| Обозначение: |  ГОСТ Р ИСО/МЭК 15408-2-2008 |
| Обозначение англ: | GOST R ISO/IEC 15408-2-2008 |
| Статус: | Заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
| Название англ.: | Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Дата окончания срока действия: | 01.09.2014 |
| Область применения: | Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ. |
| Оглавление: | 1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма функциональных требований
6 Функциональные компоненты безопасности
6.1 Краткий обзор
6.2 Каталог компонентов
7 Класс FAU. Аудит безопасности
7.1 Автоматическая реакция аудита безопасности (FAU_ARP)
7.2 Генерация данных аудита безопасности (FAU_GEN)
7.3 Анализ аудита безопасности (FAU_SAA)
7.4 Просмотр аудита безопасности (FAU_SAR)
7.5 Выбор событий аудита безопасности (FAU_SEL)
7.6 Хранение данных аудита безопасности (FAU_STG)
8 Класс FCO. Связь
8.1 Неотказуемость отправления (FCOJMRO)
8.2 Неотказуемость получения (FCONRR)
9 Класс FCS. Криптографическая поддержка
9.1 Управление криптографическими ключами (FCS_CKM)
9.2 Криптографические операции (FCSCOP)
10 Класс FDP Защита данных пользователя
10.1 Политика управления доступом (FDP_ACC)
10.2 Функции управления доступом (FDP_ACF)
10.3 Аутентификация данных (FDP_DAU)
10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
10.5 Политика управления информационными потоками (FDPJFC)
10.6 Функции управления информационными потоками (FDPJFF)
10.7 Импорт данных из-за пределов действия ФБО (FDPJTC)
10.8 Передача в пределах ОО (FDPJTT)
10.9 Защита остаточной информации (FDP_RIP)
10.10 Откат (FDP_ROL)
10.11 Целостность хранимых данных (FDP_SDI)
10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDPUCT)
10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
11 Класс FIA. Идентификация и аутентификация
11.1 Отказы аутентификации (FIA_AFL)
11.2 Определение атрибутов пользователя (FIA_ATD)
11.3 Спецификация секретов (FIA_SOS)
11.4 Аутентификация пользователя (FIA_UAU)
11.5 Идентификация пользователя (FIAUID)
11.6 Связывание пользователь-субъект (FIA_USB)
12 Класс FMT. Управление безопасностью
12.1 Управление отдельными функциями ФБО (FMT_MOF)
12.2 Управление атрибутами безопасности (FMT_MSA)
12.3 Управление данными ФБО (FMT_MTD).
12.4 Отмена (FMT_REV)
12.5 Срок действия атрибута безопасности (FMT_SAE)
12.6 Спецификация функций управления (FMT_SMF)
12.7 Роли управления безопасностью (FMT_SMR)
13 Класс FPR. Приватность
13.1 Анонимность (FPR_ANO)
13.2 Псевдонимность (FPR_PSE)
13.3 Невозможность ассоциации (FPR_UNL)
14 Класс FPT. Защита ФБО
14.1 Тестирование базовой абстрактной машины (FPT_AMT)
14.2 Безопасность при сбое (FPTFLS)
14.3 Доступность экспортируемых данных ФБО (FPTJTA)
14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)
14.5 Целостность экспортируемых данных ФБО (FPTJTI)
14.6 Передача данных ФБО в пределах ОО (FPTJTT)
14.7 Физическая защита ФБО (FPTPHP)
14.8 Надежное восстановление (FPTRCV)
14.9 Обнаружение повторного использования (FPT_RPL)
14.10 Посредничество при обращениях (FPT_RVM)
14.11 Разделение домена (FPT_SEP)
14.12 Протокол синхронизации состояний (FPT_SSP)
14.13 Метки времени (FPT_STM)
14.14 Согласованность данных ФБО между ФБО (FPT_TDC)
14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
14.16 Самотестирование ФБО (FPTTST)
15 Класс FRU. Использование ресурсов
15.1 Отказоустойчивость (FRUFLT)
15.2 Приоритет обслуживания (FRUPRS)
15.3 Распределение ресурсов (FRURSA)
16 Класс FTA. Доступ к ОО
16.1 Ограничение области выбираемых атрибутов (FTA_LSA)
16.2 Ограничение на параллельные сеансы (FTA_MCS)
16.3 Блокирование сеанса (FTASSL)
16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
16.5 История доступа к ОО (FTATAH)
16.6 Открытие сеанса с ОО (FTATSE)
17 Класс FTP Доверенный маршрут/канал
17.1 Доверенный канал передачи между ФБО (FTPJTC)
17.2 Доверенный маршрут (FTP_TRP)
Приложение А (обязательное) Замечания по применению функциональных требований безопасности
А.1 Структура замечаний
