GB/T 18336.2-2001 Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности. (Англоязычная версия)
Функциональные компоненты безопасности, определенные в настоящем стандарте, являются основой функциональных требований безопасности ИТ ОО, выраженных в профилях защиты (PP) или целях безопасности (ST). Эти требования описывают ожидаемое поведение безопасности объекта оценки (ОО) для достижения целей безопасности, заявленных в ПЗ или ЗБ. Эти требования описывают функции безопасности, которые могут быть обнаружены пользователем посредством прямого взаимодействия (т. е. ввода, вывода) с ОО или посредством реакции ОО на стимулы. Функциональный компонент безопасности выражает требования по борьбе с угрозами в предполагаемой операционной среде ОО или включает в себя все идентифицированные политики и предположения безопасности организации. Читателями этого стандарта являются пользователи, разработчики и оценщики безопасных ИТ-систем и продуктов. Глава 4 части первой GB/T 18336 предоставляет дополнительную информацию о целевой аудитории этого стандарта и использовании этого стандарта этими целевыми читателями. Эти аудитории могут использовать настоящий международный стандарт следующим образом:
——пользователи при выборе компонентов для выражения функциональных требований в целях безопасности в PP или ST. Статья 5.3 первой части GB/T 18336 дает подробную информацию о взаимосвязи между целями безопасности и требованиями безопасности. - Разработчики, создавая ОО с учетом фактических или ожидаемых требований безопасности пользователей, могут найти в настоящем международном стандарте стандартизированный подход к пониманию этих требований безопасности. Они также могут использовать содержание настоящего стандарта в качестве основы для дальнейшего определения функций и механизмов безопасности ОО, отвечающих этим требованиям. - Оценщик, используя функциональные требования, определенные в настоящем стандарте, проверяет, соответствуют ли функциональные требования ОО в ПЗ или ЗБ цели безопасности ИТ, и должен рассмотреть, все ли зависимости удовлетворены. Оценщикам также следует использовать содержание настоящего стандарта, чтобы определить, удовлетворяет ли данный ОО заявленным требованиям.
GB/T 18336.2-2001 История
2015GB/T 18336.2-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные компоненты безопасности.
2008GB/T 18336.2-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные требования безопасности
2001GB/T 18336.2-2001 Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности.