ГОСТ Р ИСО/МЭК 15408-3-2008
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
| Обозначение: | ГОСТ Р ИСО/МЭК 15408-3-2008 |
| Обозначение англ: | GOST R ISO/IEC 15408-3-2008 |
| Статус: | заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Дата окончания срока действия: | 01.09.2014 |
| Область применения: | Стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения, обозначения и сокращения 4 Краткий обзор 4.1 Структура данной части ИСО/МЭК 15408 5 Парадигма доверия ИСО/МЭК 15408 5.1 Основные принципы ИСО/МЭК 15408 5.2 Подход к доверию 5.3 Шкала оценки доверия в ИСО/МЭК 15408 6 Требования доверия к безопасности 6.1 Структуры 6.2 Классификация компонентов 6.3 Структура класса критериев оценки профиля защиты и задания по безопасности 6.4 Использование терминов в настоящем стандарте 6.5 Классификация доверия 6.6 Краткий обзор классов и семейств доверия 7 Критерии оценки профиля защиты и задания по безопасности 7.1 Краткий обзор 7.2 Краткий обзор критериев профиля защиты 7.3 Краткий обзор критериев задания по безопасности 8 Класс АРЕ. Оценка профиля защиты 8.1 Описание ОО (APE_DES) 8.2 Среда безопасности (APE_ENV) 8.3 Введение ПЗ (APE_INT) 8.4 Цели безопасности (APE_OBJ) 8.5 Требования безопасности ИТ (APE_REQ) 8.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE) 9 Класс ASE. Оценка задания по безопасности 9.1 Описание ОО (ASE_DES) 9.2 Среда безопасности (ASE_ENV) 9.3 Введение ЗБ (ASE_INT) 9.4 Цели безопасности (ASE_OBJ) 9.5 Утверждения о соответствии ПЗ (ASE_PPC) 9.6 Требования безопасности ИТ (ASE_REQ) 9.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE) 9.8 Краткая спецификация ОО (ASE_TSS) 10 Оценочные уровни доверия 10.1 Краткий обзор оценочных уровней доверия 10.2 Детализация оценочных уровней доверия 10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование 10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование 10.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку 10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку 10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование 10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию проекта и тестирование 10.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование 11 Классы, семейства и компоненты доверия 12 Класс АСМ. Управление конфигурацией 12.1 Автоматизация УК (ACM_AUT) 12.2 Возможности УК (АСМ_САР) 12.3 Область УК (ACM_SCP) 13 Класс ADO. Поставка и эксплуатация 13.1 Поставка (ADO_DEL) 13.2 Установка, генерация и запуск (ADO_IGS) 14 Класс ADV. Разработка 14.1 Функциональная спецификация (ADV_FSP) 14.2 Проект верхнего уровня (ADV_HLD) 14.3 Представление реализации (ADV_IMP) 14.4 Внутренняя структура ФБО (ADV_INT) 14.5 Проект нижнего уровня (ADV_LLD) 14.6 Соответствие представлений (ADV_RCR) 14.7 Моделирование политики безопасности (ADV_SPM) 15 Класс AGD. Руководства 15.1 Руководство администратора (AGD_ADM) 15.2 Руководство пользователя (AGD_USR) 16 Класс ALC. Поддержка жизненного цикла 16.1 Безопасность разработки (ALC_DVS) 16.2 Устранение недостатков (ALC_FLR) 16.3 Определение жизненного цикла (ALC_LCD) 16.4 Инструментальные средства и методы (ALC_T AT) 17 Класс ATE. Тестирование 17.1 Покрытие (ATE_COV) 17.2 Глубина (ATE_DPT) 17.3 Функциональное тестирование (ATE_FUN) 17.4 Независимое тестирование (ATE_IND) 18 Класс AVA. Оценка уязвимостей 18.1 Анализ скрытых каналов (AVA_CCA) 18.2 Неправильное применение (AVA_MSU) 18.3 Стойкость функций безопасности OO (AVA_SOF) 18.4 Анализ уязвимостей (AVA_VLA) Приложение А (справочное) Перекрестные ссылки между компонентами доверия Приложение В (справочное) Перекрестные ссылки ОУД и компонентов доверия Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
| Разработан: | ООО ЦБИ ФГУП Центр Атомзащитаинформ ФГУП ЦНИИАТОМИНФОРМ ФГУ 4 ЦНИИ Минобороны Росссии |
| Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (521-ст) |
| Издан: | Стандартинформ (2009 г. ) |
| Расположен в: | |
| Заменяет собой: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»
