ГОСТ Р ИСО/МЭК 15408-2-2008

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Обозначение:	ГОСТ Р ИСО/МЭК 15408-2-2008
Обозначение англ:	GOST R ISO/IEC 15408-2-2008
Статус:	заменен
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:	Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.10.2009
Дата окончания срока действия:	01.09.2014
Область применения:	Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины, определения, обозначения и сокращения 4 Краткий обзор    4.1 Структура данной части ИСО/МЭК 15408 5 Парадигма функциональных требований 6 Функциональные компоненты безопасности    6.1 Краткий обзор    6.2 Каталог компонентов 7 Класс FAU. Аудит безопасности    7.1 Автоматическая реакция аудита безопасности (FAU_ARP)    7.2 Генерация данных аудита безопасности (FAU_GEN)    7.3 Анализ аудита безопасности (FAU_SAA)    7.4 Просмотр аудита безопасности (FAU_SAR)    7.5 Выбор событий аудита безопасности (FAU_SEL)    7.6 Хранение данных аудита безопасности (FAU_STG) 8 Класс FCO. Связь    8.1 Неотказуемость отправления (FCOJMRO)    8.2 Неотказуемость получения (FCONRR) 9 Класс FCS. Криптографическая поддержка    9.1 Управление криптографическими ключами (FCS_CKM)    9.2 Криптографические операции (FCSCOP) 10 Класс FDP Защита данных пользователя    10.1 Политика управления доступом (FDP_ACC)    10.2 Функции управления доступом (FDP_ACF)    10.3 Аутентификация данных (FDP_DAU)    10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)    10.5 Политика управления информационными потоками (FDPJFC)    10.6 Функции управления информационными потоками (FDPJFF)    10.7 Импорт данных из-за пределов действия ФБО (FDPJTC)    10.8 Передача в пределах ОО (FDPJTT)    10.9 Защита остаточной информации (FDP_RIP)    10.10 Откат (FDP_ROL)    10.11 Целостность хранимых данных (FDP_SDI)    10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDPUCT)    10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) 11 Класс FIA. Идентификация и аутентификация    11.1 Отказы аутентификации (FIA_AFL)    11.2 Определение атрибутов пользователя (FIA_ATD)    11.3 Спецификация секретов (FIA_SOS)    11.4 Аутентификация пользователя (FIA_UAU)    11.5 Идентификация пользователя (FIAUID)    11.6 Связывание пользователь-субъект (FIA_USB) 12 Класс FMT. Управление безопасностью    12.1 Управление отдельными функциями ФБО (FMT_MOF)    12.2 Управление атрибутами безопасности (FMT_MSA)    12.3 Управление данными ФБО (FMT_MTD).    12.4 Отмена (FMT_REV)    12.5 Срок действия атрибута безопасности (FMT_SAE)    12.6 Спецификация функций управления (FMT_SMF)    12.7 Роли управления безопасностью (FMT_SMR) 13 Класс FPR. Приватность    13.1 Анонимность (FPR_ANO)    13.2 Псевдонимность (FPR_PSE)    13.3 Невозможность ассоциации (FPR_UNL) 14 Класс FPT. Защита ФБО    14.1 Тестирование базовой абстрактной машины (FPT_AMT)    14.2 Безопасность при сбое (FPTFLS)    14.3 Доступность экспортируемых данных ФБО (FPTJTA)    14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)    14.5 Целостность экспортируемых данных ФБО (FPTJTI)    14.6 Передача данных ФБО в пределах ОО (FPTJTT)    14.7 Физическая защита ФБО (FPTPHP)    14.8 Надежное восстановление (FPTRCV)    14.9 Обнаружение повторного использования (FPT_RPL)    14.10 Посредничество при обращениях (FPT_RVM)    14.11 Разделение домена (FPT_SEP)    14.12 Протокол синхронизации состояний (FPT_SSP)    14.13 Метки времени (FPT_STM)    14.14 Согласованность данных ФБО между ФБО (FPT_TDC)    14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)    14.16 Самотестирование ФБО (FPTTST) 15 Класс FRU. Использование ресурсов    15.1 Отказоустойчивость (FRUFLT)    15.2 Приоритет обслуживания (FRUPRS)    15.3 Распределение ресурсов (FRURSA) 16 Класс FTA. Доступ к ОО    16.1 Ограничение области выбираемых атрибутов (FTA_LSA)    16.2 Ограничение на параллельные сеансы (FTA_MCS)    16.3 Блокирование сеанса (FTASSL)    16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)    16.5 История доступа к ОО (FTATAH)    16.6 Открытие сеанса с ОО (FTATSE) 17 Класс FTP Доверенный маршрут/канал    17.1 Доверенный канал передачи между ФБО (FTPJTC)    17.2 Доверенный маршрут (FTP_TRP) Приложение А (обязательное) Замечания по применению функциональных требований безопасности    А.1 Структура замечаний    