СТ РК ISO/IEC 15408-2-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»

СТ РК ISO/IEC 15408-2-2017

Информационные технологии
Методы и средства обеспечения безопасности
Критерии оценки безопасности информационных технологий
Часть 2
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ

(ISO/IEC 15408-2:2008 Technologies de l'information — Techniques de sécurité — Critères d'évaluation pour la sécurité TI —Partie 2: Composants fonctionnels de sécurité, IDT)

Введение

ISO/IEC 15408 под общим названием Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в IT состоит из следующих частей:

— часть 1. Введение и общая модель;

— часть 2. Функциональные компоненты обеспечения безопасности;

— часть 3. Компоненты обеспечения гарантии безопасности.

Функциональные компоненты безопасности, которые определены в данной части ISO/IEC 15408, являются основой для функциональных требований безопасности, отражаемых в профиле защиты (ПЗ) или задании по безопасности (ЗБ). Эти требования описывают необходимый режим функционирования объекта оценки (ОО) и направлены на достижение целей безопасности, определяемых в ПЗ или ЗБ. Эти требования описывают свойства безопасности, которые могут выявить пользователи путем непосредственного взаимодействия с ИТ (то есть при вводе, выводе информации) или по отклику ИТ на некоторое взаимодействие. Функциональные компоненты безопасности отражают требования безопасности, направленные на противодействие угрозам в предполагаемой среде функционирования ОО и выполнение принятых в организации политик и предположений безопасности.

Этот стандарт предназначается для потребителей, разработчиков и оценщиков продуктов, обеспечивающих безопасность ИТ. В пятом разделе стандарта ISO/IEC 15408-1 представлена дополнительная информация о целевой аудитории ISO/IEC 15408, а также по использованию ISO/IEC 15408 отельными группами, составляющими целевую аудиторию. Эти группы могут использовать данную часть ISO/IEC 15408 следующим образом:

a) потребители используют данную часть ISO/IEC 15408 для выбора компонентов, выражающих функциональные требования для удовлетворения целей безопасности, отраженных в ПЗ или ЗБ. В ISO/IEC 15408-1 дается более детальная информация по поводу взаимосвязи между целями и требованиями безопасности;

b) разработчики, которые при разработке ОО учитывают существующие предполагаемые требования безопасности потребителей, могут найти в данной части ISO/IEC 15408 стандартизированный метод понимания этих требований. Также они могут использовать данную часть ISO/IEC 15408 как основу для дальнейшего определения функциональных возможностей и механизмов безопасности ОО, соответствующих этим требованиям;