Скачать ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/МЭК 15408-3-2008

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

Обозначение: ГОСТ Р ИСО/МЭК 15408-3-2008
Обозначение англ: GOST R ISO/IEC 15408-3-2008
Статус:заменен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.10.2009
Дата окончания срока действия:01.09.2014
Область применения:Стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
   4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма доверия ИСО/МЭК 15408
   5.1 Основные принципы ИСО/МЭК 15408
   5.2 Подход к доверию
   5.3 Шкала оценки доверия в ИСО/МЭК 15408
6 Требования доверия к безопасности
   6.1 Структуры
   6.2 Классификация компонентов
   6.3 Структура класса критериев оценки профиля защиты и задания по безопасности
   6.4 Использование терминов в настоящем стандарте
   6.5 Классификация доверия
   6.6 Краткий обзор классов и семейств доверия
7 Критерии оценки профиля защиты и задания по безопасности
   7.1 Краткий обзор
   7.2 Краткий обзор критериев профиля защиты
   7.3 Краткий обзор критериев задания по безопасности
8 Класс АРЕ. Оценка профиля защиты
   8.1 Описание ОО (APE_DES)
   8.2 Среда безопасности (APE_ENV)
   8.3 Введение ПЗ (APE_INT)
   8.4 Цели безопасности (APE_OBJ)
   8.5 Требования безопасности ИТ (APE_REQ)
   8.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE)
9 Класс ASE. Оценка задания по безопасности
   9.1 Описание ОО (ASE_DES)
   9.2 Среда безопасности (ASE_ENV)
   9.3 Введение ЗБ (ASE_INT)
   9.4 Цели безопасности (ASE_OBJ)
   9.5 Утверждения о соответствии ПЗ (ASE_PPC)
   9.6 Требования безопасности ИТ (ASE_REQ)
   9.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE)
   9.8 Краткая спецификация ОО (ASE_TSS)
10 Оценочные уровни доверия
   10.1 Краткий обзор оценочных уровней доверия
   10.2 Детализация оценочных уровней доверия
   10.3 Оценочный уровень доверия 1 (ОУД1), предусматривающий функциональное тестирование
   10.4 Оценочный уровень доверия 2 (ОУД2), предусматривающий структурное тестирование
   10.5 Оценочный уровень доверия 3 (ОУД3), предусматривающий методическое тестирование и проверку
   10.6 Оценочный уровень доверия 4 (ОУД4), предусматривающий методическое проектирование, тестирование и углубленную проверку
   10.7 Оценочный уровень доверия 5 (ОУД5), предусматривающий полуформальное проектирование и тестирование
   10.8 Оценочный уровень доверия 6 (ОУД6), предусматривающий полуформальную верификацию проекта и тестирование
   10.9 Оценочный уровень доверия 7 (ОУД7), предусматривающий формальную верификацию проекта и тестирование
11 Классы, семейства и компоненты доверия
12 Класс АСМ. Управление конфигурацией
   12.1 Автоматизация УК (ACM_AUT)
   12.2 Возможности УК (АСМ_САР)
   12.3 Область УК (ACM_SCP)
13 Класс ADO. Поставка и эксплуатация
   13.1 Поставка (ADO_DEL)
   13.2 Установка, генерация и запуск (ADO_IGS)
14 Класс ADV. Разработка
   14.1 Функциональная спецификация (ADV_FSP)
   14.2 Проект верхнего уровня (ADV_HLD)
   14.3 Представление реализации (ADV_IMP)
   14.4 Внутренняя структура ФБО (ADV_INT)
   14.5 Проект нижнего уровня (ADV_LLD)
   14.6 Соответствие представлений (ADV_RCR)
   14.7 Моделирование политики безопасности (ADV_SPM)
15 Класс AGD. Руководства
   15.1 Руководство администратора (AGD_ADM)
   15.2 Руководство пользователя (AGD_USR)
16 Класс ALC. Поддержка жизненного цикла
   16.1 Безопасность разработки (ALC_DVS)
   16.2 Устранение недостатков (ALC_FLR)
   16.3 Определение жизненного цикла (ALC_LCD)
   16.4 Инструментальные средства и методы (ALC_T AT)
17 Класс ATE. Тестирование
   17.1 Покрытие (ATE_COV)
   17.2 Глубина (ATE_DPT)
   17.3 Функциональное тестирование (ATE_FUN)
   17.4 Независимое тестирование (ATE_IND)
18 Класс AVA. Оценка уязвимостей
   18.1 Анализ скрытых каналов (AVA_CCA)
   18.2 Неправильное применение (AVA_MSU)
   18.3 Стойкость функций безопасности OO (AVA_SOF)
   18.4 Анализ уязвимостей (AVA_VLA)
Приложение А (справочное) Перекрестные ссылки между компонентами доверия
Приложение В (справочное) Перекрестные ссылки ОУД и компонентов доверия
Приложение С (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ООО ЦБИ
ФГУП Центр Атомзащитаинформ
ФГУП ЦНИИАТОМИНФОРМ
ФГУ 4 ЦНИИ Минобороны Росссии
Утверждён:18.12.2008 Федеральное агентство по техническому регулированию и метрологии (521-ст)
Издан: Стандартинформ (2009 г. )
Заменяет собой:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008ГОСТ Р ИСО/МЭК 15408-3-2008