ГОСТ Р ИСО/МЭК 15408-2-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
| Обозначение: | ГОСТ Р ИСО/МЭК 15408-2-2002 |
| Обозначение англ: | GOST R ISO/IEC 15408-2-2002 |
| Статус: | заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.01.2004 |
| Дата окончания срока действия: | 01.10.2009 |
| Область применения: | Стандар распространяется на функциональные копоненты безопасности, являющие основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ). |
| Оглавление: | 1 Область применения 1.1 Расширение и сопровождение функциональных требований 1.2 Структура 1.3 Парадигма функциональных требований 2 Функциональные компоненты безопасности 2.1 Краткий обзор 2.2 Каталог компонентов 3 Класс FAU. Аудит безопасности 3.1 Автоматическая реакция аудита безопасности (FAU_АRР) 3.2 Генерация данных аудита безопасности (FAU_GEN) 3.3 Анализ аудита безопасности (FAU_SАА) 3.4 Просмотр аудита безопасности (FAU_SАR) 3.5 Выбор событий аудита безопасности (FAU_SEL) 3.6 Хранение данных аудита безопасности (FAU_STG) 4 Класс FСО. Связь 4.1 Неотказуемость отправления (FСО_NRО) 4.2 Неотказуемость получения (FСО_NRR) 5 Класс FCS. Криптографическая поддержка 5.1 Управление криптографическими ключами (FCS_СКМ) 5.2 Криптографические операции (FCS_CОР) 6 Класс FDР. Защита данных пользователя 6.1 Политика управления доступом (FDР_АСС) 6.2 Функции управления доступом (FDР_АСР) 6.3 Аутентификация данных (FDР_DAU) 6.4 Экспорт данных за пределы действия ФБО ((FDР_ЕТС) 6.5 Политика управления информационными потоками (FDР_IFC) 6.6 Функции управления информационными потоками (FDР_IFF) 6.7 Импорт данных из-за пределов действия ФБО (FDР_ITC) 6.8 Передача в пределах ОО (FDР_ITT) 6.9 Защита остаточной информации (FDР_RIР) 6.10 Oткат(FDР_ROL) 6.11 Целостность хранимых данных (FDР_SDD) 6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UСТ) 6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) 7 Класс FIА. Идентификация и аутентификация 7.1 Отказы аутентификации (FIA_АFL) 7.2 Определение атрибутов пользователя (FIA_АТD) 7.3 Спецификация секретов (FIA_ SOS) 7.4 Аутентификация пользователя (FIA_UAU) 7.5 Идентификация пользователя (FIA_UID) 7.6 Связывание пользователь-cубъект (FIA_USB) 8 Класс РМТ. Управление безопасностью 8.1 Управление отдельными функциями ФБО (FМТ_МОF) 8.2 Управление атрибутами безопасности (FМТ_МSА) 8.3 Управление данными ФБО (FМТ_МТD) 8.4 Отмена (FМТ_REV) 8.5 Срок действия атрибута безопасности (FМТ_SАЕ) 8.6 Роли управления безопасностью (FМТ_SМR) 9 Класс FРR. Приватность 9.1 Анонимность (FРR_ANO) 9.2 Псевдонимность (FРR_PSЕ) 9.3 Невозможность ассоциации (FРR_UNL) 9.4 Скрытность (FРR_UNО) 10 Класс РРТ. Защита ФБО 10.1 Тестирование базовой абстрактной машины (FРТ_АМТ) 10.2 Безопасность при сбое (FРТ_FLS) 10.3 Доступность экспортируемых данных ФБО (FРТ_IТА) 10.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС) 10.5 Целостность экспортируемых данных ФБО (FРТ_IТI) 10.6 Передача данных ФБО в пределах ОО (FРТ_IТТ) 10.7 Физическая защита ФБО (FРТ_РНР) 10.8 Надежное восстановление (FРТ_RCV) 10.9 Обнаружение повторного использования (FРТ_RPL) 10.10 Посредничество при обращениях (FРТ_RVМ) 10.11 Разделение домена (FРТ_SЕР) 10.12 Протокол синхронизации состояний (FРТ_SSР) 10.13 Метки времени (FРТ_SТМ) 10.14 Согласованность данных ФБО между ФБО (FРТ_TDС) 10.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_ТRС) 10.16 Самотестирование ФБО (FРТ_ТSТ) 11 Класс FRU. Использование ресурсов 11.1 Отказоустойчивость (FRU_FLT) 11.2 Приоритет обслуживания (FRU_РRS) 11.3 Распределение ресурсов (FRU_RSА) 12 Класс FТА. Доступ к ОО 12.1 Ограничение области выбираемых атрибутов (FТА_LSА) 12.2 Ограничение на параллельные сеансы (FТА_МСS) 12.3 Блокирование сеанса (FТА_SSL) 12.4 Предупреждения перед предоставлением доступа к ОО (FТА_ТАВ) 12.5 История доступа к ОО (FТА_TАН) 12.6 Открытие сеанса с ОО (FТА_TSЕ) 13 Класс РТР. Доверенный маршрут/канал 13.1 Доверенный канал передачи