7 Критерии оценки профиля защиты и задания по безопасности "МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)

Действия

Главная
"МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)

действует Редакция от 18.12.2008 Подробная информация

"МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)

7 Критерии оценки профиля защиты и задания по безопасности

7.1 Краткий обзор

Настоящий раздел знакомит с критериями оценки для ПЗ и ЗБ, полностью представленными в разделах 8 и 9.

Эти критерии - первые требования, представленные в настоящем стандарте, потому что, как правило, оценку ПЗ и ЗБ проводят до оценки ОО. Данные критерии играют особую роль в оценке информации об ОО и оценке функциональных требований и требований доверия для выяснения, являются ли ПЗ и ЗБ содержательной основой для оценки ОО.

Хотя данные критерии оценки несколько отличаются от требований в разделах 12 - 18. Они представлены аналогичным образом, потому что действия разработчика и оценщика при оценке сопоставимы для ПЗ,ЗБ и ОО

Классы для ПЗ и ЗБ отличаются от классов для ОО тем, что при оценке ПЗ или ЗБ необходимо учесть востребования классов для ПЗ или ЗБ соответственно, в то время как далеко не все требования. представленные в классах для ОО, придется учитывать при оценке конкретного ОО.

Критерии оценки ПЗ и ЗБ основаны на информации, приведенной в ИСО/МЭК15408-1. приложения А и В. В нижеследующих подразделах приведена полезная информация о требованиях классов АРЕ и ASE.

7.2 Краткий обзор критериев профиля защиты

7.2.1 Оценка профиля защиты

Цель оценки ПЗ показать, что он является полным, непротиворечивым, технически правильным и поэтому пригоден для изложения требований к одному или нескольким оцениваемым ОО. Такой ПЗ может быть приемлемым для включения е реестр ПЗ.

7.2.2 Соотношение о критериями оценки задания по безопасности

Как показано в ИСО/МЭК 15408-1, приложения А и В, имеется много совпадений в структуре и содержании ПЗ, ориентированного на определенный тип ОО, и ЗБ, разработанного для конкретного ОО. Поэтому многие критерии для оценки ПЗ содержат требования, которые подобны аналогичным для ЗБ и представлены таким же образом.

7.2.3 Задачи оценщика

7.2.3.1 Задачи оценщика по оценке профиля защиты, основанного только на требованиях ИСО/МЭК 15408

Оценщики, проводящие оценку ПЗ, который содержит требования только из ИСО/МЭК 15408, должны применять требования класса АРЕ "Оценка профиля защиты", приведенные в таблице 2.

Таблица 2. - СЕМЕЙСТВА ОЦЕНКИ ПРОФИЛЯ ЗАЩИТЫ, СОДЕРЖАЩЕГО ТРЕБОВАНИЯ ТАЛЬКА ИЗ ИСО/МЭК 15408

Класс	Семейство	Краткое имя
АРЕ: Оценка профиля защиты	Профиль защиты, описание ОО	APE_DE3
	Профиль защиты, среда безопасности	APE_EMV
	Профиль защиты, введение ПЗ	APE_INT
	Профиль защиты, цели Безопасности	APE_OBJ
	Профиль защиты, требования Безопасности ИТ	APE_REO

7.2.3.2 Задачи оценщика по оценке профиля защиты, содержащего расширенные по отношению к ИСО/МЭК 15408 Истребования

"Оценщик", проводящие оценку ПЗ, который содержит требования не из ИСО/МЭК 15408, должны применять требования класса АРЕ "Оценка профиля защиты", приведенные а таблице 3.

Таблица 3 - СЕМЕЙСТВА ОЦЕНКИ ПРОФИЛЯ ЗАЩИТЫ, СОДЕРЖАЩЕГО РАСШИРЕННЫЕ ПО ОТНОШЕНИЙ К ИСО/МЭК 15408 ТРЕБОВАНИЯ

Класс	Семейство	Краткое имя
APE: Оценка профиля защиты	Профиль защиты, описание ОО	APE_DES
	Профиль защиты, среда безопасности	APE_EMV
	Профиль защиты, введение ПЗ	АРЕ_INT
	Профиль защиты, цели безопасности	APE_OBJ
	Профиль защиты, требования Безопасности ИТ	APE_REQ
	Профиль зашиты, требования Безопасности ИТ, сформулированные в явном виде	APE_SRE

7.3 Краткий обзор критериев задания по безопасности

7.3.1 Оценка задания по безопасности

Цель оценки ЗБ - показать, что оно является полным, непротиворечивым, технически правильным и поэтому пригодно ДЛИ использования в качестве основы при оценке соответствующего ОО.

