С большим энтузиазмом все сделаем за Вас
Гарантия результата по договору

ежедневно: 7:00-22:00

ГОСТ Р ИСО/МЭК 18045-2008 <span>Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий</span>

1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Краткий обзор
5.1 Структура стандарта
6 Принятые соглашения
6.1 Терминология
6.2 Применение глаголов
6.3 Общие указания по оценке
6.4 Взаимосвязь между структурами ИСО/МЭК 15408 и настоящего стандарта
6.5 Вердикты оценщика
7 Общие задачи оценки
7.1 Введение
7.2 Задача получения исходных данных для оценки
7.2.1 Цели
7.2.2 Замечания по применению
7.2.3 Подзадача управления свидетельством оценки
7.3 Задача оформления результатов оценки
7.3.1 Цели
7.3.2 Замечания по применению
7.3.3 Подзадача подготовки СП
7.3.4 Подзадача подготовки ТОО
7.3.5 Подвиды деятельности по оценке
8 Оценка профиля защиты
8.1 Введение
8.2 Организация оценки ПЗ
8.3 Вид деятельности «Оценка профиля защиты»
8.3.1 Оценка раздела «Описание 00» (APEDES.1)
8.3.2 Оценка раздела «Среда безопасности ОО» (APEENV.1)
8.3.3 Оценка раздела «Введение ПЗ» (APEJNT.1)
8.3.4 Оценка раздела «Цели безопасности» (APE_OBJ.1)
8.3.5 Оценка раздела «Требования безопасности ИТ» (APEREQ.1)
8.3.6 Оценка требований безопасности ИТ, сформулированных в явном виде (APE_SRE.1)
9 Оценка задания по безопасности
9.1 Введение
9.2 Организация оценки ЗБ
9.3 Вид деятельности «Оценка задания по безопасности»
9.3.1 Оценка раздела «Описание ОО» (ASEDES.1)
9.3.2 Оценка раздела «Среда безопасности ОО» (ASEENV.1)
9.3.3 Оценка раздела «Введение ЗБ» (ASEJNT.1)
9.3.4 Оценка целей безопасности (ASE_OBJ.1)
9.3.5 Оценка раздела «Утверждение о соответствии ПЗ» (ASE_PPC1)
9.3.6 Оценка раздела «Требования безопасности ИТ» (ASEREQ.1)
9.3.7 Оценка требований безопасности ИТ, сформулированных в явном виде (ASE_SRE.1)
9.3.8 Оценка раздела «Краткая спецификация ОО» (ASE_TSS.1)
10 Оценка по ОУД1
10.1 Введение
10.2 Цели
10.3 Организация оценки по ОУД1
10.4 Вид деятельности «Управление конфигурацией»
10.4.1 Оценка возможностей УК (АСМ_САР 1)
10.5 Вид деятельности «Поставка и эксплуатация»
10.5.1 Оценка установки, генерации и запуска (ADOJGS.1)
10.6 Вид деятельности «Разработка»
10.6.1 Замечания по применению
10.6.2 Оценка функциональной спецификации (ADV_FSP.1)
10.6.3 Оценка соответствия представлений (ADV_RCR.1)
10.7 Вид деятельности «Руководства»
10.7.1 Замечания по применению
10.7.2 Оценка руководства администратора (AGD_ADM.1)
10.7.3 Оценка руководства пользователя (AGD_USR.1)
10.8 Вид деятельности «Тестирование».
10.8.1 Замечания по применению
10.8.2 Оценка путем независимого тестирования (ATEJND.1)
11 Оценка по ОУД2
11.1 Введение
11.2 Цели
11.3 Организация оценки по ОУД2
11.4 Вид деятельности «Управление конфигурацией»
11.4.1 Оценка возможностей УК (АСМ_САР2)
11.5 Вид деятельности «Поставка и эксплуатация»
11.5.1 Оценка поставки (ADO_DEL.1)
11.5.2 Оценка установки, генерации и запуска (ADOJGS.1)
11.6 Вид деятельности «Разработка»
11.6.1 Замечания по применению
11.6.2 Оценка функциональной спецификации (ADV_FSP.1)
11.6.3 Оценка проекта верхнего уровня (ADVJHLD.1)
11.6.4 Оценка соответствия представлений (ADV_RCR.1)
11.7 Вид деятельности «Руководства»
11.7.1 Замечания по применению
11.7.2 Оценка руководства администратора (AGD_ADM.1)
11.7.3 Оценка руководства пользователя (AGD_USR.1)
11.8 Вид деятельности «Тестирование»
11.8.1 Замечания по применению
11.8.2 Оценка покрытия (ATECOV.1)
11.8.3 Оценка функциональных тестов (ATE_FUN.1)
11.8.4 Оценка путем независимого тестирования (ATEJND.2)
11.9 Вид деятельности «Оценка уязвимостей»
11.9.1 Оценка стойкости функций безопасности ОО (AVA_SOF.1)
11.9.2 Оценка анализа уязвимостей (AVA_VLA.1)
12 Оценка по ОУДