СТ РК ГОСТ Р ИСО/МЭК 15408-2-2006 (ГОСТ Р ИСО/МЭК 15408-2-2002, IDT) «Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности» (действие отменено)

СТ РК ГОСТ Р ИСО/МЭК 15408-2-2006
(ГОСТ Р ИСО/МЭК 15408-2-2002, IDT)

Методы и средства обеспечения безопасности

Критерии оценки безопасности информационных технологий

Часть 2

Функциональные требования безопасности

Взамен введен СТ РК ISO/IEC 15408-2-2017

Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од

Содержание

1. Область применения

1.1. Расширение и сопровождение функциональных требований

1.2. Структура

1.3. Парадигма функциональных требований

2. Функциональные компоненты безопасности

2.1. Краткий обзор

2.2. Каталог компонентов

3. Класс FAU. Аудит безопасности

3.1. Автоматическая реакция аудита безопасности (FAU_ARP)

3.2. Генерация данных аудита безопасности (FAU_GEN)

3.3. Анализ аудита безопасности (FAU_SAA)

3.4. Просмотр аудита безопасности (FAU_SAR)

3.5. Выбор событий аудита безопасности (FAU_SEL)

3.6. Хранение данных аудита безопасности (FAU_STG)

4. Класс FCO. Связь

4.1. Неотказуемость отправления (FCO_NRO)

4.2. Неотказуемость получения (FCO_NRR)

5. Класс FCS. Криптографическая поддержка

5.1. Управление криптографическими ключами (FCS_CKM)

5.2. Криптографические операции (FCS_COP)

6. Класс FDP. Защита данных пользователя

6.1. Политика управления доступом (FDP_ACC)

6.2. Функции управления доступом (FDP_ACF)

6.3. Аутентификация данных (FDP_DAU)

6.4. Экспорт данных за пределы действия ФБО (FDP_ETC)

6.5. Политика управления информационными потоками (FDP_IFC)

6.6. Функции управления информационными потоками (FDP_IFF)

6.7. Импорт данных из-за пределов действия ФБО (FDP_ITC)

6.8. Передача в пределах ОО (FDP_ITT)

6.9. Защита остаточной информации (FDP_RIP)

6.10. Откат (FDP_ROL)

6.11. Целостность хранимых данных (FDP_SDI)

6.12. Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)

6.13. Защита целостности данных пользователя при передаче между ФБО (FDP UIT)

7. Класс FIA. Идентификация и аутентификация

7.1. Отказы аутентификации (FIA_AFL)

7.2. Определение атрибутов пользователя (FIA_ATD)

7.3. Спецификация секретов (FIA_SOS)

7.4. Аутентификация пользователя (FIA_UAU)

7.5. Идентификация пользователя (FIA_UID)

7.6. Связывание пользователь-субъект (FIA_USB)

8. Класс FMT. Управление безопасностью

8.1. Управление отдельными функциями ФБО (FMT_MOF)

8.2. Управление атрибутами безопасности (FMT_MSA)

8.3. Управление данными ФБО (FMT_MTD)

8.4. Отмена (FMT_REV)

8.5. Срок действия атрибута безопасности (FMT_SAE)

8.6. Роли управления безопасностью (FMT_SMR)

9. Класс FPR. Приватность

9.1. Анонимность (FPR_ANO)

9.2. Псевдонимность (FPR_PSE)

9.3. Невозможность ассоциации (FPR_UNL)

9.4. Скрытность (FPR_UNO)

10. Класс FPT. Защита ФБО

10.1. Тестирование базовой абстрактной машины (FPT_AMT)

10.2. Безопасность при сбое (FPT_FLS)

10.3. Доступность экспортируемых данных ФБО (FPT_ITA)

10.4. Конфиденциальность экспортируемых данных ФБО (FPT_ITC)

10.5. Целостность экспортируемых данных ФБО (FPT_ITI)

10.6. Передача данных ФБО в пределах ОО (FPT_ITT)