7.3.2 Соотношение с другими критериями оценки из настоящего стандарта

При оценке ОО различают две стадии: оценка ЗБ и непосредственно оценка ОО, к которому относится данное ЗБ. Требования оценки ЗБ полностью представлены в разделе 9, а требования оценки ОО содержатся в разделах 12 - 18.

Оценка ЗБ включает в себя оценку утверждений о соответствии ПЗ. Если в ЗБ не утверждается соответствие ПЗ, то е разделе ЗБ "Утверждения о соответствии ПЗ" должно быть, указано, что соответствие какому-либо ПЗ для ОО не утверждается.

7.3.3 Задачи оценщика

7.3.3.1 Задачи оценщика по оценке задания по безопасности, основанного только на требованиях ИСО/МЭК 15408

Оценщики, проводящие оценку ЗБ, которое содержит требован ил только из ИСО/МЭК 15408, должны применять требования класса АБЕ "Оценка задания по безопасности", приведенные в таблице 4.

Таблица 4 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО ТРЕБОВАНИЯ ТОЛЬКО ИЗ ИСО/МЭК 15408

Класс	Семейство	Краткое имя
АSЕ: Оценка задания по безопасности	Задание по безопасности, описание ОО	ASE_DES
	Задание по безопасности, среда безопасности	A3E_EMV
	Задание по безопасности, введения ЗБ	ASE_JNT
	Задание по безопасности, цели безопасности	AEE_OBJ
	Задание по безопасности, утверждения о соответствии ПЗ	AEE_PPC
	Задание по безопасности, требования безопасности ИТ	ASE_REQ
	Задание по безопасности, краткая спецификация ОО	ASE_TSS

7.3.3.2 Задачи оценщика по оценив задания по безопасности, содержащего расширенные по отношению к ИСО/МЭК 15408 требования

Оценщики. проводящие оценку 3Б, которое - содержит требования не на ИCO/МЭК 15408, должны применять требования класса ASE "Оценка задания по безопасности", приведенные а таблице 5.

Таблица 5 - СЕМЕЙСТВА ОЦЕНКИ ЗАДАНИЯ ПО БЕЗОПАСНОСТИ, СОДЕРЖАЩЕГО РАСШИРЕННЫЕ ПО ОТНОШЕНИЮ К ИСО/МЭК 15408 ТРЕБОВАНИИ

Класс	Семейство	Краткое имя
ASE: Оценка задания по безопасности	Задании по безопасности, описание ОО	ASE_DES
	Задание по безопасности, среда безопасности	ASE_EMV
	Задание по безопасности, введение ЗБ	ASE_INT
	Задание по безопасности, цели безопасности	ASE_OBJ
	Задание по безопасности, утверждения о соответствии ПЗ	ASE_FPC
	Задание по безопасности, требования безопасности ИТ	ASE_REQ
	Задание по безопасности, требования безопасности ИТ, сформулированные в явном виде	ASE_SRE
	Задание по безопасности, краткая - спецификация ОО	ASE_TSS

Главная
"МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)

Наименование документ	"МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Часть 3. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ. ГОСТ Р ИСО/МЭК 15408-3-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 521-ст)
Вид документа	приказ, стандарт, гост
Принявший орган	ростехрегулирование
Номер документа	521-СТ
Дата принятия	01.01.1970
Дата редакции	18.12.2008
Дата регистрации в Минюсте	01.01.1970
Статус	действует
Публикация	На момент включекния в базу документ опубликован не был
Навигатор	Примечания

Законодательная база Российской Федерации

Бесплатная консультация

Навигация

Федеральное законодательство

Действия