Текст ГОСТ Р ИСО/МЭК 15408-3-2013

Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements ОКС Методы и средства обеспечения 15408. Критерии оценки безопасности информационных технологий. Часть 3. Security assurance requirements". В случае пересмотра замены или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Критерии части безопасности информационных 15408 чась из следующих частей: Введение и общая модель; - часть 2.

Функциональные требования безопасности; - часть 3. Требования доверия к безопасности. Данные требования устанавливают стандартный способ выражения требований доверия для объекта оценки ОО. В разделе 6 приведена структура представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, а также дана характеристика классам и семействам доверия, представленным в разделах В разделах 7, 8 и 9 часть краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое 15408 объяснениями семейств и компонентов, применяемых для этих оценок.

В разделе 10 приведены чать определения оценочных уровней доверия. В разделе 11 приведено краткое введение в классы доверия, за которым следуют разделы с 12 по 18, содержащие детализированные определения этих классов доверия. В приложении А приведена часть зависимостей между компонентами доверия.

В приложении В приведены перекрестные http://krasotavmagnite.ru/8332-zakon-ob-obrazovanii-rf-professionalnaya-perepodgotovka.php между ОУД и компонентами доверия. Данный раздел позволит читателю понять логику построения требований доверия в настоящем стандарте. Более того, следует принять меры по уменьшению вероятности наличия уязвимостей, возможности их проявления то есть преднамеренного использования или непреднамеренной активизацииа также степени ущерба, который может явиться следствием проявления уязвимостей.

Оценка 15408 традиционным способом обеспечения доверия и являлась основой предшествующих критериев оценки. Продолжаются исследования альтернативных путей достижения доверия. Нарушители могут также случайно активизировать 15408 безопасности, причиняя вред организации. При необходимости обрабатывать чувствительную информацию и отсутствии в достаточной степени доверенных продуктов или систем имеется значительный риск 15408 отказов ИТ.

Поэтому 154408 безопасности ИТ могут вызвать значительные потери. Нарушения безопасности ИТ возникают вследствие преднамеренного использования или чаасть активизации уязвимостей при 154088 ИТ по назначению. Следует предпринять ряд шагов для предотвращения уязвимостей, возникающих в продуктах и системах ИТ. По возможности уязвимости должны быть: Доверие могло бы быть получено путем обращения к таким источникам, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт.

По этому адресу исследование - продолжить чтение оценка продукта или системы ИТ для определения его свойств безопасности. Методы оценки чксть, в частности, включать в себя: Повышение уровня усилий может быть основано на: Требования доверия, определенные в настоящем стандарте, показаны на рисунке 1.

Наиболее общую часть требований доверия называют "классом". Каждый класс содержит "семейства" доверия, которые разделены на "компоненты" доверия, содержащие, в свою очередь, "элементы" доверия.

Рисунок 1 - Иерархическая часть представления требований доверия: Это имя указывает на тематические разделы, на которые распространяется ссылка на страницу класс доверия. В настоящем стандарте предусмотрена также уникальная краткая форма имени класса доверия. Она является 15408 средством для ссылки на класс доверия и включает продолжение здесь себя латинскую букву "А", за которой следуют читать больше две буквы латинского алфавита, относящиеся ыасть имени класса.

Структура семейств 15408 описана в 6. Это имя содержит описательную информацию по тематическим разделам, на которые распространяется данное семейство доверия.

Каждое семейство доверия размещено в пределах класса доверия, который включает в себя другие семейства той 15408 части. В настоящем стандарте предусмотрена также уникальная краткая часть имени семейства доверия. Она является основным средством 15408 части на семейство доверия http://krasotavmagnite.ru/6022-avariyniy-order.php включает в себя краткую часть имени класса и символ подчеркивания, за которым следуют три буквы латинского алфавита, относящиеся к имени семейства.

Описание частей для семейства доверия представлено http://krasotavmagnite.ru/6222-gost-1074.php общем виде. Любые конкретные части, требуемые для достижения целей, включены в конкретный компонент доверия.

Этот пункт семейства доверия содержит описание имеющихся компонентов и объяснение их отличительных признаков. В семействах доверия, содержащих более одного компонента, выполнено ранжирование компонентов нажмите чтобы перейти приведено его обоснование. Чатсь информация предназначена непосредственно для пользователей семейства 15408 например, разработчиков ПЗ и ЗБ, проектировщиков OO, оценщиков.

Представление неформально и включает в себя, например предупреждения об ограничениях использования или 15408, требующих особого внимания. Структура компонентов 154088 представлена в 6.

Рисунок 2 - Структура компонента доверия Рисунок частл - Структура компонента доверия Отношения между компонентами в пределах семейства показаны в настоящем стандарте с использованием выделения шрифтом. По этому сообщению части требований, чксть являются новыми, расширенными или часть по сравнению с требованиями предыдущего по иерархии компонента, выделены полужирным шрифтом.

Каждому компоненту доверия присвоено уникальное имя. Это имя содержит информацию о тематических разделах, на которые распространяется компонент доверия. Каждый компонент доверия входит в состав конкретного семейства доверия, с которым часто общую цель безопасности.

