| Обозначение: |  ГОСТ Р ИСО/МЭК 18045-2013 |
| Обозначение англ: | GOST R ISO/IEC 18045-2013 |
| Статус: | Взамен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий |
| Название англ.: | Information technology - Security techniques - Methodology for IT security evaluation |
| Дата добавления в базу: | 21.05.2015 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2014 |
| Область применения: | Стандарт – документ, сопровождающий ИСО/МЭК 15408 «Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий». Стандарт описывает минимум действий, выполняемых оценщиком при проведении оценки по ИСО/МЭК 15408 с использованием критериев и свидетельств оценки, определенных в ИСО/МЭК 15408. Стандарт не определяет действия оценщика для некоторых компонентов высокого доверия ИСО/МЭК 15408, по оценке которых пока нет единых согласованных руководств. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Краткий обзор
5.1 Структура стандарта
6 Принятые соглашения
6.1 Терминология
6.2 Употребление глаголов
6.3 Общие указания по оценке
6.4 Взаимосвязь между структурами ИСО/МЭК 15408 и ИСО/МЭК 18045
7 Процесс оценки и соответствующие задачи оценки
7.1 Введение
7.2 Краткое описание процесса оценки
7.3 Задача получения исходных данных для оценки
7.4 Подвиды деятельности по оценке
7.5 Задача оформления результатов оценки
8 Класс АРЕ: Оценка профиля защиты
8.1 Введение
8.2 Замечания по применению
8.3 "Введение ПЗ" (APE_INT)
8.4 Утверждения о соответствии (APE_CCL)
8.5 Определение проблемы безопасности (APE_SPD)
8.6 Цели безопасности (APE_OBJ)
8.7 Определение расширенных компонентов (APE_ECD)
8.8 Требования безопасности (APE_REQ)
9 Класс АSЕ: Оценка задания по безопасности
9.1 Введение
9.2 Замечания по применению
9.3 Введение ЗБ (ASE_INT)
9.4 Утверждения о соответствии (ASE_CCL)
9.5 "Определение проблемы безопасности" (ASE_SPD)
9.6 Цели безопасности (ASE_OBJ)
9.7 Определение расширенных компонентов (ASE_ECD)
9.8 Требования безопасности ИТ (ASE_REQ)
9.9 Краткая спецификация ОО (ASE_TSS)
10 Класс ADY: Разработка
10.1 Введение
10.2 Замечания по применению
10.3 Архитектура безопасности (ADV_ARC)
10.4 Функциональная спецификация (ADV_IMP)
10.5 Представление реализации (ADV_IMP)
10.6 Внутренняя структура ФБО (ADV_INT)
10.7 Моделирование политики безопасности (ADV_SMP)
10.8 Проект ОО (ADV_TDS)
11 Класс АGD: Руководства
11.1 Введение
11.2 Замечания по применению
11.3 Руководство пользователя по эксплуатации (AGD_OPE)
11.4 Подготовительные процедуры (AGD_PRE)
12 Класс АLC: Поддержка жизненного цикла
12.1 Введение
12.2 Возможности УК (ALC_CMC)
12.3 Область УК (ALC_CMS)
12.4 Поставка (ALC_DEL)
12.5 Безопасность разработки (ALC_DVS)
12.6 Устранение недостатков (ALC_FLR)
12.7 Определение жизненного цикла (ALC_LCD)
12.8 Инструментальные средства и методы (ALC_TAT)
13 Класс АТЕ: Тестирование
13.1 Введение
13.2 Замечания по применению
13.3 Покрытие (ATE_COV)
13.4 Глубина (ATE_DPT)
13.5 Функциональное тестирование (ATE_FUN)
13.6 Независимое тестирование (ATE_IND)
14 Класс АVА: Оценка уязвимостей
14.1 Введение
14.2 Анализ уязвимостей (AVA_VAN)
15 Класс АСО: Композиция
15.1 Введение
15.2 Замечания по применению
15.3 Обоснование композиции (ACO_COR)
15.4 Свидетельство разработки (ACO_DEV)
15.5 Зависимости зависимых компонентов (ACO_REL)
15.6 Тестирование составного ОО (ACO_CTT)
15.7 Анализ уязвимостей композиции (ACO_VUL)
Приложение А (информативное) Общие указания по оценке
Приложение В (информативное) Оценка уязвимостей (АVА)
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации
Библиография |
| Разработан: | ООО ЦБИ
ФАУ ГНИИИ ПТЗИ ФСТЭК России
|
| Утверждён: | 28.08.2013 Федеральное агентство по техническому регулированию и метрологии (624-ст)
|
| Издан: | Стандартинформ (2014 г. )
|
| Расположен в: |
|
| Заменяет собой: | |