А.2 Таблицы зависимостей
Приложение В (обязательное) Функциональные классы, семейства и компоненты
Приложение С (обязательное) Аудит безопасности (FAU)
С.1 Требования аудита в распределенной среде
С.2 Автоматическая реакция аудита безопасности (FAU_ARP)
С.3 Генерация данных аудита безопасности (FAU_GEN)
С.4 Анализ аудита безопасности (FAU_SAA)
С.5 Просмотр аудита безопасности (FAU_SAR)
С.6 Выбор событий аудита безопасности (FAU_SEL)
С.7 Хранение данных аудита безопасности (FAU_STG)
Приложение D (обязательное) Связь (FCO)
D.1 Неотказуемость отправления (FCOJMRO)
D.2 Неотказуемость получения (FCONRR)
Приложение Е (обязательное) Криптографическая поддержка (FCS)
Е.1 Управление криптографическими ключами (FCS_CKM)
Е.2 Криптографические операции (FCS_COP)
Приложение F (обязательное) Защита данных пользователя (FDP)
F.1 Политика управления доступом (FDP_ACC)
F.2 Функции управления доступом (FDP_ACF)
F.3 Аутентификация данных (FDP_DAU)
F.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
F.5 Политика управления информационными потоками (FDPJFC)
F.6 Функции управления информационными потоками (FDP_IFF)
F.7 Импорт данных из-за пределов действия ФБО (FDPJTC)
F.8 Передача в пределах ОО (FDPJTT)
F.9 Защита остаточной информации (FDP_RIP)
F.10 Откат (FDP_ROL)
F.11 Целостность хранимых данных (FDP_SDI)
F.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
F.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
Приложение G (обязательное) Идентификация и аутентификация (FIA)
G.1 Отказы аутентификации (FIA_AFL)
G.2 Определение атрибутов пользователя (FIA_ATD)
G.3 Спецификация секретов (FIASOS)
G.4 Аутентификация пользователя (FIA_UAU)
G.5 Идентификация пользователя (FIAUID)
G.6 Связывание пользователь-субъект (FIAUSB)
Приложение Н (обязательное) Управление безопасностью (FMT)
Н.1 Управление отдельными функциями ФБО (FMT_MOF)
Н.2 Управление атрибутами безопасности (FMT_MSA)
Н.3 Управление данными ФБО (FMT_MTD).
Н.4 Отмена (FMT_REV)
Н.5 Срок действия атрибутов безопасности (FMT_SAE)
Н.6 Спецификация функций управления (FMT_SMF)
Н.7 Роли управления безопасностью (FMT_SMR)
Приложение I (обязательное) Приватность (FPR)
I.1 Анонимность (FPR_ANO)
I.2 Псевдонимность (FPR_PSE)
I.3 Невозможность ассоциации (FPR_UNL)
I.4 Скрытность (FPRJJNO)
Приложение J (обязательное) Защита ФБО (FPT)
J.1 Тестирование базовой абстрактной машины (FPT_AMT)
J.2 Безопасность при сбое (FPTFLS)
J.3 Доступность экспортируемых данных ФБО (FPTJTA)
J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)
J.5 Целостность экспортируемых данных ФБО (FPTJTI)
J.6 Передача данных ФБО в пределах ОО (FPTJTT)
J.7 Физическая защита ФБО (FPTPHP)
J.8 Надежное восстановление (FPTRCV)
J.9 Обнаружение повторного использования (FPT_RPL)
J.10 Посредничество при обращениях (FPT_RVM)
J.11 Разделение домена (FPT_SEP)
J.12 Протокол синхронизации состояний (FPT_SSP)
J.13 Метки времени (FPT_STM)
J.14 Согласованность данных ФБО между ФБО (FPT_TDC)
J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
J.16 Самотестирование ФБО (FPTTST)
Приложение К (обязательное) Использование ресурсов (FRU)
К.1 Отказоустойчивость (FRUFLT)
К.2 Приоритет обслуживания (FRUPRS)
К.3 Распределение ресурсов (FRURSA)
Приложение L (обязательное) Доступ к OO(FTA)
L.1 Ограничение области выбираемых атрибутов (FTA_LSA)
L.2 Ограничение на параллельные сеансы (FTA_MCS)
L.3 Блокирование сеанса (FTASSL)
L.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
L.5 История доступа к ОО (FTATAH)
L.6 Открытие сеанса с ОО (FTATSE)
Приложение М (обязательное) Доверенный маршрут/канал (FTP)
М.1 Доверенный канал передачи между ФБО (FTPJTC)
М.2 Доверенный маршрут (FTP_TRP)
Приложение N (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам |
| Разработан: | ООО ЦБИ
ФГУП Центр Атомзащитаинформ
ФГУП ЦНИИАТОМИНФОРМ
ФГУ 4 ЦНИИ Минобороны Росссии
|
| Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (520-ст)
|
| Издан: | Стандартинформ (2009 г. )
|
| Расположен в: |
|
| Заменяет собой: | |
| Нормативные ссылки: | |