ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
ГОСТ Р ИСО/МЭК 15408-2-2002
Группа П85
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Часть 2
Функциональные требования безопасности
Information technology. Security techniques.
Evaluation criteria for IT security. Part 2. Security functional requirements
ОКС 35.040
ОКСТУ 4002
Дата введения 2004-01-01
Предисловие
1 РАЗРАБОТАН Центром безопасности информации, 4 ЦНИИ Министерства обороны РФ, Центром "Атомзащитаинформ", ЦНИИАТОМИНФОРМ, ВНИИстандарт при участии экспертов Международной рабочей группы по Общим критериям.
ВНЕСЕН Гостехкомиссией России, Техническими комитетами по стандартизации ТК 362Р "Защита информации" и ТК 22 "Информационные технологии"
2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 4 апреля 2002 г. N 133-ст
3 Настоящий стандарт содержит полный аутентичный текст международного стандарта ИСО/МЭК 15408-2-99 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"
4 ВВЕДЕН ВПЕРВЫЕ
- Введение
- 1 Область применения
- 1.1 Расширение и сопровождение функциональных требований
- 1.2 Структура
- 1.3 Парадигма функциональных требований
- 2 Функциональные компоненты безопасности
- 2.1 Краткий обзор
- 2.2 Каталог компонентов
- 3 Класс FAU. Аудит безопасности
- 3.1 Автоматическая реакция аудита безопасности (FAU__ARP)
- 3.2 Генерация данных аудита безопасности (FAU_GEN)
- 3.3 Анализ аудита безопасности (FAU_SAA)
- 3.4 Просмотр аудита безопасности (FAU_SAR)
- 3.5 Выбор событий аудита безопасности (FAU_SEL)
- 3.6 Хранение данных аудита безопасности (FAU_STG)
- 4 Класс FCO. Связь
- 4.1 Неотказуемость отправления (FCO_NRO)
- 4.2 Неотказуемость получения (FCO_NRR)
- 5 Класс FCS. Криптографическая поддержка
- 5.1 Управление криптографическими ключами (FCS_CKM)
- 5.2 Криптографические операции (FCS_COP)
- 6 Класс FDP. Защита данных пользователя
- 6.1 Политика управления доступом (FDP_ACC)
- 6.2 Функции управления доступом (FDP_ACF)
- 6.3 Аутентификация данных (FDP_DAU)
- 6.4 Экспорт данных за пределы действия ФБО (FDP_ETC)
- 6.5 Политика управления информационными потоками (FDP_IFC)
- 6.6 Функции управления информационными потоками (FDP_IFF)
- 6.7 Импорт данных из-за пределов действия ФБО (FDP_ITC)
- 6.8 Передача в пределах OO (FDP_ITT)
- 6.9 Защита остаточной информации (FDP_RIP)
- 6.10 Откат (FDP_ROL)
- 6.11 Целостность хранимых данных (FDP_SDI)
- 6.12 Защита конфиденциальности данных пользователя при передаче между ФБО (FDP_UCT)
- 6.13 Защита целостности данных пользователя при передаче между ФБО (FDP_UIT)
- 7 Класс FIA. Идентификация и аутентификация
- 7.1 Отказы аутентификации (FIA_AFL)
- 7.2 Определение атрибутов пользователя (FIA_ATD)
- 7.3 Спецификация секретов (FIA_SOS)
- 7.4 Аутентификация пользователя (FIA_UAU)
- 7.5 Идентификация пользователя (FIA_UID)
- 7.6 Связывание пользователь-субъект (FIA_USB)
- 8 Класс FMT. Управление безопасностью
- 8.1 Управление отдельными функциями ФБО (FMT_MOF)
- 8.2 Управление атрибутами безопасности (FMT_MSA)
- 8.3 Управление данными ФБО (FMT_MTD)
- 8.4 Отмена (FMT_REV)
- .5 Срок действия атрибута безопасности (FMT_SAE)
- 8.6 Роли управления безопасностью (FMT_SMR)
- 9 Класс FPR. Приватность
- 9.1 Анонимность (FPR_ANO)
- 9.2 Псевдонимность (FPR_PSE)
- 9.3 Невозможность ассоциации (FPR_UNL)
- 9.4 Скрытность (FPR_UNO)
- 10 Класс FPT. Защита ФБО
- 10.1 Тестирование базовой абстрактной машины (FPT_AMT)
- 10.2 Безопасность при сбое (FPT_FLS)
- 10.3 Доступность экспортируемых данных ФБО (FPT_ITA)
- 10.4 Конфиденциальность экспортируемых данных ФБО (FPT_ITC)
- 10.5 Целостность экспортируемых данных ФБО (FРТ_ITI)
- 10.6 Передача данных ФБО в пределах OO (FPT_ITT)
- 10.7 Физическая защита ФБО (FPT_PHP)
- 10.8 Надежное восстановление (FPT_RCV)
- 10.9 Обнаружение повторного использования (FPT_RPL)
- 10.10 Посредничество при обращениях (FPT_RVM)
- 10.11 Разделение домена (FPT_SEP)
- 10.12 Протокол синхронизации состояний (FPT_SSP)
- 10.13 Метки времени (FPT_STM)
- 10.14 Согласованность данных ФБО между ФБО (FPT_TDC)
- 10.15 Согласованность данных ФБО при дублировании в пределах OO (FPT_TRC)
- 10.16 Самотестирование ФБО (FPT_TST)
- 11 Класс FRU. Использование ресурсов
- 11.1 Отказоустойчивость (FRU_FLT)
- 11.2 Приоритет обслуживания (FRU_PRS)
- 11.3 Распределение ресурсов (FRU_RSA)
- 12 Класс FTA. Доступ к OO
- 12.1 Ограничение области выбираемых атрибутов (FTA_LSA)
- 12.2 Ограничение на параллельные сеансы (FTA_MCS)
- 12.3 Блокирование сеанса (FTA_SSL)
- 12.4 Предупреждения перед предоставлением доступа к OO (FTA_TAB)
- 12.5 История доступа к OO (FTA_TAH)
- 12.6 Открытие сеанса с OO (FTA_TSE)
- 13 Класс FTP. Доверенный маршрут/канал
- 13.1 Доверенный канал передачи между ФБО (FTP_ITC)
- 13.2 Доверенный маршрут (FTP_TRP)
- ПРИЛОЖЕНИЕ А (справочное). Замечания по применению функциональных требований безопасности
- ПРИЛОЖЕНИЕ Б (справочное). Функциональные классы, семейства и компоненты
- ПРИЛОЖЕНИЕ В (справочное). Аудит безопасности (FAU)
- ПРИЛОЖЕНИЕ Г (справочное). Связь (FCO)
- ПРИЛОЖЕНИЕ Д (справочное). Криптографическая поддержка (FCS)
- ПРИЛОЖЕНИЕ Е (справочное). Защита данных пользователя (FDP)
- ПРИЛОЖЕНИЕ Ж (справочное). Идентификация и аутентификация (FIA)
- ПРИЛОЖЕНИЕ И (справочное). Управление безопасностью (FMT)
- ПРИЛОЖЕНИЕ К (справочное). Приватность (FPR)
- ПРИЛОЖЕНИЕ Л (справочное). Защита ФБО (FPT)
- ПРИЛОЖЕНИЕ М (справочное). Использование ресурсов (FRU)
- ПРИЛОЖЕНИЕ Н (справочное). Доступ к ОО (FTA)
- ПРИЛОЖЕНИЕ П (справочное). Доверенный маршрут/канал (FTP)