ГОСТ Р ИСО/МЭК 15408-3-2002

Расширенный поиск

Поиск по текстуОглавление   |   Текст   |   Карточка

Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст)

Принявший органФедеральное агентство по техническому регулированию и метрологииДата принятия документа01.09.2014Идентификационный номер документаГОСТ Р ИСО/МЭК 15408-3-2013 Категория документаРекомендации, ГОСТы и нормативные документы, не имеющие обязательного характераРедакция документаДата принятия данной редакцииТегиПравовые институты —

Оглавление

Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст)

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»), Федеральным автономным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»), Федеральным государственным унитарным предприятием «Ситуационно-кризисный центр Федерального агентства по атомной энергии» (ФГУП «СКЦ Росатома»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 «Защита информации»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. N 1340-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-3:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» (ISO/IEC 15408-3:2008 «Information technology — Security techniques — Evaluation criteria for IT security — Part 3. Security assurance components».

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВЗАМЕН ГОСТ Р ИСО/МЭК 15408-3-2008

Компоненты доверия к безопасности, которые определены в ИСО/МЭК 15408-3, являются основой для требований доверия к безопасности, отражаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ).

Эти требования устанавливают стандартный способ выражения требований доверия для объекта оценки (ОО). ИСО/МЭК 15408-3 представляет собой каталог компонентов, семейств и классов доверия. В ИСО/МЭК 15408-3 также определены критерии оценки для ПЗ и ЗБ и представлены оценочные уровни доверия для предопределенной в ИСО/МЭК 15408 шкалы доверия к ОО, которая называется Оценочные уровни доверия (ОУД).

Потенциальные пользователи данного международного стандарта включают потребителей, разработчиков и оценщиков безопасных продуктов ИТ.

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Полный текст документа представлен на официальном сайте Федерального агентства по техническому регулированию и метрологии (Росстандарт) (ссылку см. ниже)

ГОСТ Р ИСО/МЭК 15408-3-2013

ГОСТ Р ИСО/МЭК 15408—2013 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» (далее — «Общие критерии») — российский аналог международного стандарта ISO/IEC 15408 — определяет перечень требований, предъявляемых к разработчикам, желающим создать соответствующую систему, и позволяет им подготовиться к оценке разрабатываемого продукта. Эксперты пользуются критериями для проверки готового продукта на соответствие предъявляемым к разработчику требованиям и формируют заключение, которое в дальнейшем служит для пользователя определенного рода гарантией безопасности и отражает, выполняет ли оцененное изделие или система требованиям по безопасности. Иными словами, «Общие критерии» обеспечивают условия для процесса разработки, описания и проверки компьютерной системы.

«Общие критерии» содержат два основных вида требований безопасности:

  • 1) функциональные, соответствующие активному аспекту защиты, предъявляемые к функциям безопасности и реализующим их механизмам;
  • 2) требования доверия, соответствующие пассивному аспекту, предъявляемые к технологии и процессу разработки и эксплуатации.

ГОСТ Р ИСО/МЭК 15408—2013 состоит из трех частей:

  • часть 1 «Введение и общая модель» содержит определение общих понятий, концепции, описание модели и методики проведения оценки безопасности ИТ. Здесь вводится понятийный аппарат и определяются принципы формализации предметной области;
  • часть 2 «Функциональные компоненты безопасности» содержит требования к функциональности средств защиты, которые могут быть непосредственно использованы при анализе защищенности для оценки полноты реализованных в ИС функций безопасности;
  • часть 3 «Компоненты доверия к безопасности» содержит компоненты, семейства и классы доверия к продуктам ИТ, а также критерии оценки для профилей защиты (ПЗ) и заданий по безопасности (ЗБ) и оценочные уровни доверия для определенной в данном стандарте шкалы доверия к объекту оценки (00), которая называется «Оценочные уровни доверия» (ОУД).

По уровню систематизации, полноте и возможностям детализации требований, универсальности и гибкости в применении «Общие критерии» — один из наиболее совершенных из существующих в настоящее время стандартов. Он имеет серьезные перспективы для развития, поскольку представляет собой базовый стандарт, содержащий методологию задания требований и оценки безопасности ИТ, а также систематизированный каталог требований безопасности.

Обозначение: ГОСТ Р ИСО/МЭК 15408-3-2002
Статус: действующий
Название на руссоком: Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
Название на английском: Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements
Дата актуализации текста: 2009-04-15
Дата актуализации описания: 2009-05-01
Дата введения в действие: 2004-01-01
Область и условия применения: Настоящий стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ

Используемые источники:

  • https://safe-surf.ru/specialists/normative-materials/rekomendatsii-gosty-i-normativnye-dokumenty-ne-imeyushchie-obyazatelnogo-kharaktera/4645/
  • https://studme.org/128272/informatika/gost_isomek154082013
  • https://bpks.ru/gosts/gost.6357

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116