Скачать ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Дата актуализации: 10.08.2017

ГОСТ Р ИСО/МЭК 15408-2-2002

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Обозначение:	ГОСТ Р ИСО/МЭК 15408-2-2002
Обозначение англ:	GOST R ISO/IEC 15408-2-2002
Статус:	заменен
Название рус.:	Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:	Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Дата добавления в базу:	01.09.2013
Дата актуализации:	05.05.2017
Дата введения:	01.10.2009
Область применения:	Стандар распространяется на функциональные копоненты безопасности, являющие основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ).
Оглавление:	1 Область применения    1.1 Расширение и сопровождение функциональных требований    1.2 Структура    1.3 Парадигма функциональных требований 2 Функциональные компоненты безопасности    2.1 Краткий обзор    2.2 Каталог компонентов 3 Класс FAU. Аудит безопасности    3.1 Автоматическая реакция аудита безопасности (FAU_АRР)    3.2 Генерация данных аудита безопасности (FAU_GEN)    3.3 Анализ аудита безопасности (FAU_SАА)    3.4 Просмотр аудита безопасности (FAU_SАR)    3.5 Выбор событий аудита безопасности (FAU_SEL)    3.6 Хранение данных аудита безопасности (FAU_STG) 4 Класс FСО. Связь    4.1 Неотказуемость отправления (FСО_NRО)    4.2 Неотказуемость получения (FСО_NRR) 5 Класс FCS. Криптографическая поддержка    5.1 Управление криптографическими ключами (FCS_СКМ)    5.2 Криптографические операции (FCS_CОР) 6 Класс FDР. Защита данных пользователя    6.1 Политика управления доступом (FDР_АСС)    6.2 Функции управления доступом (FDР_АСР)    6.3 Аутентификация данных (FDР_DAU)    6.4 Экспорт данных за пределы действия ФБО ((FDР_ЕТС)    6.5 Политика управления информационными потоками (FDР_IFC)    6.6 Функции управления информационными потоками (FDР_IFF)    6.7 Импорт данных из-за пределов действия ФБО (FDР_ITC)    6.8 Передача в пределах ОО (FDР_ITT)    6.9 Защита остаточной информации (FDР_RIР)    6.10 Oткат(FDР_ROL)    6.11 Целостность хранимых данных (FDР_SDD)    6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UСТ)    6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT) 7 Класс FIА. Идентификация и аутентификация    7.1 Отказы аутентификации (FIA_АFL)    7.2 Определение атрибутов пользователя (FIA_АТD)    7.3 Спецификация секретов (FIA_ SOS)    7.4 Аутентификация пользователя (FIA_UAU)    7.5 Идентификация пользователя (FIA_UID)    7.6 Связывание пользователь-cубъект (FIA_USB) 8 Класс РМТ. Управление безопасностью    8.1 Управление отдельными функциями ФБО (FМТ_МОF)    8.2 Управление атрибутами безопасности (FМТ_МSА)    8.3 Управление данными ФБО (FМТ_МТD)    8.4 Отмена (FМТ_REV)    8.5 Срок действия атрибута безопасности (FМТ_SАЕ)    8.6 Роли управления безопасностью (FМТ_SМR) 9 Класс FРR. Приватность    9.1 Анонимность (FРR_ANO)    9.2 Псевдонимность (FРR_PSЕ)    9.3 Невозможность ассоциации (FРR_UNL)    9.4 Скрытность (FРR_UNО) 10 Класс РРТ. Защита ФБО    10.1 Тестирование базовой абстрактной машины (FРТ_АМТ)    10.2 Безопасность при сбое (FРТ_FLS)    10.3 Доступность экспортируемых данных ФБО (FРТ_IТА)    10.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС)    10.5 Целостность экспортируемых данных ФБО (FРТ_IТI)    10.6 Передача данных ФБО в пределах ОО (FРТ_IТТ)    10.7 Физическая защита ФБО (FРТ_РНР)    10.8 Надежное восстановление (FРТ_RCV)    10.9 Обнаружение повторного использования (FРТ_RPL)    10.10 Посредничество при обращениях (FРТ_RVМ)    10.11 Разделение домена (FРТ_SЕР)    10.12 Протокол синхронизации состояний (FРТ_SSР)    10.13 Метки времени (FРТ_SТМ)    10.14 Согласованность данных ФБО между ФБО (FРТ_TDС)    10.