|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК ГОСТ Р ИСО/МЭК 15408-3-2006
(ГОСТ Р ИСО/МЭК 15408-3-2002, IDT)
Информационная технология
Методы и средства обеспечения безопасности
Критерии оценки безопасности информационных технологий
Часть 3. Требования доверия к безопасности
Information technology. Security techniques. Evaluation criteria for IT security. Part 3
Security assurance requirements
Взамен введен СТ РК ISO/IEC 15408-3-2017
Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию РК от 20 декабря 2017 года № 376-од
Содержание
1 Область применения
1.1 Структура
1.2 Парадигма доверия
2 Требования доверия к безопасности
2.1 Структуры
2.2 Классификация компонентов
2.3 Структура класса критериев оценки профиля защиты и задания по безопасности
2.4 Использование терминов в настоящем стандарте
2.5 Классификация доверия
2.6 Краткий обзор классов и семейств доверия
2.7 Классификация поддержки
2.8 Краткий обзор класса и семейств поддержки доверия
3 Критерии оценки профиля защиты и задания по безопасности
3.1 Краткий обзор
3.2 Краткий обзор критериев профиля защиты
3.3 Краткий обзор критериев задания по безопасности
4 Класс АРЕ. Оценка профиля защиты
4.1 Описание ОО (APE_DES)
4.2 Среда безопасности (APE_ENV)
4.3 Введение ПЗ (APE_INT)
4.4 Цели безопасности (APE_OBJ)
4.5 Требования безопасности ИТ (APE_REQ)
4.6 Требования безопасности ИТ, сформулированные в явном виде (APE_SRE)
5 Класс ASE. Оценка задания по безопасности
5.1 Описание ОО (ASE_DES)
5.2 Среда безопасности (ASE_ENV)
5.3 Введение ЗБ (ASE_INT)
5.4 Цели безопасности (ASE_OBJ)
5.5 Утверждения о соответствии ПЗ (ASE_PPC)
5.6 Требования безопасности ИТ (ASE_REQ)
5.7 Требования безопасности ИТ, сформулированные в явном виде (ASE_SRE)
5.8 Краткая спецификация ОО (ASE_TSS)
6 Оценочные уровни доверия
6.1 Краткий обзор оценочных уровней доверия
6.2 Детализация оценочных уровней доверия
7 Классы, семейства и компоненты доверия
8 Класс АСМ. Управление конфигурацией
8.1 Автоматизация УК (ACM_AUT)
8.2 Возможности УК (АСМ_САР)
8.3 Область УК (ACM_SCP)
9 Класс ADO. Поставка и эксплуатация
9.1 Поставка (ADО_DEL)
9.2 Установка, генерация и запуск (ADO_IGS)
10 Класс ADV. Разработка
10.1 Функциональная спецификация (ADV_FSP)
10.2 Проект верхнего уровня (ADV_HLD)
10.3 Представление реализации (ADV_IMP)
10.4 Внутренняя структура ФБО (ADV_INT)
10.5 Проект нижнего уровня (ADV_LLD)
10.6 Соответствие представлений (ADV_RCR)
10.7 Моделирование политики безопасности (ADV_SPM)
11 Класс AGD. Руководства
11.1 Руководство администратора (AGD_ADM)
11.2 Руководство пользователя (AGD_ISP)
12 Класс ALC. Поддержка жизненного цикла
12.1 Безопасность разработки (ALC_DVS)
12.2 Устранение недостатков (ALC_FLR)
12.3 Определение жизненного цикла (ALC_LCD)
12.4 Инструментальные средства и методы (ALC_TAT)
13 Класс ATE. Тестирование
13.1 Покрытие (ATE_COV)
13.2 Глубина (ATE_DPT)
13.3 Функциональное тестирование (ATE_FUN)
13.4 Независимое тестирование (ATE_IND)
14 Класс AVA. Оценка уязвимостей
14.1 Анализ скрытых каналов (AVA_CCA)
