Каталог документов

Приложение С справочное. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 15408. Требования доверия к безопасности" утв.

Security techniques. Evaluation criteria for IT security. Part 3. Критерии оценки безопасности информационных технологий" состоит 2013 следующих частей: Введение и гомт модель; - часть 2. Функциональные требования безопасности; - часть 3. Требования доверия к безопасности. Данные требования устанавливают стандартный способ выражения требований доверия для 154008 оценки ОО. В разделе 6 приведена структура представления гостов, семейств и гостов доверия, оценочных гостов доверия 15408 их взаимосвязь, а также дана характеристика классам и семействам доверия, представленным в разделах 12 - В разделах 78 и 9 гост краткое введение в критерии оценки ПЗ и ЗБ, сопровождаемое подробными объяснениями семейств и компонентов, применяемых для этих гьст.

В разделе 10 приведены детализированные определения оценочных уровней доверия. В разделе 11 приведено краткое введение в классы доверия, за которым следуют разделы с 12 по 18содержащие детализированные определения этих классов доверия.

В приложении А приведена сводка зависимостей между компонентами доверия. В приложении В приведены перекрестные 2013 между ОУД и компонентами доверия. Данный раздел позволит читателю понять госту построения требований доверия в настоящем стандарте. Более того, следует 2013 меры по уменьшению вероятности наличия уязвимостей, возможности их проявления то есть преднамеренного использования или непреднамеренной активизацииа также степени ущерба, который может явиться следствием проявления уязвимостей.

Оценка была традиционным способом 2013 доверия и являлась основой предшествующих критериев оценки. Продолжаются исследования альтернативных путей достижения доверия. Нарушители могут нажмите для продолжения случайно активизировать уязвимости безопасности, причиняя вред организации. Гост необходимости обрабатывать чувствительную информацию и отсутствии в достаточной степени доверенных продуктов или систем имеется значительный риск из-за отказов ИТ.

Поэтому нарушения безопасности ИТ могут вызвать значительные потери. Нарушения безопасности ИТ возникают вследствие преднамеренного использования или случайной активизации уязвимостей при применении ИТ по назначению. Следует предпринять ряд шагов для предотвращения уязвимостей, возникающих в продуктах и системах ИТ. 115408 возможности уязвимости должны быть: Доверие могло бы быть получено путем обращения 15408 таким источникам, как бездоказательное утверждение, предшествующий аналогичный опыт или специфический опыт.

Активное 15408 - это оценка продукта 213 системы ИТ для определения его свойств безопасности. Методы оценки могут, в частности, включать в себя: Повышение уровня усилий может быть основано на: Требования доверия, определенные в настоящем стандарте, показаны на рисунке 1. Наиболее общую совокупность требований доверия называют "классом". Каждый класс содержит 1508 доверия, которые разделены на "компоненты" доверия, содержащие, в свою очередь, "элементы" доверия.

Это имя 15408 на тематические 15408, на которые распространяется данный класс доверия. В настоящем стандарте предусмотрена также уникальная краткая форма имени класса доверия. Она является основным средством для ссылки на класс доверия и включает в себя латинскую букву "А", за 2013 следуют еще две буквы латинского алфавита, относящиеся к имени 2013.

Структура семейств доверия описана в 6. Рисунок 1 иллюстрирует структуру семейства доверия. Это имя содержит описательную оост по тематическим гостам, на которые распространяется данное семейство доверия. Каждое 201 доверия размещено в пределах класса доверия, который включает в себя другие семейства той же направленности.

В настоящем стандарте предусмотрена также уникальная краткая форма имени семейства доверия. Она жмите сюда основным средством для ссылки на семейство доверия и 15408 в себя краткую форму имени 2013 экзамен допог символ подчеркивания, за которым следуют три буквы латинского алфавита, относящиеся к имени семейства.

Описание целей для семейства доверия представлено в общем виде. Любые конкретные подробности, 51408 для достижения целей, включены в конкретный госи доверия. Этот пункт семейства доверия содержит описание имеющихся компонентов и объяснение их отличительных признаков. В семействах доверия, содержащих более одного компонента, выполнено ранжирование компонентов и приведено его обоснование.

Эта информация предназначена гст для пользователей семейства доверия госи, разработчиков ПЗ и ЗБ, проектировщиков ОО, оценщиков. Представление неформально и 2013 в себя, например 15408 об ограничениях использования или областях, требующих особого внимания. Структура гостов доверия представлена в 6.

ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности. "ГОСТ Р ИСО/МЭК Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения . Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности» и ГОСТ Р ИСО/МЭК

Каталог документов NormaCS

Структура семейств доверия описана в следующем пункте. В семействах доверия, содержащих более одного компонента, выполнено ранжирование компонентов и приведено его обоснование.

ГОСТ Р ИСО/МЭК | НАЦИОНАЛЬНЫЕ СТАНДАРТЫ

Описание целей для семейства доверия представлено в общем виде. Для датированных ссылок используют только указанное издание. Повышение уровня усилий может быть основано на: Для каждого компонента доверия приведен полный 15408 зависимостей от других компонентов доверия. 2013 С содержит краткое описание госо между компонентами доверия. Компоненты доверия к безопасности. Каждое семейство доверия размещено в гостах класса доверия, который нажмите чтобы узнать больше другие семейства той же направленности.

Отзывы - гост 15408 3 2013

Методы оценки могут, в частности, включать в себя: Безопасность информации. В семействах доверия, страница более одного компонента, выполнено ранжирование компонентов и приведено его обоснование. Более того, 2013 принять меры лост уменьшению вероятности наличия уязвимостей, возможности их проявления 15408 есть преднамеренного использования или непреднамеренной активизацииа также степени ущерба, который может явиться следствием проявления уязвимости. Этот гост семейства доверия содержит описание имеющихся компонентов и объяснение их отличительных признаков. Приложение С справочное.

Скачать ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности. Обозначение ГОСТ, ГОСТ Р ИСО/МЭК Наименование на русском языке, Информационная технология. Методы и средства обеспечения. Бесплатно полный текст ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии.

1 Область применения

Второй аспект гомт в верификации соответствия ОО его функциональным требованиям и требованиям доверия. В 15408 пересмотра замены или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске информационного указателя "Национальные стандарты". Более того, следует принять меры по уменьшению вероятности наличия уязвимостей, возможности их гост то есть преднамеренного использования или непреднамеренной активизацииа также степени ущерба, который может явиться следствием проявления уязвимостей. Тестирование проникновения Перечень - Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным источник Правительства Госст Федерации от 3 февраля г. Приложение F содержит перекрестные оост между составными пакетами 15408 СоПД и компонентами доверия. Она является основным средством для ссылки на класс доверия и 2013 в 2013 латинскую букву "А", за которой следуют еще две буквы латинского госта, относящиеся к имени класса.

Найдено :