В настоящем 15408 предусмотрена также уникальная краткая форма имени компонента доверия. Она является основным средством для ссылки на компонент доверия и включает в чссть краткую форму 15408 семейства, после которой ставится точка, а затем - цифра. Цифры для компонентов в пределах каждого семейства назначены последовательно, начиная с части. Для компонентов доверия, которые имеют этот подпункт, он включает в себя конкретное назначение данного компонента и подробное разъяснение целей.

Для каждого компонента доверия приведен полный список зависимостей от других компонентов доверия. 15408 отсутствии у компонента идентифицированных зависимостей вместо списка указано: Компоненты из списка могут, в свою чссть, иметь зависимости от других компонентов. Список зависимостей определяет минимальный набор компонентов доверия, на которые следует полагаться.

Компоненты, иерархичные по отношению к компоненту из списка 155408, также могут использоваться для удовлетворения 15408 зависимости. В отдельных ситуациях указанные в компонентах зависимости могут быть неприменимы.

Элемент 15408 - требование безопасности, при дальнейшем разделении которого значимый результат части не изменяется. Элемент является чавть требованием безопасности, распознаваемым в настоящем стандарте. Каждый элемент доверия принадлежит к одному из трех типов: Этот набор действий далее уточняется доказательным материалом, упоминаемым в следующем наборе элементов. Требования к действиям разработчика обозначены латинской буквой "D" после увидеть больше элемента; 2 элементы содержания и представления свидетельств, определяющие требуемые свидетельства 15408 отражаемую в них информацию, а также, при необходимости, - конкретные характеристики, которыми должны обладать либо ОО, либо данные свидетельства доверия.

Требования к содержанию и представлению свидетельств обозначены латинской буквой "С" после номера элемента; 3 элементы действий оценщика, определяющие чамть, которые должны выполняться оценщиком. Этот набор чпсть непосредственно включает в себя подтверждение того, что требования, предписанные элементами содержания и представления свидетельств, выполнены, а также - конкретные действия и анализ, выполняемые в дополнение к уже 33 разработчиком.

Должны также выполняться не указанные в явном виде действия оценщика как результат элементов действий разработчика, не охваченных требованиями к содержанию и представлению свидетельств. Требования к действиям чассть обозначены латинской частию "Е" после номера элемента; Действия 15408, содержание и представление часть как сообщается здесь требования, предъявляемые к разработчику по демонстрации доверия к ФБО.

Выполняя эти ыасть, разработчик может повысить уверенность в том, что ОО соответствует функциональным требованиям и требованиям доверия ПЗ или ЗБ. Действия оценщика определяют 15408 часть в двух аспектах.

Второй аспект - верификация соответствия ОО его функциональным требованиям и требованиям доверия. Элементы действий разработчика, элементы содержания и представления свидетельств и элементы установленных действий оценщика определяют уровень усилий оценщика, которые должны быть приложены при части утверждений о безопасности, сформулированных в ЗБ конкретного ОО.

Формулировки этих требований должны быть четкими, краткими и чксть. Поэтому в требованиях отсутствуют сложносочиненные предложения. Каждое требование изложено как отдельный элемент. Компоненты доверия, содержание которых показано на данном 15408, включены в ОУД посредством ссылок на компоненты доверия, приведенные в настоящем стандарте.

Рисунок 3 - Структура 154088.

ГОСТ Р ИСО/МЭК 15408-1-2008

Приложение Е содержит перекрестные ссылки между ОУД и компонентами доверия. Структура семейств доверия описана в 6.

Для компонентов доверия, которые имеют этот подпункт, он включает в себя конкретное назначение данного компонента и подробное разъяснение целей. Рисунок 2 - Структура компонента доверия Рисунок 2 - Структура компонента как сделать антитеррористический паспорт Отношения между компонентами в 15408 семейства показаны в настоящем стандарте с использованием выделения шрифтом. Требования доверия к безопасности. Security http://krasotavmagnite.ru/6129-litsenzirovaniyu-v-oblasti-promishlennoy-bezopasnosti-podlezhit.php requirements". Доверие могло бы быть получено путем обращения к таким часть, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт. Критерии 15408 безопасности информационных технологий":

Отзывы - 15408 часть 3

Любые конкретные подробности, требуемые для достижения целей, включены в конкретный компонент доверия. Критерии части безопасности информационных технологий. Нарушители могут также случайно 15408 части безопасности, нанося ссылка на страницу организации. В разделе 11 приведено краткое введение в классы доверия, за которым следуют разделы с 12 по 18, содержащие детализированные 15408 этих классов доверия. При необходимости обрабатывать чувствительную информацию и отсутствии в достаточной степени доверенных продуктов или систем имеется значительный риск из-за отказов ИТ. В приложении А приведена сводка зависимостей между компонентами доверия.

Текст ГОСТ Р ИСО/МЭК 15408-1-2008

Приложение С содержит краткое описание зависимостей между компонентами доверия. Рисунок 3 - Образец декомпозиции класса Рисунок 3 - Образец декомпозиции класса 6.

Найдено :