Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408–1–2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model. УДК 681.324:006.354 ОКС 35.040 П85 ОКСТУ 4002. Редакция от 16.12.2023.

Приложение ДА (справочное) - Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации ГОСТ Р ИСО/МЭК 15408-1-2012

Таблица ДА.1


Обозначение ссылочного международного стандарта	Степень соответствия	Обозначение и наименование соответствующего национального стандарта
ИСО/МЭК 15408–2	IDT	ГОСТ Р ИСО/МЭК 15408–2–2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»
ИСО/МЭК 15408–3	IDT	ГОСТ Р ИСО/МЭК 15408–3–2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»
ИСО/МЭК 18045	IDT	ГОСТ Р ИСО/МЭК 18045–2008 «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий»
Примечание — В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: – IDT – идентичные стандарты.

[из Приложение ДА (справочное) – Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации ГОСТР ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

⇪В 28501 💥

Открыть в новой вкладке

Приложение С (справочное) - Руководство по выполнению операций ГОСТ Р ИСО/МЭК 15408-1-2012

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

⇪В 28501 💥

Открыть в новой вкладке

Проблема безопасности (security problem) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Изложение, которое в формализованном виде определяет характер и масштабы безопасности, которую должен обеспечивать ОО (TOE).

Примечание — Данное изложение содержит сочетание:

угроз, которым должно быть обеспечено противостояние со стороны ОО (TOE);
ПБОр (OSP), осуществляемых ОО (TOE), и
предположений, которые определены для ОО (TOE) и его среды функционирования.

[из 3.1.61 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Problem ☠ Security ☠ Безопасность ☠ Проблема

⇪В 28372 💥

Открыть в новой вкладке

Производство (production) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Стадия жизненного цикла «производство» следует после стадии «разработка» и заключается в преобразовании представления реализации в реализацию конкретного ОО (TOE), т.е. в состояние, приемлемое для поставки потребителю.

Примечания

Эта стадия может включать изготовление, интеграцию, генерацию, внутреннюю транспортировку, хранение и маркировку ОО (TOE).
См. также рисунок 1.

[из 3.4.22 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Production ☠ Производство

⇪В 28375 💥

Открыть в новой вкладке

Прослеживать или сопоставлять (trace) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Выполнять неформальный анализ соответствия между двумя сущностями с минимальным уровнем строгости (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) [из 3.1.75 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Trace ☠ Прослеживать ☠ Сопоставлять

⇪В 28372 💥

Открыть в новой вкладке

Противостоять (counter) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Характеризует противостояние некоторому нападению, при котором негативные последствия реализации некоторой конкретной угрозы уменьшаются, но не обязательно полностью ликвидируются [из 3.1.17 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Counter ☠ Противостоять

⇪В 28372 💥

Открыть в новой вкладке

Профиль защиты (protection profile) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Независимое от реализации изложение потребностей в безопасности для некоторого типа ОО (TOE) [из 3.1.52 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Profile ☠ Protection ☠ Защита ☠ Профиль

⇪В 28372 💥

Открыть в новой вкладке

Процедуры приемки (acceptance procedures) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Процедуры, которым следуют в целях приемки вновь созданных или модифицированных элементов конфигурации как частей ОО (TOE) или для перевода их на следующий этап жизненного цикла.

Примечание — Эти процедуры идентифицируют роли лиц, ответственных за приемку, и критерии, применяемые для принятия решения о приемке. Существует несколько типов ситуаций приемки, некоторые из которых могут частично перекрывать друг друга:

первоначальная приемка элемента под управление системы управления конфигурацией, в частности включение в ОО (TOE) компонентов программного, программно–аппаратного и аппаратного обеспечения разных производителей («интеграция»);
перевод элементов конфигурации на следующую стадию жизненного цикла на каждом этапе создания ОО (TOE) (например, модуль, подсистема, контроль качества конечного ОО (TOE));
приемка после перемещения элементов конфигурации (например, частей ОО (TOE) или «заготовок» продуктов) между различными местами разработки;
приемка после поставки ОО (TOE) потребителю.

[из 3.4.2 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Acceptance ☠ Procedure ☠ Приемка ☠ Процедура

⇪В 28375 💥

Открыть в новой вкладке

Разделение доменов (domain separation) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Характеристика архитектуры безопасности, при которой ФБО (TSF) определяют отдельные домены безопасности для каждого пользователя и ФБО (TSF) и обеспечивают, что никакие процессы пользователя не могут повлиять на содержимое домена безопасности другого пользователя или ФБО (TSF) [из 3.2.14 ГОСТ Р ИСО/МЭК 15408–1–2012]

Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

Domain ☠ Separation ☠ Домен ☠ Разделение

⇪В 28373 💥

Открыть в новой вкладке

Разделение на уровни (layering) по ГОСТ Р ИСО/МЭК 15408-1-2012

Терминология

Метод проектирования, при котором отдельные группы модулей (уровни) иерархически организованы таким образом, чтобы один уровень зависел только от уровней, которые ниже его в иерархии сервисов, и предоставлял свои сервисы только уровням, которые выше его в иерархии.

Примечание — Строгое (Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408–1–2012, Строгое соответствие (strict conformance) по ГОСТ Р ИСО/МЭК 15408-1-2012, /46645) разделение на уровни накладывает дополнительное ограничение, заключающееся в том, что каждый уровень получает сервисы только от уровней, непосредственно ниже его, и предоставляет сервисы только для уровня, непосредственно выше его.

[из 3.2.18 ГОСТ Р ИСО/МЭК 15408–1–2012]