СТ РК ISO/IEC TR 15446-2013 «Информационные технологии. Методы защиты. Руководство по производству защитных профилей и целевых объектов»

СТ РК ISO/IEC TR 15446-2013

Информационные технологии
Методы защиты
Руководство по производству защитных профилей и целевых объектов

ISO/IEC TR 15446:2009

Information technology - Security techniques - Guide for the production

of protection profiles and security targets (IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Сокращения

5. Цель и структура стандарта

6. Краткий обзор профилей защиты и заданий по безопасности

7. Спецификация вводных разделов профилей защиты и заданий по безопасности

8. Спецификация требований соответствия

9. Спецификации проблемы безопасности

10. Спецификация целей безопасности

11. Идентификация определения расширенных компонентов

12. Спецификация требования безопасности

13. Краткая спецификация ОО

14. Профили защиты и задания по безопасности для составных объектов

оценки и объектов оценки, входящих в состав других объектов оценки

15. Особые случаи

16. Использование автоматизированных средств

Приложение А (информационное) Пример определения расширенного компонента

Библиография

Указатель

Приложение Д.А (информационное) Сведения о соответствии национальных стандартов ссылочным международным стандартам

(международным документам)

Введение

Настоящий стандарт СТ РК ISO/IEC TR 15446 является дополнением к ISO/IEC 15408, в котором вводится понятие Профилей Защиты (ПЗ) и Заданий по Безопасности (ЗБ). Профиль Защиты - независимая от реализации совокупность требований безопасности для различных типов продуктов информационных технологий (ИТ), который может быть оценен относительно ISO/IEC 15408. Тогда как Задание по безопасности - это совокупность требований безопасности для конкретного объекта оценки (ОО) в соответствии с ISO/IEC 15408.

В отличие от предыдущих публикаций, третье издание ISO/IEC 15408 обеспечивает всестороннее обоснование потребностей, которые должны включаться в Профили Защиты (ПЗ) и Задания по Безопасности (ЗБ). Однако третье издание ISO/IEC 15408 все еще не обеспечивает объяснение или руководство по созданию Профилей Защиты (ПЗ) и Заданий по Безопасности (ЗБ) или практического применения Профилей Защиты (ПЗ) и Заданий по Безопасности (ЗБ) при определении, уточнении или внедрении систем безопасности.

Настоящий стандарт предназначен для устранения этого недостатка и представляет коллективный опыт оценки и разработки безопасных продуктов ИТ, накопленный в течение многих лет ведущими экспертами в соответствии с ISO/IEC 15408.

1. Область применения

Настоящий стандарт устанавливает требования по построению Профилей Защиты (ПЗ) и Заданий по безопасности (ЗБ), которые совместимы с третьим изданием ISO/IEC 15408, а также может применяться для Профилей Защиты (ПЗ) и Заданий по безопасности (ЗБ), совместимыми с Версией 3.1 Общих Критериев [1], технически идентичного стандарта, опубликованного Управлением Общих Критериев, консорциумом государственных организаций, вовлеченных в оценку и сертификацию безопасности ИТ.