СТ РК ГОСТ Р ИСО/МЭК 15408-3-2006 (ГОСТ Р ИСО/МЭК 15408-3-2002, IDT) «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» (действие отменено)

СТ РК ГОСТ Р ИСО/МЭК 15408-3-2006
(ГОСТ Р ИСО/МЭК 15408-3-2002, IDT)
 
Информационная технология
Методы и средства обеспечения безопасности
Критерии оценки безопасности информационных технологий
Часть 3. Требования доверия к безопасности

Information technology. Security techniques. Evaluation criteria for IT security. Part 3

Security assurance requirements

Взамен введен СТ РК ISO/IEC 15408-3-2017

Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию РК от 20 декабря 2017 года № 376-од

Содержание

1 Область применения

1.1 Структура

1.2 Парадигма доверия

2 Требования доверия к безопасности

2.1 Структуры

2.2 Классификация компонентов

2.3 Структура класса критериев оценки профиля защиты и задания по безопасности

2.4 Использование терминов в настоящем стандарте

2.5 Классификация доверия

2.6 Краткий обзор классов и семейств доверия

2.7 Классификация поддержки

2.8 Краткий обзор класса и семейств поддержки доверия

3 Критерии оценки профиля защиты и задания по безопасности

3.1 Краткий обзор

3.2 Краткий обзор критериев профиля защиты

3.3 Краткий обзор критериев задания по безопасности

4 Класс АРЕ. Оценка профиля защиты

4.1 Описание ОО (APE_DES)

4.2 Среда безопасности (APE_ENV)

4.3 Введение ПЗ (APE_INT)

4.4 Цели безопасности (APE_OBJ)

4.5 Требования безопасности ИТ (APE_REQ)

4.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE)

5 Класс ASE. Оценка задания по безопасности

5.1 Описание ОО (ASE_DES)

5.2 Среда безопасности (ASE_ENV)

5.3 Введение ЗБ (ASE_INT)

5.4 Цели безопасности (ASE_OBJ)

5.5 Утверждения о соответствии ПЗ (ASE_PPC)

5.6 Требования безопасности ИТ (ASE_REQ)

5.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE)

5.8 Краткая спецификация ОО (ASE_TSS)

6 Оценочные уровни доверия

6.1 Краткий обзор оценочных уровней доверия

6.2 Детализация оценочных уровней доверия

7 Классы, семейства и компоненты доверия

8 Класс АСМ. Управление конфигурацией

8.1 Автоматизация УК (ACM_AUT)

8.2 Возможности УК (АСМ_САР)

8.3 Область УК (ACM_SCP)

9 Класс ADO. Поставка и эксплуатация

9.1 Поставка (ADО_DEL)

9.2 Установка, генерация и запуск (ADO_IGS)

10 Класс ADV. Разработка

10.1 Функциональная спецификация (ADV_FSP)

10.2 Проект верхнего уровня (ADV_HLD)

10.3 Представление реализации (ADV_IMP)

10.4 Внутренняя структура ФБО (ADV_INT)

10.5 Проект нижнего уровня (ADV_LLD)

10.6 Соответствие представлений (ADV_RCR)

10.7 Моделирование политики безопасности (ADV_SPM)

11 Класс AGD. Руководства

11.1 Руководство администратора (AGD_ADM)

11.2 Руководство пользователя (AGD_ISP)

12 Класс ALC. Поддержка жизненного цикла

12.1 Безопасность разработки (ALC_DVS)

12.2 Устранение недостатков (ALC_FLR)

12.3 Определение жизненного цикла (ALC_LCD)

12.4 Инструментальные средства и методы (ALC_TAT)

13 Класс ATE. Тестирование

13.1 Покрытие (ATE_COV)

13.2 Глубина (ATE_DPT)

13.3 Функциональное тестирование (ATE_FUN)

13.4 Независимое тестирование (ATE_IND)

14 Класс AVA. Оценка уязвимостей

14.1 Анализ скрытых каналов (AVA_CCA)