9.2 Среда безопасности (ASE_ENV)
   9.3 Введение ЗБ (ASE_INT)
   9.4 Цели безопасности (ASE_OBJ)
   9.5 Утверждения о соответствии ПЗ (ASE_PPC)
   9.6 Требования безопасности ИТ (ASE_REQ)
   9.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE)
   9.8 Краткая спецификация ОО (ASE_TSS)
10 Оценочные уровни доверия
   10.1 Краткий обзор оценочных уровней доверия
   10.2 Детализация оценочных уровней доверия
   10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
   10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование
   10.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку
   10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку
   10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование
   10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию проекта и тестирование
   10.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование
11 Классы, семейства и компоненты доверия
12 Класс АСМ. Управление конфигурацией
   12.1 Автоматизация УК (ACM_AUT)
   12.2 Возможности УК (АСМ_САР)
   12.3 Область УК (ACM_SCP)
13 Класс ADO. Поставка и эксплуатация
   13.1 Поставка (ADO_DEL)
   13.2 Установка, генерация и запуск (ADO_IGS)
14 Класс ADV. Разработка
   14.1 Функциональная спецификация (ADV_FSP)
   14.2 Проект верхнего уровня (ADV_HLD)
   14.3 Представление реализации (ADV_IMP)
   14.4 Внутренняя структура ФБО (ADV_INT)
   14.5 Проект нижнего уровня (ADV_LLD)
   14.6 Соответствие представлений (ADV_RCR)
   14.7 Моделирование политики безопасности (ADV_SPM)
15 Класс AGD. Руководства
   15.1 Руководство администратора (AGD_ADM)
   15.2 Руководство пользователя (AGD_USR)
16 Класс ALC. Поддержка жизненного цикла
   16.1 Безопасность разработки (ALC_DVS)
   16.2 Устранение недостатков (ALC_FLR)
   16.3 Определение жизненного цикла (ALC_LCD)
   16.4 Инструментальные средства и методы (ALC_T AT)
17 Класс ATE. Тестирование
   17.1 Покрытие (ATE_COV)
   17.2 Глубина (ATE_DPT)
   17.3 Функциональное тестирование (ATE_FUN)
   17.4 Независимое тестирование (ATE_IND)
18 Класс AVA. Оценка уязвимостей
   18.1 Анализ скрытых каналов (AVA_CCA)
   18.2 Неправильное применение (AVA_MSU)
   18.3 Стойкость функций безопасности OO (AVA_SOF)
   18.4 Анализ уязвимостей (AVA_VLA)
Приложение А (справочное) Перекрестные ссылки между компонентами доверия
Приложение В (справочное) Перекрестные ссылки ОУД и компонентов доверия
Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ООО ЦБИ
ФГУП Центр Атомзащитаинформ
ФГУП ЦНИИАТОМИНФОРМ
ФГУ 4 ЦНИИ Минобороны Росссии
Утверждён:18.12.2008 Федеральное агентство по техническому регулированию и метрологии (521-ст)
Издан: Стандартинформ (2009 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Заменяет собой:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008