СТ РК ISO/IEC TR 15443-2-2019 «Информационные технологии. Методы и средства обеспечения безопасности. Основы доверия к безопасности. Часть 2. Анализ»

СТ РК ISO/IEC TR 15443-2-2019

Информационные технологии
Методы и средства обеспечения безопасности
Основы доверия к безопасности
Часть 2. Анализ

(ISO/IEC TR 15443-2:2012 Information technology - Security techniques -

Security assurance framework - Part 2: Analysis, IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины, определения и сокращения

4. Структура анализа доверия к безопасности IT

5. Критерии для анализа парадигм SACA

5.1 Наличие соглашений и договоренностей о признании

5.2 Географические и политические аспекты

6. Критерии для анализа схем SACA и систем SACA

6.1 Независимость

6.2 Компетенция схемы

6.3 Оценка соответствия

6.4 Поддержка пользователей и поставщиков доверий к безопасности

6.5 Предоставление толкований стандартов и методов

6.6 Политика, связанная со схемой

6.7 Системы SACA

6.8 Коммерческие аспекты

6.9 Результаты SACA

6.10 Знаки и обозначения SACA

7. Критерии для анализа органов SACA

7.1 Независимость

7.2 Аккредитация

7.3 Компетенция органа SACA

7.4 Коммерческие аспекты

8. Критерии для анализа методов SACA

8.1 Общие критерии для методов SACA

8.2 Достоверность в методе доверия

8.3 Независимое подтверждение

8.4 Политика доверия

8.5 Срок действия метода доверия

9. Критерии для анализа стандартов, спецификаций и документов SACA

9.1 Организация по разработке стандартов

9.2 Стандарт или спецификация

10. Критерии для анализа результатов SACA

10.1 Разработанные документации

10.2 Идентификация компонентов объекта оценки

10.3 Область и граница цели оценки

10.4 Функциональность оцениваемого результата

10.5 Критерии цепочки поставок

10.6 Анализ проблемы безопасности

10.7 Жизненный цикл

10.8 Оперативные аспекты

Приложение В.А (информационное). Сведения о соответствии национального (межгосударственного) стандарта ссылочному международному стандарту

Введение

Настоящая часть ISO/IEC TR 15443 предназначена для пользования совместно с ISO/IEC TR 15443-1. ISO/IEC TR 15443-1 представлены и рассмотрены концепций обеспечения доверия, описывающие модель, в соответствии с которой требования доверия к безопасности для объекта поставки могут быть удовлетворены путем представления доказательств, подтвержденного свидетельством доверия безопасности. Свидетельство доверия безопасности представляется на основании аргументации доверия к безопасности при разработке требования к доверию безопасности, аргументации доверия к IT-безопасности и проверяются путем применения методов оценки соответствия доверия, а также полученных знаков или обозначении соответствия.