Скачать ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/МЭК 15408-2-2008

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

Обозначение: ГОСТ Р ИСО/МЭК 15408-2-2008
Обозначение англ: GOST R ISO/IEC 15408-2-2008
Статус:заменен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
Название англ.:Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.10.2009
Дата окончания срока действия:01.09.2014
Область применения:Стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
4 Краткий обзор
   4.1 Структура данной части ИСО/МЭК 15408
5 Парадигма функциональных требований
6 Функциональные компоненты безопасности
   6.1 Краткий обзор
   6.2 Каталог компонентов
7 Класс FAU. Аудит безопасности
   7.1 Автоматическая реакция аудита безопасности (FAU_ARP)
   7.2 Генерация данных аудита безопасности (FAU_GEN)
   7.3 Анализ аудита безопасности (FAU_SAA)
   7.4 Просмотр аудита безопасности (FAU_SAR)
   7.5 Выбор событий аудита безопасности (FAU_SEL)
   7.6 Хранение данных аудита безопасности (FAU_STG)
8 Класс FCO. Связь
   8.1 Неотказуемость отправления (FCOJMRO)
   8.2 Неотказуемость получения (FCONRR)
9 Класс FCS. Криптографическая поддержка
   9.1 Управление криптографическими ключами (FCS_CKM)
   9.2 Криптографические операции (FCSCOP)
10 Класс FDP Защита данных пользователя
   10.1 Политика управления доступом (FDP_ACC)
   10.2 Функции управления доступом (FDP_ACF)
   10.3 Аутентификация данных (FDP_DAU)
   10.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
   10.5 Политика управления информационными потоками (FDPJFC)
   10.6 Функции управления информационными потоками (FDPJFF)
   10.7 Импорт данных из-за пределов действия ФБО (FDPJTC)
   10.8 Передача в пределах ОО (FDPJTT)
   10.9 Защита остаточной информации (FDP_RIP)
   10.10 Откат (FDP_ROL)
   10.11 Целостность хранимых данных (FDP_SDI)
   10.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDPUCT)
   10.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
11 Класс FIA. Идентификация и аутентификация
   11.1 Отказы аутентификации (FIA_AFL)
   11.2 Определение атрибутов пользователя (FIA_ATD)
   11.3 Спецификация секретов (FIA_SOS)
   11.4 Аутентификация пользователя (FIA_UAU)
   11.5 Идентификация пользователя (FIAUID)
   11.6 Связывание пользователь-субъект (FIA_USB)
12 Класс FMT. Управление безопасностью
   12.1 Управление отдельными функциями ФБО (FMT_MOF)
   12.2 Управление атрибутами безопасности (FMT_MSA)
   12.3 Управление данными ФБО (FMT_MTD).
   12.4 Отмена (FMT_REV)
   12.5 Срок действия атрибута безопасности (FMT_SAE)
   12.6 Спецификация функций управления (FMT_SMF)
   12.7 Роли управления безопасностью (FMT_SMR)
13 Класс FPR. Приватность
   13.1 Анонимность (FPR_ANO)
   13.2 Псевдонимность (FPR_PSE)
   13.3 Невозможность ассоциации (FPR_UNL)
14 Класс FPT. Защита ФБО
   14.1 Тестирование базовой абстрактной машины (FPT_AMT)
   14.2 Безопасность при сбое (FPTFLS)
   14.3 Доступность экспортируемых данных ФБО (FPTJTA)
   14.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)
   14.5 Целостность экспортируемых данных ФБО (FPTJTI)
   14.6 Передача данных ФБО в пределах ОО (FPTJTT)
   14.7 Физическая защита ФБО (FPTPHP)
   14.8 Надежное восстановление (FPTRCV)
   14.9 Обнаружение повторного использования (FPT_RPL)
   14.10 Посредничество при обращениях (FPT_RVM)
   14.11 Разделение домена (FPT_SEP)
   14.12 Протокол синхронизации состояний (FPT_SSP)
   14.13 Метки времени (FPT_STM)
   14.14 Согласованность данных ФБО между ФБО (FPT_TDC)
   14.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
   14.16 Самотестирование ФБО (FPTTST)
15 Класс FRU. Использование ресурсов
   15.1 Отказоустойчивость (FRUFLT)
   15.2 Приоритет обслуживания (FRUPRS)
   15.3 Распределение ресурсов (FRURSA)
16 Класс FTA. Доступ к ОО
   16.1 Ограничение области выбираемых атрибутов (FTA_LSA)
   16.2 Ограничение на параллельные сеансы (FTA_MCS)
   16.3 Блокирование сеанса (FTASSL)
   16.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
   16.5 История доступа к ОО (FTATAH)
   16.6 Открытие сеанса с ОО (FTATSE)
17 Класс FTP Доверенный маршрут/канал
   17.1 Доверенный канал передачи между ФБО (FTPJTC)
   17.2 Доверенный маршрут (FTP_TRP)
Приложение А (обязательное) Замечания по применению функциональных требований безопасности
