ČSN ISO/IEC 15408-2 (369789) Zrušená norma
Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční požadavky
Podívejte se na její náhradu.
Anotace obsahu normy
Důležitým předpokladem používání bezpečnostních produktů a systémů IT je nezávislé ohodnocení jejich bezpečnosti. Po amerických a dalších národních kritériích a po harmonizovaných evropských kritériích byla vyvinuta celosvětově platná kritéria pro hodnocení bezpečnosti, tzv. Common Criteria (Společná kritéria), což je neformální název mezinárodní normy ISO/IEC 15408. Kritéria slouží jako základ pro hodnocení bezpečnostních vlastností produktů a systémů IT. V současné době jsou CC používána na celém světě řadou mezinárodních firem. Tato část normy 15408 definuje požadavky na bezpečnostní funkce., které obsahuje předmět hodnocení. Tato kritéria jsou použitelná na opatření bezpečnosti IT implementovaná v hardwaru i softwaru. V současné době představují nejkomplexnější řešení této problematiky. Tato část ISO/IEC 15408 nabízí soubor bezpečnostních funkčních požadavků, které mohou být použity k tvorbě důvěryhodných produktů nebo systémů odrážejících potřeby trhu.
Je katalogem bezpečnostních funkčních požadavků, které mohou být specifikovány pro Předmět hodnocení (TOE). TOE je produkt nebo systém,obsahující zdroje , který může být využit pro zpracování a uchování informací a je předmětem hodnocení. Hodnocení TOE především zajišťuje, aby vůči zdrojům TOE byla prosazena definovaná Bezpečnostní politika TOE (TSP). TSP definuje pravidla, pomocí kterých TOE řídí přístup ke svým zdrojům a tedy ke všem informacím a službám řízeným TOE. TSP je vytvořena z více Bezpečnostních funkčních politik . Každá politika má určitý rozsah kontroly, který definuje subjekty, objekty a operace řízené SFP. SFP je implementována Bezpečnostní funkcí, jejíž mechanismy prosazují politiku a poskytují nezbytné schopnosti.
Tato část ISO/IEC 15408 definuje bezpečnostní funkční komponenty, které tvoří základ pro IT bezpečnostní funkční požadavky vyjádřené v Profilu ochrany a v Bezpečnostním cíli. Tyto požadavky popisují žádoucí bezpečnostní chování očekávané Předmětem hodnocení a jsou určeny ke splnění bezpečnostních cílů uvedených v Profilu ochrany nebo Bezpečnostním cíli.
| Označení | ČSN ISO/IEC 15408-2 (369789) |
|---|---|
| Katalogové číslo | 65002 |
| Cena | 1 870 Kč1870 |
| Datum schválení | 1. 11. 2002 |
| Datum účinnosti | 1. 12. 2002 |
| Jazyk | čeština |
| Počet stran | 268 stran formátu A4 |
| EAN kód | 8590963650029 |
| Norma byla zrušena k | 1. 4. 2010 |
| a nahrazena | ČSN EN ISO/IEC 15408-2 (369789) |
| Dostupnost | skladem (tisk na počkání) |
Další příbuzné normy
ČSN EN ISO/IEC 15408-1 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 1: Úvod a obecný model
ČSN EN ISO/IEC 15408-2 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční komponenty
ČSN EN ISO/IEC 15408-3 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 3: Komponenty bezpečnostních záruk
ČSN EN ISO/IEC 15408-4 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 4: Rámec pro specifikaci metod a činnosti hodnocení
ČSN EN ISO/IEC 15408-5 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 5: Předdefinované balíčky bezpečnostních požadavků