Обозначение: | ГОСТ Р ИСО/МЭК 15408-2-2008 |
Обозначение англ: | GOST R ISO/IEC 15408-2-2008 |
Статус: | заменен |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.10.2009 |
Дата окончания срока действия: | 01.09.2014 |
Область применения: | Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения, обозначения и сокращения 4 Краткий обзор 4.1 Структура данной части ИСО/МЭК 15408 5 Парадигма функциональных требований 6 Функциональные компоненты безопасности 6.1 Краткий обзор 6.2 Каталог компонентов 7 Класс FAU. Аудит безопасности 7.1 Автоматическая реакция аудита безопасности (FAU_ARP) 7.2 Генерация данных аудита безопасности (FAU_GEN) 7.3 Анализ аудита безопасности (FAU_SAA) 7.4 Просмотр аудита безопасности (FAU_SAR) 7.5 Выбор событий аудита безопасности (FAU_SEL) 7.6 Хранение данных аудита безопасности (FAU_STG) 8 Класс FCO. Связь 8.1 Неотказуемость отправления (FCOJMRO) 8.2 Неотказуемость получения (FCONRR) 9 Класс FCS. Криптографическая поддержка 9.1 Управление криптографическими ключами (FCS_CKM) 9.2 Криптографические операции (FCSCOP) 10 Класс FDP Защита данных пользователя 10.1 Политика управления доступом (FDP_ACC) 10.2 Функции управления доступом (FDP_ACF) 10.3 Аутентификация данных (FDP_DAU) 10.4 Экспорт данных за пределы действия ФБО (FDP_ETC) 10.5 Политика управления информационными потоками (FDPJFC) 10.6 Функции управления информационными потоками (FDPJFF) 10.7 Импорт данных из-за пределов действия ФБО (FDPJTC) 10.8 Передача в пределах ОО (FDPJTT) 10.9 Защита остаточной информации (FDP_RIP) 10.10 Откат (FDP_ROL) 10.11 Целостность хранимых данных (FDP_SDI) 10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDPUCT) 10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) 11 Класс FIA. Идентификация и аутентификация 11.1 Отказы аутентификации (FIA_AFL) 11.2 Определение атрибутов пользователя (FIA_ATD) 11.3 Спецификация секретов (FIA_SOS) 11.4 Аутентификация пользователя (FIA_UAU) 11.5 Идентификация пользователя (FIAUID) 11.6 Связывание пользователь-субъект (FIA_USB) 12 Класс FMT. Управление безопасностью 12.1 Управление отдельными функциями ФБО (FMT_MOF) 12.2 Управление атрибутами безопасности (FMT_MSA) 12.3 Управление данными ФБО (FMT_MTD). 12.4 Отмена (FMT_REV) 12.5 Срок действия атрибута безопасности (FMT_SAE) 12.6 Спецификация функций управления (FMT_SMF) 12.7 Роли управления безопасностью (FMT_SMR) 13 Класс FPR. Приватность 13.1 Анонимность (FPR_ANO) 13.2 Псевдонимность (FPR_PSE) 13.3 Невозможность ассоциации (FPR_UNL) 14 Класс FPT. Защита ФБО 14.1 Тестирование базовой абстрактной машины (FPT_AMT) 14.2 Безопасность при сбое (FPTFLS) 14.3 Доступность экспортируемых данных ФБО (FPTJTA) 14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC) 14.5 Целостность экспортируемых данных ФБО (FPTJTI) 14.6 Передача данных ФБО в пределах ОО (FPTJTT) 14.7 Физическая защита ФБО (FPTPHP) 14.8 Надежное восстановление (FPTRCV) 14.9 Обнаружение повторного использования (FPT_RPL) 14.10 Посредничество при обращениях (FPT_RVM) 14.11 Разделение домена (FPT_SEP) 14.12 Протокол синхронизации состояний (FPT_SSP) 14.13 Метки времени (FPT_STM) 14.14 Согласованность данных ФБО между ФБО (FPT_TDC) 14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC) 14.16 Самотестирование ФБО (FPTTST) 15 Класс FRU. Использование ресурсов 15.1 Отказоустойчивость (FRUFLT) 15.2 Приоритет обслуживания (FRUPRS) 15.3 Распределение ресурсов (FRURSA) 16 Класс FTA. Доступ к ОО 16.1 Ограничение области выбираемых атрибутов (FTA_LSA) 16.2 Ограничение на параллельные сеансы (FTA_MCS) 16.3 Блокирование сеанса (FTASSL) 16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB) 16.5 История доступа к ОО (FTATAH) 16.6 Открытие сеанса с ОО (FTATSE) 17 Класс FTP Доверенный маршрут/канал 17.1 Доверенный канал передачи между ФБО (FTPJTC) 17.2 Доверенный маршрут (FTP_TRP) Приложение А (обязательное) Замечания по применению функциональных требований безопасности А.1 Структура замечаний А.2 Таблицы зависимостей