   А.1 Структура замечаний
   А.2 Таблицы зависимостей
Приложение В (обязательное) Функциональные классы, семейства и компоненты
Приложение С (обязательное) Аудит безопасности (FAU)
   С.1 Требования аудита в распределенной среде
   С.2 Автоматическая реакция аудита безопасности (FAU_ARP)
   С.3 Генерация данных аудита безопасности (FAU_GEN)
   С.4 Анализ аудита безопасности (FAU_SAA)
   С.5 Просмотр аудита безопасности (FAU_SAR)
   С.6 Выбор событий аудита безопасности (FAU_SEL)
   С.7 Хранение данных аудита безопасности (FAU_STG)
Приложение D (обязательное) Связь (FCO)
   D.1 Неотказуемость отправления (FCOJMRO)
   D.2 Неотказуемость получения (FCONRR)
Приложение Е (обязательное) Криптографическая поддержка (FCS)
   Е.1 Управление криптографическими ключами (FCS_CKM)
   Е.2 Криптографические операции (FCS_COP)
Приложение F (обязательное) Защита данных пользователя (FDP)
   F.1 Политика управления доступом (FDP_ACC)
   F.2 Функции управления доступом (FDP_ACF)
   F.3 Аутентификация данных (FDP_DAU)
   F.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
   F.5 Политика управления информационными потоками (FDPJFC)
   F.6 Функции управления информационными потоками (FDP_IFF)
   F.7 Импорт данных из-за пределов действия ФБО (FDPJTC)
   F.8 Передача в пределах ОО (FDPJTT)
   F.9 Защита остаточной информации (FDP_RIP)
   F.10 Откат (FDP_ROL)
   F.11 Целостность хранимых данных (FDP_SDI)
   F.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
   F.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
Приложение G (обязательное) Идентификация и аутентификация (FIA)
   G.1 Отказы аутентификации (FIA_AFL)
   G.2 Определение атрибутов пользователя (FIA_ATD)
   G.3 Спецификация секретов (FIASOS)
   G.4 Аутентификация пользователя (FIA_UAU)
   G.5 Идентификация пользователя (FIAUID)
   G.6 Связывание пользователь-субъект (FIAUSB)
Приложение Н (обязательное) Управление безопасностью (FMT)
   Н.1 Управление отдельными функциями ФБО (FMT_MOF)
   Н.2 Управление атрибутами безопасности (FMT_MSA)
   Н.3 Управление данными ФБО (FMT_MTD).
   Н.4 Отмена (FMT_REV)
   Н.5 Срок действия атрибутов безопасности (FMT_SAE)
   Н.6 Спецификация функций управления (FMT_SMF)
   Н.7 Роли управления безопасностью (FMT_SMR)
Приложение I (обязательное) Приватность (FPR)
   I.1 Анонимность (FPR_ANO)
   I.2 Псевдонимность (FPR_PSE)
   I.3 Невозможность ассоциации (FPR_UNL)
   I.4 Скрытность (FPRJJNO)
Приложение J (обязательное) Защита ФБО (FPT)
   J.1 Тестирование базовой абстрактной машины (FPT_AMT)
   J.2 Безопасность при сбое (FPTFLS)
   J.3 Доступность экспортируемых данных ФБО (FPTJTA)
   J.4 Конфиденциальность экспортируемых данных ФБО (FPTJTC)
   J.5 Целостность экспортируемых данных ФБО (FPTJTI)
   J.6 Передача данных ФБО в пределах ОО (FPTJTT)
   J.7 Физическая защита ФБО (FPTPHP)
   J.8 Надежное восстановление (FPTRCV)
   J.9 Обнаружение повторного использования (FPT_RPL)
   J.10 Посредничество при обращениях (FPT_RVM)
   J.11 Разделение домена (FPT_SEP)
   J.12 Протокол синхронизации состояний (FPT_SSP)
   J.13 Метки времени (FPT_STM)
   J.14 Согласованность данных ФБО между ФБО (FPT_TDC)
   J.15 Согласованность данных ФБО при дублировании в пределах ОО (FPT_TRC)
   J.16 Самотестирование ФБО (FPTTST)
Приложение К (обязательное) Использование ресурсов (FRU)
   К.1 Отказоустойчивость (FRUFLT)
   К.2 Приоритет обслуживания (FRUPRS)
   К.3 Распределение ресурсов (FRURSA)
Приложение L (обязательное) Доступ к OO(FTA)
   L.1 Ограничение области выбираемых атрибутов (FTA_LSA)
   L.2 Ограничение на параллельные сеансы (FTA_MCS)
   L.3 Блокирование сеанса (FTASSL)
   L.4 Предупреждения перед предоставлением доступа к ОО (FTA_TAB)
   L.5 История доступа к ОО (FTATAH)
   L.6 Открытие сеанса с ОО (FTATSE)
Приложение М (обязательное) Доверенный маршрут/канал (FTP)
   М.1 Доверенный канал передачи между ФБО (FTPJTC)
   М.2 Доверенный маршрут (FTP_TRP)
Приложение N (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Разработан: ООО ЦБИ
ФГУП Центр Атомзащитаинформ
ФГУП ЦНИИАТОМИНФОРМ
ФГУ 4 ЦНИИ Минобороны Росссии
Утверждён:18.12.2008 Федеральное агентство по техническому регулированию и метрологии (520-ст)
Издан: Стандартинформ (2009 г. )
Заменяет собой:
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008ГОСТ Р ИСО/МЭК 15408-2-2008