- •Часть 1 Введение и общая модель
- •1 Область применения 1
- •2 Нормативные ссылки 2
- •3 Термины и определения 2
- •Область применения
- •Нормативные ссылки
- •Термины и определения
- •Термины и определения, общие для всего ок
- •Термины и определения, относящиеся к классу adv
- •Термины и определения, относящиеся к классу agd
- •Термины и определения, относящиеся к классу alc
- •Термины и определения, относящиеся к классу ava
- •Термины и определения, относящиеся к классу aco
- •Сокращения
- •Краткий обзор
- •Общая информация
- •Объект оценки
- •Различные представления оо
- •Различные конфигурации оо
- •Пользователи ок
- •Потребители
- •Разработчики
- •Оценщики
- •Части ок
- •Контекст оценки
- •Общая модель
- •Введение к общей модели
- •Активы и контрмеры
- •Достаточность контрмер
- •Корректность оо
- •Корректность среды функционирования
- •Доработка требований безопасности для конкретного применения
- •Операции
- •Операция ”итерация”
- •Операция ”назначение”
- •Операция ”выбор”
- •Операция ”уточнение”
- •Зависимости между компонентами
- •Расширенные компоненты
- •Профили защиты и пакеты
- •Введение
- •Профили защиты
- •Использование пз и пакетов
- •Многократное использование профилей защиты
- •Результаты оценки
- •Введение
- •Результаты оценки пз
- •Результаты оценки зб/оо
- •Утверждение о соответствии
- •Использование результатов оценки зб/оо
- •Целями безопасности и требованиями безопасности
- •Приложение e Библиография
Нормативные ссылки
Следующие нормативные документы являются обязательными для применения ОК. Для жестких ссылок применяется только то издание, на которое дается ссылка. Для плавающих ссылок применяется самое последнее издание нормативного ссылочного документа (включая любые изменения).
ОК-2, Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий – Часть 2: Функциональные компоненты безопасности.
ОК-3, Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий – Часть 2: Компоненты доверия к безопасности.
ОМО, Информационная технология – Методы и средства обеспечения безопасности – Методология оценки безопасности информационных технологий.
Термины и определения
Применительно к настоящему документу используются следующие термины и определения. ПРИМЕЧАНИЕ Данный раздел содержит только те термины, которые используются во всем тексте ОК особым образом. Некоторые комбинации общих терминов, используемые в ОК и не вошедшие в данный раздел, поясняются непосредственно в тексте по месту использования.