ГОСТ Р ИСО/МЭК 15408-3-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
| Обозначение: | ГОСТ Р ИСО/МЭК 15408-3-2002 |
| Обозначение англ: | GOST R ISO/IEC 15408-3-2002 |
| Статус: | заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.01.2004 |
| Дата окончания срока действия: | 01.10.2009 |
| Область применения: | Стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ. |
| Оглавление: | 1 Область применения 1.1 Структура 1.2 Парадигма доверия 2 Требования доверия к безопасности 2.1 Структуры 2.2 Классификация компонентов 2.3 Структура класса критериев оценки профиля защиты и задания по безопасности 2.4 Использование терминов в настоящем стандарте 2.5 Классификация доверия 2.6 Краткий обзор классов и семейств доверия 2.7 Классификация поддержки 2.8 Краткий обзор класса и семейств поддержки доверия 3 Критерии оценки профиля защиты и задания по безопасности 3.1 Краткий обзор 3.2 Краткий обзор критериев профиля защиты 3.3 Краткий обзор критериев задания по безопасности 4 Класс АРЕ. Оценка профиля защиты 4.1 Описание ООО (АРЕ_DES) 4.2 Среда безопасности (АРЕ_ЕNV) 4.3 Введение ПЗ (АРЕ_INТ) 4.4 Цели безопасности (АРЕ_OBJ) 4.5 Требования безопасности ИТ (АРЕ_REQ) 4.6 Требования безопасности ИТ, сформулированные в явном виде (АSЕ_SRЕ) 5 Класс АSЕ. Оценка задания по безопасности 5.1 Описание OO(АSЕ_DES) 5.2 Среда безопасности (АSЕ_ENV) 5.3 Введение ЗБ(АSЕ_INТ) 5.4 Цели безопасности (АSЕ_OBJ) 5.5 Утверждения о соответствии ПЗ (АSЕ_РРС) 5.6 Требования безопасности ИТ(АSЕ_REQ) 5.7 Требования безопасности ИТ, сформулированные в явном виде (АSЕ_SRЕ) 5.8 Краткая спецификация ОО (АSЕ_TSS) 6 Оценочные уровни доверия 6.1 Краткий обзор оценочных уровней доверия (ОУД) 6.2 Детализация оценочных уровней доверия 7 Классы, семейства и компоненты доверия 8 Класс АСМ. Управление конфигурацией 8.1 Автоматизация УК (АСМ_AUT) 8.2 Возможности УК (АСМ_САР) 8.3 Область УК (АСМ_SСР) 9 Класс АDО. Поставка и эксплуатация 9.1 Поставка (АDО_DEL) 9.2 Установка, генерация и запуск (АDО_IGS) 10 Класс ADV. Разработка 10.1 Функциональная спецификация (ADV_FSР) 10.2 Проект верхнего уровня (ADV_HLD) 10.3 Представление реализации (АDV_IМР) 10.4 Внутренняя структура ФБО (АDV_INТ) 10.5 Проект нижнего уровня (АDV_LLD) 10.6 Соответствие представлений (АDV_RCR) 10.7 Моделирование политики безопасности (АDV_SРМ) 11 Класс АGD. Руководства 11.1 Руководство администратора (АGD_АDМ) 11.2 Руководство пользователя (АGD_USP) 12 Класс АLС. Поддержка жизненного цикла 12.1 Безопасность разработки (АLС_DVS) 12.2 Устранение недостатков (АLС_FLR) 12.3 Определение жизненного цикла (АLС_LCD) 12.4 Инструментальные средства и методы (АLС_TAT) 13 Класс АТЕ. Тестирование 13.1 Покрытие (АТЕ_CJV) 13.2 Глубина (АТЕ_DРТ) 13.3 Функциональное тестирование (АТЕ_FUN) 13.4 Независимое тестирование (ATE_IND) 14 Класс АVА. Оценка уязвимостей 14.1 Анализ скрытых каналов (АVА_ССА) 14.2 Неправильное применение (АVА_МSU) 14.3 Стойкость функций безопасности ОО (АVА_SOF) 14.4 Анализ уязвимостей (АVА_VLА) 15 Парадигма поддержки доверия 15.1 Введение 15.2 Цикл поддержки доверия 15.3 Класс и семейства поддержки доверия 16 Класс АМА. Поддержка доверия 16.1 План поддержки доверия (АМА_АМР) 16.2 Отчет о категорировании компонентов ОО (АМА_CАТ) 16.3 Свидетельство поддержки доверия (АМА_EVD) 16.4 Анализ влияния на безопасность (АМА_SIА) Приложение А Перекрестные ссылки между компонентами доверия Приложение Б Перекрестные ссылки ОУД и компонентов доверия |
| Разработан: | ВНИИстандарт ЦНИИАТОМИНФОРМ ООО ЦБИ ФГУП Центр Атомзащитаинформ ФГУ 4 ЦНИИ Минобороны Росссии |
| Утверждён: | 04.04.2002 Госстандарт России (Russian Federation Gosstandart 133-cт) |
| Издан: | ИПК Издательство стандартов (2002 г. ) |
| Расположен в: |