между ФБО (FТР_IТС) 13.2 Доверенный маршрут (FTP_TRР) Приложение А Замечания по применению функциональных требований безопасности А.1 Структура замечаний А.2 Таблица зависимостей Приложение Б Функциональные классы, семейства и компоненты Приложение В Аудит безопасности (FAU) В.1 Автоматическая реакция аудита безопасности (FAU_АRР) В.2 Генерация данных аудита безопасности (FAU_GEN) В.3 Анализ аудита безопасности (FAU_SАА) В.4 Просмотр аудита безопасности (FAU_SАR) В.5 Выбор событий аудита безопасности (FAU_SEL) В.6 Хранение данных аудита безопасности (FAU_STG) Приложение Г Связь (FСО) Г.1 Неотказуемость отправления (FСО_NRО) Г.2 Неотказуемость получения (FСО_NRR) Приложение Д Криптографическая поддержка (FCS) Д.1 Управление криптографическими ключами (FCS_СКМ) Д.2 Криптографические операции (FCS_СОР) Приложение Е Защита данных пользователя (FDР) Е.1 Политика управления доступом (FDP_АСС) Е.2 Функции управления доступом (FDP_АСF) Е.З Аутентификация данных (FDP_DAU) Е.4 Экспорт данных за пределы действия ФБО (FDР_ЕТС) Е.5 Политика управления информационными потоками (FDР_IFС) Е.6 Функции управления информационными потоками (FDР_IFF) Е.7 Импорт данных из-за пределов действия ФБО (FDР_IТС) Е.8 Передача в пределах ОО (FDР_IТТ) Е.9 Защита остаточной информации (FDР_IRIР) Е.10 Откат (FDР_ROL) Е.11 Целостность хранимых данных (FDР_SDI) Е.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDР_UCТ) Е.13 Защита целостности данных пользователя при передаче между ФБО (FDР_UIТ) Приложение Ж Идентификация и аутентификация (FIА) Ж.1 Отказы аутентификации (FIА_АFL) Ж.2 Определение атрибутов пользователя (FIА_АТD) Ж.3 Спецификация секретов (FIА_SOS) Ж.4 Аутентификация пользователя (FIА_UAU) Ж.5 Идентификация пользователя (FIА_UID) Ж.6 Связывание пользователь-субъект (FIА_USВ) Приложение И Управление безопасностью (FМТ) И.1 Управление отдельными функциями ФБО (FМТ_MOF) И.2 Управление атрибутами безопасности (FМТ_MSА) И.3 Управление данными ФБО (FМТ_МТD) И.4 0тмена(FМТ_REV) И.5 Срок действия атрибутов безопасности (FМТ_SАЕ) И.6 Роли управления безопасностью (FМТ_SMR) Приложение К Приватность (FРR) К.1 Анонимность (FРR_АNО) К.2 Псевдонимность (FРR_РSЕ) К.3 Невозможность ассоциации (FРR_UNL) К.4 Скрытность (FРR_UNО) Приложение Л Защита ФБО (FРТ) Л.1 Тестирование базовой абстрактной машины (FРТ_АМТ) Л.2 Безопасность при сбое (FРТ_FLS) Л.3 Доступность экспортируемых данных ФБО (FРТ_IТА) Л.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС) Л.5 Целостность экспортируемых данных ФБО (FРТ_ITI) Л.6 Передача данных ФБО в пределах ОО (FРТ_IТТ) Л.7 Физическая защита ФБО (FРТ_РНР) Л.8 Надежное восстановление (FРТ_RCV) Л.9 Обнаружение повторного использования (FРТ_RPL) Л.10 Посредничество при обращениях (FРТ_RVМ) Л.11 Разделение домена (FРТ_SЕР) Л.12 Протокол синхронизации состояний (FРТ_SSР) Л.13 Метки времени (FРТ_SТМ) Л.14 Согласованность данных ФБО между ФБО (FРТ_TDС) Л.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_TRС) Л.16 Самотестирование ФБО (FРТ_TSТ) Приложение М Использование ресурсов (FRU) М.1 Отказоустойчивость (FRU_FLТ) М.2 Приоритет обслуживания (FRU_PRS) М.3 Распределение ресурсов (FRU_RSА) Приложение Н Доступ к ОО (FTA) Н.1 Ограничение области выбираемых атрибутов (FTA_LSА) Н.2 Ограничение на параллельные сеансы (FTA_MCS) Н.3 Блокирование сеанса (FTA_SSL) H.4 Предупреждения перед предоставлением доступа к ОО (FTA_ТАВ) Н.5 История доступа к ОО (FTA_TАН) Н.6 Открытие сеанса с ОО (FTA_TSЕ) Приложение П Доверенный маршрут/канал (FТР) П.1 Доверенный канал передачи между ФБО (FТР_IТС) П.2 Доверенный маршрут (FТР_TRР) |
| Разработан: | ВНИИстандарт Центр безопасности информации 4 ЦНИИ Министерства обороны РФ Центр Атомзащитаинформ ЦНИИАТОМИНФОРМ Международная рабочая группа по Общим критериям |
| Утверждён: | 04.04.2002 Госстандарт России (Russian Federation Gosstandart 133-cт) |
| Издан: | ИПК Издательство стандартов (2002 г. ) |
| Расположен в: |
