| Обозначение: |  ГОСТ Р ИСО/МЭК 15408-3-2013 |
| Обозначение англ: | GOST R ISO/IEC 15408-3-2013 |
| Статус: | Взамен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements |
| Дата добавления в базу: | 01.10.2014 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.09.2014 |
| Область применения: | Данная часть ИСО/МЭК 15408 определяет требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия, определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки ПЗ и ЗБ. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма доверия ИСО/МЭК 15408
5.1 Основные принципы ИСО/МЭК 15408
5.2 Подход к доверию
5.3 Шкала оценки доверия в ИСО/МЭК 15408
6 Требования доверия к безопасности
6.1 Структура классов, семейств и компонентов доверия к безопасности
6.2 Структура ОУД
6.3 Структура СоПД
7 Оценочные уровни доверия
7.1 Краткий обзор оценочных уровней доверия (ОУД)
7.2 Детализация оценочных уровней доверия
7.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
7.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование
7.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку
7.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку
7.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование
7.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию и тестирование проекта
7.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование
8 Составные пакеты доверия
8.1 Обзор составных пакетов доверия (СоПД)
8.2 Детализация составных пакетов доверия
8.3 Составной уровень доверия А (СоПД-А), предусматривающий структурную композицию
8.4 Составной уровень доверия В (СоПД-В), предусматривающий методическую композицию
8.5 Составной уровень доверия С (СоПД-С), предусматривающий методическую композицию, тестирование и проверку
9 Класс АРЕ: Оценка профиля защиты
9.1 Введение П3 (APE_INT)
9.2 Утверждения о соответствии (APE_CCL)
9.3 Определение проблемы безопасности (APE_SPD)
9.4 Цели безопасности (APE_OBJ)
9.5 Определение расширенных компонентов (APE_ECD)
9.6 Требования безопасности (APE_REQ)
10 Класс ASE: Оценка задания по безопасности
10.1 Введение 3Б (ASE_INT)
10.2 Утверждения о соответствии (ASE_CCL)
10.3 Определение проблемы безопасности (ASE_SPD)
10.4 Цели безопасности (ASE_OBJ)
10.5 Определение расширенных компонентов (ASE_ECD)
10.6 Требования безопасности (ASE_REQ)
10.7 Краткая спецификация ОО (ASE_TSS)
11 Класс ADV: Разработка
11.1 Архитектура безопасности (ADV_ARC)
11.2 Функциональная спецификация (ADV_FSP)
11.3 Представление реализации (ADV_IMP)
11.4 Внутренняя структура ФБО (ADV_INT)
11.5 Моделирование политики безопасности (ADV_SPM)
11.6 Проект ОО (ADV_TDS)
12 Класс AGD: Руководства
12.1 Руководство пользователя по эксплуатации (AGD_OPE)
12.2 Подготовительные процедуры (AGD_PRE)
13 Класс ALC: Поддержка жизненного цикла
13.1 Возможности УК (ALC_CMC)
13.2 Область УК (ALC_CMS)
13.3 Поставка (ALC_DEL)
13.4 Безопасность разработки (ALC_DVS)
13.5 Устранение недостатков (ALC_FLR)
13.6 Определение жизненного цикла (ALC_LCD)
13.7 Инструментальные средства и методы (АLС_ТАТ)
14 Класс ATE: Тестирование
14.1 Покрытие (ATE_COV)
14.2 Глубина (ATE_DPT)
14.3 Функциональное тестирование (ATE_FUN)
14.4 Независимое тестирование (ATE_IND)
15 Класс AVA: Оценка уязвимостей
15.1 Замечания по применению
15.2 Анализ уязвимостей (AVA_VAN)
16 Класс АСО: Композиция
16.1 Обоснование композиции (ACO_COR)
16.2 Свидетельство разработки (ACO_DEV)
16.3 Зависимости зависимых компонентов (ACO_REL)
16.4 Тестирование составного ОО (АСО_СТТ)
16.5 Анализ уязвимостей композиции (ACO_VUL)
Приложение А (справочное) Разработка (ADV)
Приложение В (справочное) Композиция (АСО)
Приложение С (справочное) Перекрестные ссылки между компонентами доверия
Приложение D (справочное) Перекрестные ссылки типов П3 и компонентов доверия
Приложение Е (справочное) Перекрестные ссылки ОУД и компонентов доверия
Приложение F (справочное) Перекрестные ссылки между СоПД и компонентами доверия
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография |
| Разработан: | ООО ЦБИ
ФАУ ГНИИИ ПТЗИ ФСТЭК России
ФГУП СКЦ Росатома
|
| Утверждён: | 08.11.2013 Федеральное агентство по техническому регулированию и метрологии (1340-ст)
|
| Издан: | Стандартинформ (2014 г. )
|
| Расположен в: |
|
| Заменяет собой: | |
| Нормативные ссылки: | |