Обозначение: | ГОСТ Р ИСО/МЭК ТО 19791-2008 |
Обозначение англ: | GOST R ISO/IEC TR 19791-2008 |
Статус: | введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем |
Название англ.: | Information technology. Security techniques. Security assessment of operational systems |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.10.2009 |
Область применения: | Стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Методологический подход к решению проблемы безопасности 5.1 Сущность автоматизированных систем 5.2 Обеспечение безопасности автоматизированных систем 5.3 Безопасность в жизненном цикле автоматизированных систем 5.4 Взаимосвязь с другими системами 6 Распространение принципов оценки безопасности автоматизированных систем, установленных в стандартах серии ИСО/МЭК 15408 6.1 Общие положения 6.2 Основные принципы оценки безопасности 6.3 Доверие к автоматизированным системам 6.4 Комбинированные автоматизированные системы 6.5 Типы мер обеспечения безопасности 6.6 Функциональные возможности обеспечения безопасности систем 6.7 Определение времени оценки 6.8 Использование оцененных продуктов 6.9 Требования к документации 6.10 Действия по тестированию 6.11 Управление конфигурацией 7 Взаимосвязь с существующими стандартами безопасности 7.1 Общие положения 7.2 Взаимосвязь со стандартами серии ИСО/МЭК 15408 7.3 Взаимосвязь со стандартами, не связанными с оценкой 7.4 Взаимосвязь с разработкой Общих критериев 8 Оценка автоматизированных систем 8.1 Введение 8.2 Роли оценки и обязанности 8.3 Оценка риска и определение неприемлемых рисков 8.4 Определение проблемы безопасности 8.5 Цели безопасности 8.6 Требования безопасности 8.7 Задание по безопасности для системы 8.8 Периодическая переоценка Приложение А (обязательное) Профили защиты и задания по безопасности для автоматизированных систем Приложение В (обязательное) Функциональные требования безопасности автоматизированных систем Приложение С (обязательное) Требования доверия к безопасности автоматизированной системы Приложение D (справочное) Взаимосвязь с разработкой Общих критериев Приложение Е (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Библиография |
Разработан: | ООО ЦБИ ФГУ ГНИИИ ПТЗИ ФСТЭК России
|
Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (525-ст)
|
Издан: | Стандартинформ (2010 г. )
|
|
Нормативные ссылки: | |