• Мое избранное
  • Сохранить в Word
  • Сохранить в Word
    (альбомная ориентация)
  • Сохранить в Word
    (с оглавлением)
  • Сохранить в PDF
  • Отправить по почте
Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты
Документ показан в демонстрационном режиме! Стоимость: 1999 тг/год

Отправить по почте

Toggle Dropdown
  • Комментировать
  • Поставить закладку
  • Оставить заметку
  • Информация new
  • Скопировать ссылку
  • Редакции абзаца 
Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования к обеспечению защиты
СТ РК ISO/IEC 15408-3-2017
(ISO/IEC 15408-3:2008 Information technology. Security techniques. Evaluation criteria for IT security. Part 3: Security assurance components, IDT) 
Взамен вводится СТ РК ISO/IEC 15408-3-2024
Данный стандарт действует на территории РК в соответствии с Приказом Председателя Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан от 24 ноября 2017 года № 334-од 
Настоящий Стандарт будет отменен с 1 июля 2026 года в соответствии с Приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 13.11.2024 г. № 387-НҚ
Дата введения 2019-01-01
 Предисловие
1.ПОДГОТОВЛЕН И ВНЕСЕН АО «Национальный инфокоммуникационный Холдинг «Зерде»
2.УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Председателя Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан от 24 ноября 2017 года № 334-од.
3. Настоящий стандарт идентичен международному стандарту ISO/IEC 15408-3:2008 InformationtechnologySecuritytechniques. Evaluation criteria for IT security. Part 3: Security assurance components (Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты)
Официальной версией является текст на государственном и русском языке
Международный стандарт разработан техническим комитетом ISO/IECJTC 1 Информационные технологии, SC 31, Технологии автоматической идентификации и сбора данных.
Перевод с английского языка (en).
Официальный экземпляр стандарта, на основе которого подготовлен настоящий национальный стандарт и на которые даны ссылки, имеются в Едином государственном фонде нормативных технических документов.
Сведения о соответствии стандартов (межгосударственных) ссылочным международным стандартам приведены в дополнительном
Текст соответствует предоставленному оригиналу
4. В настоящем стандарте реализованы положения законов Республики Казахстан «О техническом регулировании» от 09 ноября 2004 года № 603-II и «Об информатизации» от 24 ноября 2015 года № 418-V
5. СРОК ПЕРВОЙ ПРОВЕРКИ 2024 год
ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
6.ВВЕДЕН ВЗАМЕН СТ РК ГОСТ Р ИСО/МЭК 15408-3-2006  Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

Введение
ISO/IEC 15408 под общим названием Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в IT состоит из следующих частей:
- Часть 1: Введение и общая модель
- Часть 2: Функциональные компоненты обеспечения безопасности
- Часть 3: Компоненты обеспечения гарантии безопасности
Функциональные компоненты безопасности, определенные в данной части ISO/IEC 15408, являются основой для выражения функциональных требований безопасности в профиле защиты (далее - ПЗ) или задании по безопасности (далее - ЗБ). Данные требования содержат описание безопасного режима функционирования объекта оценки (далее - ОО) или IT-среды ОО и предназначены для достижения целей безопасности, установленных в ПЗ или ЗБ. Данные требования содержат свойства безопасности, которые пользователи могут обнаружить при непосредственном взаимодействии с IT (то есть при входе и выходе) или при реакции IT на запросы.
Функциональные компоненты безопасности выражают требования безопасности, направленные на противостояние угрозам в предполагаемой среде эксплуатации ОО и/или охватывающие любую идентифицированную политику безопасности организации и предположения.
Пользователи для данной части ISO/IEC 15408 включает в себя потребителей, разработчиков и оценщиков безопасных IT-систем и продуктов. Дополнительная информация о потенциальных пользователях ISO/IEC 15408 и использовании ISO/IEC 15408 группами, которые включают в себя потенциальных пользователей, представлена в Разделе 5, ISO/IEC 15408-1. Эти группы могут использовать данную часть ISO/IEC 15408 следующим образом:
a) пользователи, которые используют эту часть ISO/IEC 15408 при выборе компонентов для выражения уверенности требования для удовлетворения целей безопасности, выраженных в ПП или СТ, определения требуемых уровней обеспечение безопасности ОО;
b) разработчики, которые отвечают на фактические или предполагаемые требования безопасности потребителей при построении ОО, должны ссылаться на эту часть ISO/IEC 15408 при интерпретации заявлений о требованиях к определению подходов к оценке достоверности ОО;
c) оценщики, которые используют требования к достоверности, определенные в этой части ISO/IEC 15408, в качестве обязательного утверждения критериев оценки при определении гарантий ОО и при оценке ПП и СЦ.
1. Область применения
Настоящий стандарт устанавливает требования доверия ISO/IEC 15408 и включает оценочные уровни доверия (ОУД), определяющие шкалу для измерения доверия для ОО-компонентов, составные пакеты доверия (СоПД), определяющие шкалу для измерения доверия для составных ОО, отдельные компоненты доверия, из которых составлены уровни и пакеты доверия, а также критерии для оценки профилей защиты (ПЗ) и задания по безопасности (ЗБ).
2. Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок применяют только указанное издание ссылочного документа, для недатированных ссылок применяют последнее издание ссылочного документа (включая все его изменения):
ISO/IEC 15408-1 Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model (Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в информационных технологиях. Часть 1. Введение и общая модель
ISO/IEC 15408-2 Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components (Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в информационных технологиях. Часть 2. Функциональные компоненты безопасности
3. Термины и определения
В настоящем стандарте применяются термины, определения и обозначения по ISO/IEC 15408-1.
4. Обзор
4.1 Структура настоящего стандарта
В разделе 5 приведено описание парадигмы, используемой в требованиях доверия к безопасности в ISO/IEC 15408.
В разделе 6 описывается структура представления классов, семейств и компонентов доверия, оценочных уровней доверия и их взаимосвязь, структура составных пакетов доверия. Также дается характеристика классов и семейств доверия, представленных в разделах с 9 по 16.
В разделе 7 содержится подробное описание оценочных уровней доверия (ОУД).
В разделе 8 содержится подробное описание составных пакетов доверия (СоПД).
В разделах с 9 по 16 содержится описание классов доверия ISO/IEC 15408.
Приложение А содержит дальнейшие пояснения и примеры понятий, связанных с классом «Разработка».
Приложение В содержит пояснение понятий, связанных с оценкой составного ОО и классом «Композиция».
Приложение С содержит краткое описание зависимостей между компонентами доверия.
Приложение D содержит перекрестные ссылки между ПЗ, семействами и компонентами класса «Оценка профиля защиты» (АРЕ).
Приложение Е содержит перекрестные ссылки между ОУД и компонентами доверия.
Приложение F содержит перекрестные ссылки между составными пакетами доверия (СоПД) и компонентами доверия.
5. Парадигма доверия