Обозначение: | ГОСТ Р 54581-2011 |
Обозначение англ: | GOST R 54581-2011 |
Статус: | действует |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы |
Название англ.: | Information technology. Security techniques. A framework for IT security assurance. Part 1. Overview and framework |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.07.2012 |
Область применения: | Стандарт предназначен для описания методов обеспечения доверия к безопасности, соотнесения их с базовой моделью жизненного цикла объекта и классификации методов обеспечения доверия для получения высокой степени уверенности в функциональных возможностях обеспечения безопасности объекта. В стандарте представлен краткий обзор основных понятий обеспечения доверия и терминов, необходимых для понимания и применения методов обеспечения доверия, посредством идентификации различных подходов и стадий обеспечения доверия. Классификация методов обеспечения доверия с учетом требований ИСО/МЭК ТО 15443 позволяет пользователю осуществлять выбор и возможное сочетание методов обеспечения доверия, которые целесообразно применить к конкретному объекту. Стандарт содержит руководство по классификации методов обеспечения доверия, включая методы, неспецифичные для обеспечения безопасности ИТ. Настоящее руководство может применяться даже в областях, не связанных с безопасностью ИТ, но критичных к обеспечению доверия. |
Оглавление: | 1 Область применения 1.1 Назначение 1.2 Подход 1.3 Применение 1.4 Сфера применения 1.5 Ограничения 2 Термины и определения 3 Обозначения и сокращения 4 Общие понятия 4.1 Необходимость доверия 4.2 Отличие доверия от уверенности 4.3 Что такое «оцениваемый объект» 4.4 Правообладатели 4.5 Требования доверия 4.6 Применимость методов обеспечения доверия к безопасности информационных технологий 4.7 Системы обеспечения доверия 4.8 Количественное определение риска доверия и безопасности 4.9 Доверие снижает риск безопасности 4.10 Количественное определение доверия 4.11 Орган обеспечения доверия 5 Выбор доверия к безопасности 5.1 Спецификация требований доверия 5.2 Экономические вопросы 5.3 Организационные вопросы 5.4 Тип доверия 5.5 Технические вопросы 5.6 Рассмотрение вопросов оптимизации 6 Базовая структура доверия 6.1 Подход к обеспечению доверия 6.2 Методы обеспечения доверия 6.3 Аспекты жизненного цикла 6.4 Сопоставление «доверия к эффективности» с «доверием корректности» 6.5 Классификация методов обеспечения доверия 6.6 Составное доверие 6.7 Классификация доверия Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО ЦБИ
|
Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (689-ст)
|
Издан: | Стандартинформ (2012 г. )
|
Расположен в: |
|
Нормативные ссылки: | |