А.2 Таблицы зависимостей Приложение В (обязательное) Функциональные классы, семейства и компоненты Приложение С (обязательное) Аудит безопасности (FAU)    С.1 Требования аудита в распределенной среде    С.2 Автоматическая реакция аудита безопасности (FAU_ARP)    С.3 Генерация данных аудита безопасности (FAU_GEN)    С.4 Анализ аудита безопасности (FAU_SAA)    С.5 Просмотр аудита безопасности (FAU_SAR)    С.6 Выбор событий аудита безопасности (FAU_SEL)    С.7 Хранение данных аудита безопасности (FAU_STG) Приложение D (обязательное) Связь (FCO)    D.1 Неотказуемость отправления (FCOJMRO)    D.2 Неотказуемость получения (FCONRR) Приложение Е (обязательное) Криптографическая поддержка (FCS)    Е.1 Управление криптографическими ключами (FCS_CKM)    Е.2 Криптографические операции (FCS_COP) Приложение F (обязательное) Защита данных пользователя (FDP)    F.1 Политика управления доступом (FDP_ACC)    F.2 Функции управления доступом (FDP_ACF)    F.3 Аутентификация данных (FDP_DAU)    F.4 Экспорт данных за пределы действия ФБО (FDP_ETC)    F.5 Политика управления информационными потоками (FDPJFC)    F.6 Функции управления информационными потоками (FDP_IFF)    F.7 Импорт данных из-за пределов действия ФБО (FDPJTC)    F.8 Передача в пределах ОО (FDPJTT)    F.9 Защита остаточной информации (FDP_RIP)    F.10 Откат (FDP_ROL)    F.11 Целостность хранимых данных (FDP_SDI)    F.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)    F.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) Приложение G (обязательное) Идентификация и аутентификация (FIA)    G.1 Отказы аутентификации (FIA_AFL)    G.2 Определение атрибутов пользователя (FIA_ATD)    G.3 Спецификация секретов (FIASOS)    G.4 Аутентификация пользователя (FIA_UAU)    G.5 Идентификация пользователя (FIAUID)    G.6 Связывание пользователь-субъект (FIAUSB) Приложение Н (обязательное) Управление безопасностью (FMT)    Н.1 Управление отдельными функциями ФБО (FMT_MOF)    Н.2 Управление атрибутами безопасности (FMT_MSA)    Н.3 Управление данными ФБО (FMT_MTD).    Н.4 Отмена (FMT_REV)    Н.5 Срок действия атрибутов безопасности (FMT_SAE)    Н.6 Спецификация функций управления (FMT_SMF)    Н.7 Роли управления безопасностью (FMT_SMR) Приложение I (обязательное) Приватность (FPR)    I.1 Анонимность (FPR_ANO)    I.2 Псевдонимность (FPR_PSE)    I.3 Невозможность ассоциации (FPR_UNL)    I.4 Скрытность (FPRJJNO) Приложение J (обязательное) Защита ФБО (FPT)    J.1 Тестирование базовой абстрактной машины (FPT_AMT)    J.2 Безопасность при сбое (FPTFLS)    J.3 Доступность экспортируемых данных ФБО (FPTJTA)    J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)    J.5 Целостность экспортируемых данных ФБО (FPTJTI)    J.6 Передача данных ФБО в пределах ОО (FPTJTT)    J.7 Физическая защита ФБО (FPTPHP)    J.8 Надежное восстановление (FPTRCV)    J.9 Обнаружение повторного использования (FPT_RPL)    J.10 Посредничество при обращениях (FPT_RVM)    J.11 Разделение домена (FPT_SEP)    J.12 Протокол синхронизации состояний (FPT_SSP)    J.13 Метки времени (FPT_STM)    J.14 Согласованность данных ФБО между ФБО (FPT_TDC)    J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)    J.16 Самотестирование ФБО (FPTTST) Приложение К (обязательное) Использование ресурсов (FRU)    К.1 Отказоустойчивость (FRUFLT)    К.2 Приоритет обслуживания (FRUPRS)    К.3 Распределение ресурсов (FRURSA) Приложение L (обязательное) Доступ к OO(FTA)    L.1 Ограничение области выбираемых атрибутов (FTA_LSA)    L.2 Ограничение на параллельные сеансы (FTA_MCS)    L.3 Блокирование сеанса (FTASSL)    L.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)    L.5 История доступа к ОО (FTATAH)    L.6 Открытие сеанса с ОО (FTATSE) Приложение М (обязательное) Доверенный маршрут/канал (FTP)    М.1 Доверенный канал передачи между ФБО (FTPJTC)    М.2 Доверенный маршрут (FTP_TRP) Приложение N (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан:	ООО ЦБИ ФГУП Центр Атомзащитаинформ ФГУП ЦНИИАТОМИНФОРМ ФГУ 4 ЦНИИ Минобороны Росссии
Утверждён:	18.12.2008 Федеральное агентство по техническому регулированию и метрологии (520-ст)
Издан:	Стандартинформ (2009 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Заменяет собой:	ГОСТ Р ИСО/МЭК 15408-2-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»