| Обозначение: |  ГОСТ Р ИСО/МЭК 15408-3-2008 |
| Обозначение англ: | GOST R ISO/IEC 15408-3-2008 |
| Статус: | Заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Дата окончания срока действия: | 01.09.2014 |
| Область применения: | Стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма доверия ИСО/МЭК 15408
5.1 Основные принципы ИСО/МЭК 15408
5.2 Подход к доверию
5.3 Шкала оценки доверия в ИСО/МЭК 15408
6 Требования доверия к безопасности
6.1 Структуры
6.2 Классификация компонентов
6.3 Структура класса критериев оценки профиля защиты и задания по безопасности
6.4 Использование терминов в настоящем стандарте
6.5 Классификация доверия
6.6 Краткий обзор классов и семейств доверия
7 Критерии оценки профиля защиты и задания по безопасности
7.1 Краткий обзор
7.2 Краткий обзор критериев профиля защиты
7.3 Краткий обзор критериев задания по безопасности
8 Класс АРЕ. Оценка профиля защиты
8.1 Описание ОО (APE_DES)
8.2 Среда безопасности (APE_ENV)
8.3 Введение ПЗ (APE_INT)
8.4 Цели безопасности (APE_OBJ)
8.5 Требования безопасности ИТ (APE_REQ)
8.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE)
9 Класс ASE. Оценка задания по безопасности
9.1 Описание ОО (ASE_DES)
9.2 Среда безопасности (ASE_ENV)
9.3 Введение ЗБ (ASE_INT)
9.4 Цели безопасности (ASE_OBJ)
9.5 Утверждения о соответствии ПЗ (ASE_PPC)
9.6 Требования безопасности ИТ (ASE_REQ)
9.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE)
9.8 Краткая спецификация ОО (ASE_TSS)
10 Оценочные уровни доверия
10.1 Краткий обзор оценочных уровней доверия
10.2 Детализация оценочных уровней доверия
10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование
10.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку
10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку
10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование
10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию проекта и тестирование
10.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование
11 Классы, семейства и компоненты доверия
12 Класс АСМ. Управление конфигурацией
12.1 Автоматизация УК (ACM_AUT)
12.2 Возможности УК (АСМ_САР)
12.3 Область УК (ACM_SCP)
13 Класс ADO. Поставка и эксплуатация
13.1 Поставка (ADO_DEL)
13.2 Установка, генерация и запуск (ADO_IGS)
14 Класс ADV. Разработка
14.1 Функциональная спецификация (ADV_FSP)
14.2 Проект верхнего уровня (ADV_HLD)
14.3 Представление реализации (ADV_IMP)
14.4 Внутренняя структура ФБО (ADV_INT)
14.5 Проект нижнего уровня (ADV_LLD)
14.6 Соответствие представлений (ADV_RCR)
14.7 Моделирование политики безопасности (ADV_SPM)
15 Класс AGD. Руководства
15.1 Руководство администратора (AGD_ADM)
15.2 Руководство пользователя (AGD_USR)
16 Класс ALC. Поддержка жизненного цикла
16.1 Безопасность разработки (ALC_DVS)
16.2 Устранение недостатков (ALC_FLR)
16.3 Определение жизненного цикла (ALC_LCD)
16.4 Инструментальные средства и методы (ALC_T AT)
17 Класс ATE. Тестирование
17.1 Покрытие (ATE_COV)
17.2 Глубина (ATE_DPT)
17.3 Функциональное тестирование (ATE_FUN)
17.4 Независимое тестирование (ATE_IND)
18 Класс AVA. Оценка уязвимостей
18.1 Анализ скрытых каналов (AVA_CCA)
18.2 Неправильное применение (AVA_MSU)
18.3 Стойкость функций безопасности OO (AVA_SOF)
18.4 Анализ уязвимостей (AVA_VLA)
Приложение А (справочное) Перекрестные ссылки между компонентами доверия
Приложение В (справочное) Перекрестные ссылки ОУД и компонентов доверия
Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
| Разработан: | ООО ЦБИ
ФГУП Центр Атомзащитаинформ
ФГУП ЦНИИАТОМИНФОРМ
ФГУ 4 ЦНИИ Минобороны Росссии
|
| Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (521-ст)
|
| Издан: | Стандартинформ (2009 г. )
|
| Расположен в: |
|
| Заменяет собой: | |
| Нормативные ссылки: | |