|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК ISO/IEC 15408-2-2017
Информационные технологии
Методы и средства обеспечения безопасности
Критерии оценки безопасности информационных технологий
Часть 2
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ
(ISO/IEC 15408-2:2008 Technologies de l'information — Techniques de sécurité — Critères d'évaluation pour la sécurité TI —Partie 2: Composants fonctionnels de sécurité, IDT)
Введение
ISO/IEC 15408 под общим названием Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в IT состоит из следующих частей:
— часть 1. Введение и общая модель;
— часть 2. Функциональные компоненты обеспечения безопасности;
— часть 3. Компоненты обеспечения гарантии безопасности.
Функциональные компоненты безопасности, которые определены в данной части ISO/IEC 15408, являются основой для функциональных требований безопасности, отражаемых в профиле защиты (ПЗ) или задании по безопасности (ЗБ). Эти требования описывают необходимый режим функционирования объекта оценки (ОО) и направлены на достижение целей безопасности, определяемых в ПЗ или ЗБ. Эти требования описывают свойства безопасности, которые могут выявить пользователи путем непосредственного взаимодействия с ИТ (то есть при вводе, выводе информации) или по отклику ИТ на некоторое взаимодействие. Функциональные компоненты безопасности отражают требования безопасности, направленные на противодействие угрозам в предполагаемой среде функционирования ОО и выполнение принятых в организации политик и предположений безопасности.
Этот стандарт предназначается для потребителей, разработчиков и оценщиков продуктов, обеспечивающих безопасность ИТ. В пятом разделе стандарта ISO/IEC 15408-1 представлена дополнительная информация о целевой аудитории ISO/IEC 15408, а также по использованию ISO/IEC 15408 отельными группами, составляющими целевую аудиторию. Эти группы могут использовать данную часть ISO/IEC 15408 следующим образом:
a) потребители используют данную часть ISO/IEC 15408 для выбора компонентов, выражающих функциональные требования для удовлетворения целей безопасности, отраженных в ПЗ или ЗБ. В ISO/IEC 15408-1 дается более детальная информация по поводу взаимосвязи между целями и требованиями безопасности;
b) разработчики, которые при разработке ОО учитывают существующие предполагаемые требования безопасности потребителей, могут найти в данной части ISO/IEC 15408 стандартизированный метод понимания этих требований. Также они могут использовать данную часть ISO/IEC 15408 как основу для дальнейшего определения функциональных возможностей и механизмов безопасности ОО, соответствующих этим требованиям;
