На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 15408-2-2002

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Обозначение: ГОСТ Р ИСО/МЭК 15408-2-2002
Обозначение англ: GOST R ISO/IEC 15408-2-2002
Статус:заменен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.01.2004
Дата окончания срока действия:01.10.2009
Область применения:Стандар распространяется на функциональные копоненты безопасности, являющие основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ).
Оглавление:1 Область применения
   1.1 Расширение и сопровождение функциональных требований
   1.2 Структура
   1.3 Парадигма функциональных требований
2 Функциональные компоненты безопасности
   2.1 Краткий обзор
   2.2 Каталог компонентов
3 Класс FAU. Аудит безопасности
   3.1 Автоматическая реакция аудита безопасности (FAU_АRР)
   3.2 Генерация данных аудита безопасности (FAU_GEN)
   3.3 Анализ аудита безопасности (FAU_SАА)
   3.4 Просмотр аудита безопасности (FAU_SАR)
   3.5 Выбор событий аудита безопасности (FAU_SEL)
   3.6 Хранение данных аудита безопасности (FAU_STG)
4 Класс FСО. Связь
   4.1 Неотказуемость отправления (FСО_NRО)
   4.2 Неотказуемость получения (FСО_NRR)
5 Класс FCS. Криптографическая поддержка
   5.1 Управление криптографическими ключами (FCS_СКМ)
   5.2 Криптографические операции (FCS_CОР)
6 Класс FDР. Защита данных пользователя
   6.1 Политика управления доступом (FDР_АСС)
   6.2 Функции управления доступом (FDР_АСР)
   6.3 Аутентификация данных (FDР_DAU)
   6.4 Экспорт данных за пределы действия ФБО ((FDР_ЕТС)
   6.5 Политика управления информационными потоками (FDР_IFC)
   6.6 Функции управления информационными потоками (FDР_IFF)
   6.7 Импорт данных из-за пределов действия ФБО (FDР_ITC)
   6.8 Передача в пределах ОО (FDР_ITT)
   6.9 Защита остаточной информации (FDР_RIР)
   6.10 Oткат(FDР_ROL)
   6.11 Целостность хранимых данных (FDР_SDD)
   6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UСТ)
   6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
7 Класс FIА. Идентификация и аутентификация
   7.1 Отказы аутентификации (FIA_АFL)
   7.2 Определение атрибутов пользователя (FIA_АТD)
   7.3 Спецификация секретов (FIA_ SOS)
   7.4 Аутентификация пользователя (FIA_UAU)
   7.5 Идентификация пользователя (FIA_UID)
   7.6 Связывание пользователь-cубъект (FIA_USB)
8 Класс РМТ. Управление безопасностью
   8.1 Управление отдельными функциями ФБО (FМТ_МОF)
   8.2 Управление атрибутами безопасности (FМТ_МSА)
   8.3 Управление данными ФБО (FМТ_МТD)
   8.4 Отмена (FМТ_REV)
   8.5 Срок действия атрибута безопасности (FМТ_SАЕ)
   8.6 Роли управления безопасностью (FМТ_SМR)
9 Класс FРR. Приватность
   9.1 Анонимность (FРR_ANO)
   9.2 Псевдонимность (FРR_PSЕ)
   9.3 Невозможность ассоциации (FРR_UNL)
   9.4 Скрытность (FРR_UNО)
10 Класс РРТ. Защита ФБО
   10.1 Тестирование базовой абстрактной машины (FРТ_АМТ)
   10.2 Безопасность при сбое (FРТ_FLS)
   10.3 Доступность экспортируемых данных ФБО (FРТ_IТА)
   10.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС)
   10.5 Целостность экспортируемых данных ФБО (FРТ_IТI)
   10.6 Передача данных ФБО в пределах ОО (FРТ_IТТ)
   10.7 Физическая защита ФБО (FРТ_РНР)
   10.8 Надежное восстановление (FРТ_RCV)
   10.9 Обнаружение повторного использования (FРТ_RPL)
   10.10 Посредничество при обращениях (FРТ_RVМ)
   10.11 Разделение домена (FРТ_SЕР)
   10.12 Протокол синхронизации состояний (FРТ_SSР)
   10.13 Метки времени (FРТ_SТМ)
   10.14 Согласованность данных ФБО между ФБО (FРТ_TDС)
   10.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_ТRС)
   10.16 Самотестирование ФБО (FРТ_ТSТ)
11 Класс FRU. Использование ресурсов
   11.1 Отказоустойчивость (FRU_FLT)
   11.2 Приоритет обслуживания (FRU_РRS)
   11.3 Распределение ресурсов (FRU_RSА)
12 Класс FТА. Доступ к ОО
   12.1 Ограничение области выбираемых атрибутов (FТА_LSА)
   12.2 Ограничение на параллельные сеансы (FТА_МСS)
   12.3 Блокирование сеанса (FТА_SSL)
   12.4 Предупреждения перед предоставлением доступа к ОО (FТА_ТАВ)
   12.5 История доступа к ОО (FТА_TАН)
   12.6 Открытие сеанса с ОО (FТА_TSЕ)
13 Класс РТР. Доверенный маршрут/канал
   13.1 Доверенный канал передачи между ФБО (FТР_IТС)
