GB/T 18336.2-2001 (Англоязычная версия) Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности. - Стандарты и спецификации PDF

GB/T 18336.2-2001
Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности. (Англоязычная версия)

Стандартный №
GB/T 18336.2-2001
язык
Китайский, Доступно на английском
Дата публикации
2001
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
состояние
 2008-11
быть заменен
GB/T 18336.2-2008
Последняя версия
GB/T 18336.2-2015
сфера применения
Функциональные компоненты безопасности, определенные в настоящем стандарте, являются основой функциональных требований безопасности ИТ ОО, выраженных в профилях защиты (PP) или целях безопасности (ST). Эти требования описывают ожидаемое поведение безопасности объекта оценки (ОО) для достижения целей безопасности, заявленных в ПЗ или ЗБ. Эти требования описывают функции безопасности, которые могут быть обнаружены пользователем посредством прямого взаимодействия (т. е. ввода, вывода) с ОО или посредством реакции ОО на стимулы. Функциональный компонент безопасности выражает требования по борьбе с угрозами в предполагаемой операционной среде ОО или включает в себя все идентифицированные политики и предположения безопасности организации. Читателями этого стандарта являются пользователи, разработчики и оценщики безопасных ИТ-систем и продуктов. Глава 4 части первой GB/T 18336 предоставляет дополнительную информацию о целевой аудитории этого стандарта и использовании этого стандарта этими целевыми читателями. Эти аудитории могут использовать настоящий международный стандарт следующим образом:  ——пользователи при выборе компонентов для выражения функциональных требований в целях безопасности в PP или ST. Статья 5.3 первой части GB/T 18336 дает подробную информацию о взаимосвязи между целями безопасности и требованиями безопасности. - Разработчики, создавая ОО с учетом фактических или ожидаемых требований безопасности пользователей, могут найти в настоящем международном стандарте стандартизированный подход к пониманию этих требований безопасности. Они также могут использовать содержание настоящего стандарта в качестве основы для дальнейшего определения функций и механизмов безопасности ОО, отвечающих этим требованиям. - Оценщик, используя функциональные требования, определенные в настоящем стандарте, проверяет, соответствуют ли функциональные требования ОО в ПЗ или ЗБ цели безопасности ИТ, и должен рассмотреть, все ли зависимости удовлетворены. Оценщикам также следует использовать содержание настоящего стандарта, чтобы определить, удовлетворяет ли данный ОО заявленным требованиям.

GB/T 18336.2-2001 История

  • 2015 GB/T 18336.2-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные компоненты безопасности.
  • 2008 GB/T 18336.2-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные требования безопасности
  • 2001 GB/T 18336.2-2001 Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности.

GB/T 18336.2-2001 - Все части




© 2023. Все права защищены.