Приложение В (обязательное) Функциональные классы, семейства и компоненты Приложение С (обязательное) Аудит безопасности (FAU) С.1 Требования аудита в распределенной среде С.2 Автоматическая реакция аудита безопасности (FAU_ARP) С.3 Генерация данных аудита безопасности (FAU_GEN) С.4 Анализ аудита безопасности (FAU_SAA) С.5 Просмотр аудита безопасности (FAU_SAR) С.6 Выбор событий аудита безопасности (FAU_SEL) С.7 Хранение данных аудита безопасности (FAU_STG) Приложение D (обязательное) Связь (FCO) D.1 Неотказуемость отправления (FCOJMRO) D.2 Неотказуемость получения (FCONRR) Приложение Е (обязательное) Криптографическая поддержка (FCS) Е.1 Управление криптографическими ключами (FCS_CKM) Е.2 Криптографические операции (FCS_COP) Приложение F (обязательное) Защита данных пользователя (FDP) F.1 Политика управления доступом (FDP_ACC) F.2 Функции управления доступом (FDP_ACF) F.3 Аутентификация данных (FDP_DAU) F.4 Экспорт данных за пределы действия ФБО (FDP_ETC) F.5 Политика управления информационными потоками (FDPJFC) F.6 Функции управления информационными потоками (FDP_IFF) F.7 Импорт данных из-за пределов действия ФБО (FDPJTC) F.8 Передача в пределах ОО (FDPJTT) F.9 Защита остаточной информации (FDP_RIP) F.10 Откат (FDP_ROL) F.11 Целостность хранимых данных (FDP_SDI) F.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT) F.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) Приложение G (обязательное) Идентификация и аутентификация (FIA) G.1 Отказы аутентификации (FIA_AFL) G.2 Определение атрибутов пользователя (FIA_ATD) G.3 Спецификация секретов (FIASOS) G.4 Аутентификация пользователя (FIA_UAU) G.5 Идентификация пользователя (FIAUID) G.6 Связывание пользователь-субъект (FIAUSB) Приложение Н (обязательное) Управление безопасностью (FMT) Н.1 Управление отдельными функциями ФБО (FMT_MOF) Н.2 Управление атрибутами безопасности (FMT_MSA) Н.3 Управление данными ФБО (FMT_MTD). Н.4 Отмена (FMT_REV) Н.5 Срок действия атрибутов безопасности (FMT_SAE) Н.6 Спецификация функций управления (FMT_SMF) Н.7 Роли управления безопасностью (FMT_SMR) Приложение I (обязательное) Приватность (FPR) I.1 Анонимность (FPR_ANO) I.2 Псевдонимность (FPR_PSE) I.3 Невозможность ассоциации (FPR_UNL) I.4 Скрытность (FPRJJNO) Приложение J (обязательное) Защита ФБО (FPT) J.1 Тестирование базовой абстрактной машины (FPT_AMT) J.2 Безопасность при сбое (FPTFLS) J.3 Доступность экспортируемых данных ФБО (FPTJTA) J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC) J.5 Целостность экспортируемых данных ФБО (FPTJTI) J.6 Передача данных ФБО в пределах ОО (FPTJTT) J.7 Физическая защита ФБО (FPTPHP) J.8 Надежное восстановление (FPTRCV) J.9 Обнаружение повторного использования (FPT_RPL) J.10 Посредничество при обращениях (FPT_RVM) J.11 Разделение домена (FPT_SEP) J.12 Протокол синхронизации состояний (FPT_SSP) J.13 Метки времени (FPT_STM) J.14 Согласованность данных ФБО между ФБО (FPT_TDC) J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC) J.16 Самотестирование ФБО (FPTTST) Приложение К (обязательное) Использование ресурсов (FRU) К.1 Отказоустойчивость (FRUFLT) К.2 Приоритет обслуживания (FRUPRS) К.3 Распределение ресурсов (FRURSA) Приложение L (обязательное) Доступ к OO(FTA) L.1 Ограничение области выбираемых атрибутов (FTA_LSA) L.2 Ограничение на параллельные сеансы (FTA_MCS) L.3 Блокирование сеанса (FTASSL) L.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB) L.5 История доступа к ОО (FTATAH) L.6 Открытие сеанса с ОО (FTATSE) Приложение М (обязательное) Доверенный маршрут/канал (FTP) М.1 Доверенный канал передачи между ФБО (FTPJTC) М.2 Доверенный маршрут (FTP_TRP) Приложение N (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
Разработан: | ООО ЦБИ ФГУП Центр Атомзащитаинформ ФГУП ЦНИИАТОМИНФОРМ ФГУ 4 ЦНИИ Минобороны Росссии
|
Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (520-ст)
|
Издан: | Стандартинформ (2009 г. )
|
Расположен в: |
|
Заменяет собой: | |
Нормативные ссылки: | |