На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 15408-2-2008

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Обозначение: ГОСТ Р ИСО/МЭК 15408-2-2008
Обозначение англ: GOST R ISO/IEC 15408-2-2008
Статус:заменен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.10.2009
Дата окончания срока действия:01.09.2014
Область применения:Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
   4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма функциональных требований
6 Функциональные компоненты безопасности
   6.1 Краткий обзор
   6.2 Каталог компонентов
7 Класс FAU. Аудит безопасности
   7.1 Автоматическая реакция аудита безопасности (FAU_ARP)
   7.2 Генерация данных аудита безопасности (FAU_GEN)
   7.3 Анализ аудита безопасности (FAU_SAA)
   7.4 Просмотр аудита безопасности (FAU_SAR)
   7.5 Выбор событий аудита безопасности (FAU_SEL)
   7.6 Хранение данных аудита безопасности (FAU_STG)
8 Класс FCO. Связь
   8.1 Неотказуемость отправления (FCOJMRO)
   8.2 Неотказуемость получения (FCONRR)
9 Класс FCS. Криптографическая поддержка
   9.1 Управление криптографическими ключами (FCS_CKM)
   9.2 Криптографические операции (FCSCOP)
10 Класс FDP Защита данных пользователя
   10.1 Политика управления доступом (FDP_ACC)
   10.2 Функции управления доступом (FDP_ACF)
   10.3 Аутентификация данных (FDP_DAU)
   10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
   10.5 Политика управления информационными потоками (FDPJFC)
   10.6 Функции управления информационными потоками (FDPJFF)
   10.7 Импорт данных из-за пределов действия ФБО (FDPJTC)
   10.8 Передача в пределах ОО (FDPJTT)
   10.9 Защита остаточной информации (FDP_RIP)
   10.10 Откат (FDP_ROL)
   10.11 Целостность хранимых данных (FDP_SDI)
   10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDPUCT)
   10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
11 Класс FIA. Идентификация и аутентификация
   11.1 Отказы аутентификации (FIA_AFL)
   11.2 Определение атрибутов пользователя (FIA_ATD)
   11.3 Спецификация секретов (FIA_SOS)
   11.4 Аутентификация пользователя (FIA_UAU)
   11.5 Идентификация пользователя (FIAUID)
   11.6 Связывание пользователь-субъект (FIA_USB)
12 Класс FMT. Управление безопасностью
   12.1 Управление отдельными функциями ФБО (FMT_MOF)
   12.2 Управление атрибутами безопасности (FMT_MSA)
   12.3 Управление данными ФБО (FMT_MTD).
   12.4 Отмена (FMT_REV)
   12.5 Срок действия атрибута безопасности (FMT_SAE)
   12.6 Спецификация функций управления (FMT_SMF)
   12.7 Роли управления безопасностью (FMT_SMR)
13 Класс FPR. Приватность
   13.1 Анонимность (FPR_ANO)
   13.2 Псевдонимность (FPR_PSE)
   13.3 Невозможность ассоциации (FPR_UNL)
14 Класс FPT. Защита ФБО
   14.1 Тестирование базовой абстрактной машины (FPT_AMT)
   14.2 Безопасность при сбое (FPTFLS)
   14.3 Доступность экспортируемых данных ФБО (FPTJTA)
   14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)
   14.5 Целостность экспортируемых данных ФБО (FPTJTI)
   14.6 Передача данных ФБО в пределах ОО (FPTJTT)
   14.7 Физическая защита ФБО (FPTPHP)
   14.8 Надежное восстановление (FPTRCV)
   14.9 Обнаружение повторного использования (FPT_RPL)
   14.10 Посредничество при обращениях (FPT_RVM)
   14.11 Разделение домена (FPT_SEP)
   14.12 Протокол синхронизации состояний (FPT_SSP)
   14.13 Метки времени (FPT_STM)
   14.14 Согласованность данных ФБО между ФБО (FPT_TDC)
   14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
   14.16 Самотестирование ФБО (FPTTST)
15 Класс FRU. Использование ресурсов
   15.1 Отказоустойчивость (FRUFLT)
   15.2 Приоритет обслуживания (FRUPRS)
   15.3 Распределение ресурсов (FRURSA)
16 Класс FTA. Доступ к ОО
   16.1 Ограничение области выбираемых атрибутов (FTA_LSA)
   16.2 Ограничение на параллельные сеансы (FTA_MCS)
   16.3 Блокирование сеанса (FTASSL)
   16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
   16.5 История доступа к ОО (FTATAH)
   16.6 Открытие сеанса с ОО (FTATSE)
17 Класс FTP Доверенный маршрут/канал
   17.1 Доверенный канал передачи между ФБО (FTPJTC)
   17.2 Доверенный маршрут (FTP_TRP)
Приложение А (обязательное) Замечания по применению функциональных требований безопасности
   А.1 Структура замечаний
   А.2 Таблицы зависимостей
