Přihlásit se
Nákupní košík
0
0 Kč
Menu
Homepage
>
36 Elektrotechnika
>
3697 Identifikační karty a ochrana dat

ČSN ISO/IEC 15408-2 (369789) Zrušená norma

Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční požadavky

ČSN ISO/IEC 15408-2 Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční požadavky
8 stran
(kliknutím zvětšíte)
Tuto normu nelze objednat, jelikož byla zrušena.
Podívejte se na její náhradu.

Anotace obsahu normy

Důležitým předpokladem používání bezpečnostních produktů a systémů IT je nezávislé ohodnocení jejich bezpečnosti. Po amerických a dalších národních kritériích a po harmonizovaných evropských kritériích byla vyvinuta celosvětově platná kritéria pro hodnocení bezpečnosti, tzv. Common Criteria (Společná kritéria), což je neformální název mezinárodní normy ISO/IEC 15408. Kritéria slouží jako základ pro hodnocení bezpečnostních vlastností produktů a systémů IT. V současné době jsou CC používána na celém světě řadou mezinárodních firem. Tato část normy 15408 definuje požadavky na bezpečnostní funkce., které obsahuje předmět hodnocení. Tato kritéria jsou použitelná na opatření bezpečnosti IT implementovaná v hardwaru i softwaru. V současné době představují nejkomplexnější řešení této problematiky. Tato část ISO/IEC 15408 nabízí soubor bezpečnostních funkčních požadavků, které mohou být použity k tvorbě důvěryhodných produktů nebo systémů odrážejících potřeby trhu.
Je katalogem bezpečnostních funkčních požadavků, které mohou být specifikovány pro Předmět hodnocení (TOE). TOE je produkt nebo systém,obsahující zdroje , který může být využit pro zpracování a uchování informací a je předmětem hodnocení. Hodnocení TOE především zajišťuje, aby vůči zdrojům TOE byla prosazena definovaná Bezpečnostní politika TOE (TSP). TSP definuje pravidla, pomocí kterých TOE řídí přístup ke svým zdrojům a tedy ke všem informacím a službám řízeným TOE. TSP je vytvořena z více Bezpečnostních funkčních politik . Každá politika má určitý rozsah kontroly, který definuje subjekty, objekty a operace řízené SFP. SFP je implementována Bezpečnostní funkcí, jejíž mechanismy prosazují politiku a poskytují nezbytné schopnosti.
Tato část ISO/IEC 15408 definuje bezpečnostní funkční komponenty, které tvoří základ pro IT bezpečnostní funkční požadavky vyjádřené v Profilu ochrany a v Bezpečnostním cíli. Tyto požadavky popisují žádoucí bezpečnostní chování očekávané Předmětem hodnocení a jsou určeny ke splnění bezpečnostních cílů uvedených v Profilu ochrany nebo Bezpečnostním cíli.

Označení ČSN ISO/IEC 15408-2 (369789)
Katalogové číslo 65002
Cena 1 870 Kč1870
Datum schválení 1. 11. 2002
Datum účinnosti 1. 12. 2002
Jazyk čeština
Počet stran 268 stran formátu A4
EAN kód 8590963650029
Norma byla zrušena k 1. 4. 2010
a nahrazena ČSN EN ISO/IEC 15408-2 (369789)
Dostupnost skladem (tisk na počkání)

Další příbuzné normy

ČSN EN ISO/IEC 15408-1 (369789)
Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT - Část 1: Úvod a obecný model

ČSN EN ISO/IEC 15408-2 (369789)
Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční komponenty

ČSN EN ISO/IEC 15408-3 (369789)
Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT - Část 3: Komponenty bezpečnostních záruk

foo