   13.2 Доверенный маршрут (FTP_TRР)
Приложение А Замечания по применению функциональных требований безопасности
   А.1 Структура замечаний
   А.2 Таблица зависимостей
Приложение Б Функциональные классы, семейства и компоненты
Приложение В Аудит безопасности (FAU)
   В.1 Автоматическая реакция аудита безопасности (FAU_АRР)
   В.2 Генерация данных аудита безопасности (FAU_GEN)
   В.3 Анализ аудита безопасности (FAU_SАА)
   В.4 Просмотр аудита безопасности (FAU_SАR)
   В.5 Выбор событий аудита безопасности (FAU_SEL)
   В.6 Хранение данных аудита безопасности (FAU_STG)
Приложение Г Связь (FСО)
   Г.1 Неотказуемость отправления (FСО_NRО)
   Г.2 Неотказуемость получения (FСО_NRR)
Приложение Д Криптографическая поддержка (FCS)
   Д.1 Управление криптографическими ключами (FCS_СКМ)
   Д.2 Криптографические операции (FCS_СОР)
Приложение Е Защита данных пользователя (FDР)
   Е.1 Политика управления доступом (FDP_АСС)
   Е.2 Функции управления доступом (FDP_АСF)
   Е.З Аутентификация данных (FDP_DAU)
   Е.4 Экспорт данных за пределы действия ФБО (FDР_ЕТС)
   Е.5 Политика управления информационными потоками (FDР_IFС)
   Е.6 Функции управления информационными потоками (FDР_IFF)
   Е.7 Импорт данных из-за пределов действия ФБО (FDР_IТС)
   Е.8 Передача в пределах ОО (FDР_IТТ)
   Е.9 Защита остаточной информации (FDР_IRIР)
   Е.10 Откат (FDР_ROL)
   Е.11 Целостность хранимых данных (FDР_SDI)
   Е.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDР_UCТ)
   Е.13 Защита целостности данных пользователя при передаче между ФБО (FDР_UIТ)
Приложение Ж Идентификация и аутентификация (FIА)
   Ж.1 Отказы аутентификации (FIА_АFL)
   Ж.2 Определение атрибутов пользователя (FIА_АТD)
   Ж.3 Спецификация секретов (FIА_SOS)
   Ж.4 Аутентификация пользователя (FIА_UAU)
   Ж.5 Идентификация пользователя (FIА_UID)
   Ж.6 Связывание пользователь-субъект (FIА_USВ)
Приложение И Управление безопасностью (FМТ)
   И.1 Управление отдельными функциями ФБО (FМТ_MOF)
   И.2 Управление атрибутами безопасности (FМТ_MSА)
   И.3 Управление данными ФБО (FМТ_МТD)
   И.4 0тмена(FМТ_REV)
   И.5 Срок действия атрибутов безопасности (FМТ_SАЕ)
   И.6 Роли управления безопасностью (FМТ_SMR)
Приложение К Приватность (FРR)
   К.1 Анонимность (FРR_АNО)
   К.2 Псевдонимность (FРR_РSЕ)
   К.3 Невозможность ассоциации (FРR_UNL)
   К.4 Скрытность (FРR_UNО)
Приложение Л Защита ФБО (FРТ)
   Л.1 Тестирование базовой абстрактной машины (FРТ_АМТ)
   Л.2 Безопасность при сбое (FРТ_FLS)
   Л.3 Доступность экспортируемых данных ФБО (FРТ_IТА)
   Л.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС)
   Л.5 Целостность экспортируемых данных ФБО (FРТ_ITI)
   Л.6 Передача данных ФБО в пределах ОО (FРТ_IТТ)
   Л.7 Физическая защита ФБО (FРТ_РНР)
   Л.8 Надежное восстановление (FРТ_RCV)
   Л.9 Обнаружение повторного использования (FРТ_RPL)
   Л.10 Посредничество при обращениях (FРТ_RVМ)
   Л.11 Разделение домена (FРТ_SЕР)
   Л.12 Протокол синхронизации состояний (FРТ_SSР)
   Л.13 Метки времени (FРТ_SТМ)
   Л.14 Согласованность данных ФБО между ФБО (FРТ_TDС)
   Л.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_TRС)
   Л.16 Самотестирование ФБО (FРТ_TSТ)
Приложение М Использование ресурсов (FRU)
   М.1 Отказоустойчивость (FRU_FLТ)
   М.2 Приоритет обслуживания (FRU_PRS)
   М.3 Распределение ресурсов (FRU_RSА)
Приложение Н Доступ к ОО (FTA)
   Н.1 Ограничение области выбираемых атрибутов (FTA_LSА)
   Н.2 Ограничение на параллельные сеансы (FTA_MCS)
   Н.3 Блокирование сеанса (FTA_SSL)
   H.4 Предупреждения перед предоставлением доступа к ОО (FTA_ТАВ)
   Н.5 История доступа к ОО (FTA_TАН)
   Н.6 Открытие сеанса с ОО (FTA_TSЕ)
Приложение П Доверенный маршрут/канал (FТР)
   П.1 Доверенный канал передачи между ФБО (FТР_IТС)
   П.2 Доверенный маршрут (FТР_TRР)
Разработан: ВНИИстандарт
Центр безопасности информации
4 ЦНИИ Министерства обороны РФ
Центр Атомзащитаинформ
ЦНИИАТОМИНФОРМ
Международная рабочая группа по Общим критериям
Утверждён:04.04.2002 Госстандарт России (Russian Federation Gosstandart 133-cт)
Издан: ИПК Издательство стандартов (2002 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002ГОСТ Р ИСО/МЭК 15408-2-2002