Приложение В (обязательное) Функциональные классы, семейства и компоненты
Приложение С (обязательное) Аудит безопасности (FAU)
   С.1 Требования аудита в распределенной среде
   С.2 Автоматическая реакция аудита безопасности (FAU_ARP)
   С.3 Генерация данных аудита безопасности (FAU_GEN)
   С.4 Анализ аудита безопасности (FAU_SAA)
   С.5 Просмотр аудита безопасности (FAU_SAR)
   С.6 Выбор событий аудита безопасности (FAU_SEL)
   С.7 Хранение данных аудита безопасности (FAU_STG)
Приложение D (обязательное) Связь (FCO)
   D.1 Неотказуемость отправления (FCOJMRO)
   D.2 Неотказуемость получения (FCONRR)
Приложение Е (обязательное) Криптографическая поддержка (FCS)
   Е.1 Управление криптографическими ключами (FCS_CKM)
   Е.2 Криптографические операции (FCS_COP)
Приложение F (обязательное) Защита данных пользователя (FDP)
   F.1 Политика управления доступом (FDP_ACC)
   F.2 Функции управления доступом (FDP_ACF)
   F.3 Аутентификация данных (FDP_DAU)
   F.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
   F.5 Политика управления информационными потоками (FDPJFC)
   F.6 Функции управления информационными потоками (FDP_IFF)
   F.7 Импорт данных из-за пределов действия ФБО (FDPJTC)
   F.8 Передача в пределах ОО (FDPJTT)
   F.9 Защита остаточной информации (FDP_RIP)
   F.10 Откат (FDP_ROL)
   F.11 Целостность хранимых данных (FDP_SDI)
   F.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
   F.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
Приложение G (обязательное) Идентификация и аутентификация (FIA)
   G.1 Отказы аутентификации (FIA_AFL)
   G.2 Определение атрибутов пользователя (FIA_ATD)
   G.3 Спецификация секретов (FIASOS)
   G.4 Аутентификация пользователя (FIA_UAU)
   G.5 Идентификация пользователя (FIAUID)
   G.6 Связывание пользователь-субъект (FIAUSB)
Приложение Н (обязательное) Управление безопасностью (FMT)
   Н.1 Управление отдельными функциями ФБО (FMT_MOF)
   Н.2 Управление атрибутами безопасности (FMT_MSA)
   Н.3 Управление данными ФБО (FMT_MTD).
   Н.4 Отмена (FMT_REV)
   Н.5 Срок действия атрибутов безопасности (FMT_SAE)
   Н.6 Спецификация функций управления (FMT_SMF)
   Н.7 Роли управления безопасностью (FMT_SMR)
Приложение I (обязательное) Приватность (FPR)
   I.1 Анонимность (FPR_ANO)
   I.2 Псевдонимность (FPR_PSE)
   I.3 Невозможность ассоциации (FPR_UNL)
   I.4 Скрытность (FPRJJNO)
Приложение J (обязательное) Защита ФБО (FPT)
   J.1 Тестирование базовой абстрактной машины (FPT_AMT)
   J.2 Безопасность при сбое (FPTFLS)
   J.3 Доступность экспортируемых данных ФБО (FPTJTA)
   J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)
   J.5 Целостность экспортируемых данных ФБО (FPTJTI)
   J.6 Передача данных ФБО в пределах ОО (FPTJTT)
   J.7 Физическая защита ФБО (FPTPHP)
   J.8 Надежное восстановление (FPTRCV)
   J.9 Обнаружение повторного использования (FPT_RPL)
   J.10 Посредничество при обращениях (FPT_RVM)
   J.11 Разделение домена (FPT_SEP)
   J.12 Протокол синхронизации состояний (FPT_SSP)
   J.13 Метки времени (FPT_STM)
   J.14 Согласованность данных ФБО между ФБО (FPT_TDC)
   J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
   J.16 Самотестирование ФБО (FPTTST)
Приложение К (обязательное) Использование ресурсов (FRU)
   К.1 Отказоустойчивость (FRUFLT)
   К.2 Приоритет обслуживания (FRUPRS)
   К.3 Распределение ресурсов (FRURSA)
Приложение L (обязательное) Доступ к OO(FTA)
   L.1 Ограничение области выбираемых атрибутов (FTA_LSA)
   L.2 Ограничение на параллельные сеансы (FTA_MCS)
   L.3 Блокирование сеанса (FTASSL)
   L.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
   L.5 История доступа к ОО (FTATAH)
   L.6 Открытие сеанса с ОО (FTATSE)
Приложение М (обязательное) Доверенный маршрут/канал (FTP)
   М.1 Доверенный канал передачи между ФБО (FTPJTC)
   М.2 Доверенный маршрут (FTP_TRP)
Приложение N (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ООО ЦБИ
ФГУП Центр Атомзащитаинформ
ФГУП ЦНИИАТОМИНФОРМ
ФГУ 4 ЦНИИ Минобороны Росссии
Утверждён:18.12.2008 Федеральное агентство по техническому регулированию и метрологии (520-ст)
Издан: Стандартинформ (2009 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Заменяет собой:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008