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_ТRС)    10.16 Самотестирование ФБО (FРТ_ТSТ) 11 Класс FRU. Использование ресурсов    11.1 Отказоустойчивость (FRU_FLT)    11.2 Приоритет обслуживания (FRU_РRS)    11.3 Распределение ресурсов (FRU_RSА) 12 Класс FТА. Доступ к ОО    12.1 Ограничение области выбираемых атрибутов (FТА_LSА)    12.2 Ограничение на параллельные сеансы (FТА_МСS)    12.3 Блокирование сеанса (FТА_SSL)    12.4 Предупреждения перед предоставлением доступа к ОО (FТА_ТАВ)    12.5 История доступа к ОО (FТА_TАН)    12.6 Открытие сеанса с ОО (FТА_TSЕ) 13 Класс РТР. Доверенный маршрут/канал    13.1 Доверенный канал передачи между ФБО (FТР_IТС)    13.2 Доверенный маршрут (FTP_TRР) Приложение А Замечания по применению функциональных требований безопасности    А.1 Структура замечаний    А.2 Таблица зависимостей Приложение Б Функциональные классы, семейства и компоненты Приложение В Аудит безопасности (FAU)    В.1 Автоматическая реакция аудита безопасности (FAU_АRР)    В.2 Генерация данных аудита безопасности (FAU_GEN)    В.3 Анализ аудита безопасности (FAU_SАА)    В.4 Просмотр аудита безопасности (FAU_SАR)    В.5 Выбор событий аудита безопасности (FAU_SEL)    В.6 Хранение данных аудита безопасности (FAU_STG) Приложение Г Связь (FСО)    Г.1 Неотказуемость отправления (FСО_NRО)    Г.2 Неотказуемость получения (FСО_NRR) Приложение Д Криптографическая поддержка (FCS)    Д.1 Управление криптографическими ключами (FCS_СКМ)    Д.2 Криптографические операции (FCS_СОР) Приложение Е Защита данных пользователя (FDР)    Е.1 Политика управления доступом (FDP_АСС)    Е.2 Функции управления доступом (FDP_АСF)    Е.З Аутентификация данных (FDP_DAU)    Е.4 Экспорт данных за пределы действия ФБО (FDР_ЕТС)    Е.5 Политика управления информационными потоками (FDР_IFС)    Е.6 Функции управления информационными потоками (FDР_IFF)    Е.7 Импорт данных из-за пределов действия ФБО (FDР_IТС)    Е.8 Передача в пределах ОО (FDР_IТТ)    Е.9 Защита остаточной информации (FDР_IRIР)    Е.10 Откат (FDР_ROL)    Е.11 Целостность хранимых данных (FDР_SDI)    Е.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDР_UCТ)    Е.13 Защита целостности данных пользователя при передаче между ФБО (FDР_UIТ) Приложение Ж Идентификация и аутентификация (FIА)    Ж.1 Отказы аутентификации (FIА_АFL)    Ж.2 Определение атрибутов пользователя (FIА_АТD)    Ж.3 Спецификация секретов (FIА_SOS)    Ж.4 Аутентификация пользователя (FIА_UAU)    Ж.5 Идентификация пользователя (FIА_UID)    Ж.6 Связывание пользователь-субъект (FIА_USВ) Приложение И Управление безопасностью (FМТ)    И.1 Управление отдельными функциями ФБО (FМТ_MOF)    И.2 Управление атрибутами безопасности (FМТ_MSА)    И.3 Управление данными ФБО (FМТ_МТD)    И.4 0тмена(FМТ_REV)    И.5 Срок действия атрибутов безопасности (FМТ_SАЕ)    И.6 Роли управления безопасностью (FМТ_SMR) Приложение К Приватность (FРR)    К.1 Анонимность (FРR_АNО)    К.2 Псевдонимность (FРR_РSЕ)    К.3 Невозможность ассоциации (FРR_UNL)    К.4 Скрытность (FРR_UNО) Приложение Л Защита ФБО (FРТ)    Л.1 Тестирование базовой абстрактной машины (FРТ_АМТ)    Л.2 Безопасность при сбое (FРТ_FLS)    Л.3 Доступность экспортируемых данных ФБО (FРТ_IТА)    Л.4 Конфиденциальность экспортируемых данных ФБО (FРТ_IТС)    Л.5 Целостность экспортируемых данных ФБО (FРТ_ITI)    Л.6 Передача данных ФБО в пределах ОО (FРТ_IТТ)    Л.7 Физическая защита ФБО (FРТ_РНР)    Л.8 Надежное восстановление (FРТ_RCV)    Л.9 Обнаружение повторного использования (FРТ_RPL)    Л.10 Посредничество при обращениях (FРТ_RVМ)    Л.11 Разделение домена (FРТ_SЕР)    Л.12 Протокол синхронизации состояний (FРТ_SSР)    Л.13 Метки времени (FРТ_SТМ)    Л.14 Согласованность данных ФБО между ФБО (FРТ_TDС)    Л.15 Согласованность данных ФБО при дублировании в пределах ОО (FРТ_TRС)    Л.16 Самотестирование ФБО (FРТ_TSТ) Приложение М Использование ресурсов (FRU)    М.1 Отказоустойчивость (FRU_FLТ)    М.2 Приоритет обслуживания (FRU_PRS)    М.3 Распределение ресурсов (FRU_RSА) Приложение Н Доступ к ОО (FTA)    Н.1 Ограничение области выбираемых атрибутов (FTA_LSА)    Н.2 Ограничение на параллельные сеансы (FTA_MCS)    Н.3 Блокирование сеанса (FTA_SSL)    H.4 Предупреждения перед предоставлением доступа к ОО (FTA_ТАВ)    Н.5 История доступа к ОО (FTA_TАН)    Н.6 Открытие сеанса с ОО (FTA_TSЕ) Приложение П Доверенный маршрут/канал (FТР)    П.1 Доверенный канал передачи между ФБО (FТР_IТС)    П.2 Доверенный маршрут (FТР_TRР)
Разработан:	ВНИИстандарт Центр безопасности информации 4 ЦНИИ Министерства обороны РФ Центр Атомзащитаинформ ЦНИИАТОМИНФОРМ Международная рабочая группа по Общим критериям
Утверждён:	04.04.2002 Госстандарт России (Russian Federation Gosstandart 133-cт)
Издан:	ИПК Издательство стандартов (2002 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Чем заменён:	ГОСТ Р ИСО/МЭК 15408-2-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»