Обозначение: | ГОСТ Р ИСО/МЭК ТО 15446-2008 |
Обозначение англ: | GOST R ISO/IEC TR 15446-2008 |
Статус: | с правом досрочного применения |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности |
Название англ.: | Information technology. Security techniques. Guide for the production of protection profiles and security targets |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.10.2009 |
Область применения: | Стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии). Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Цель 6 Краткий обзор профилей защиты и заданий по безопасности 6.1 Введение 6.2 Содержание профилей защиты и заданий по безопасности 6.3 Взаимосвязь между профилями защиты и заданиями по безопасности 6.4 Учет информационных потребностей потенциальных пользователей профилей защиты и заданий по безопасности 6.5 Процесс разработки профилей защиты и заданий по безопасности 6.6 Семейства профилей защиты 7 Описательные разделы профилей защиты и заданий по безопасности 7.1 Введение 7.2 Описательные части профиля защиты и задания по безопасности 8 Среда безопасности объекта оценки 8.1 Введение 8.2 Идентификация и спецификация предположений безопасности 8.3 Идентификация и спецификация угроз 8.4 Идентификация и спецификация политики безопасности организации 9 Цели безопасности 9.1 Введение 9.2 Спецификация целей безопасности для объекта оценки 9.3 Спецификация целей безопасности для среды объекта оценки 10 Требования безопасности 10.1 Введение 10.2 Спецификация функциональных требований безопасности в профиле защиты или задании по безопасности 10.3 Спецификация в профилях защиты или заданиях по безопасности требований доверия к безопасности 10.4 Требования безопасности для среды 11 Краткая спецификация объекта оценки 11.1 Введение 11.2 Спецификация функций безопасности информационных технологий 11.3 Спецификация механизмов безопасности 11.4 Спецификация мер доверия к безопасности 12 Утверждения о соответствии профилей защиты 12.1 Введение 12.2 Ссылка на профили защиты 12.3 Конкретизация профилей защиты 12.4 Дополнение профилей защиты 13 Разделы «Обоснование» профилей защиты и заданий по безопасности 13.1 Введение 13.2 Представление в профилях защиты и заданиях по безопасности обоснования целей безопасности 13.3 Представление в профилях защиты и заданиях по безопасности обоснования требований безопасности 14 Профили защиты и задания по безопасности для составных объектов оценки и объектов оценки, входящих в состав других объектов оценки............................ 38 14.1 Введение 14.2 Составной объект оценки 14.3 Объект оценки - компонент 15 Функциональные пакеты и пакеты требований доверия к безопасности 15.1 Общая информация 15.2 Формирование функционального пакета 15.3 Спецификация пакета требований доверия к безопасности Приложение А (рекомендуемое) Резюме Приложение В (рекомендуемое) Основные примеры Приложение С (рекомендуемое) Спецификация криптографических функциональных возможностей . 66 Приложение D (рекомендуемое) Рабочий пример: профили защиты и задание по безопасности для межсетевого экрана Приложение D (рекомендуемое) Рабочий пример: профили защиты и задание по безопасности для межсетевого экранамежсетевого экрана Приложение Е (рекомендуемое) Рабочий пример: профили защиты для системы управления базой данных Приложение F (рекомендуемое) Рабочий пример: Профиль защиты третьей доверенной стороны ... 94 Приложение G (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Приложение G (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Библиография |
Разработан: | ООО ЦБИ
|
Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (526-ст)
|
Издан: | Стандартинформ (2010 г. )
|
Расположен в: |
|
Нормативные ссылки: | |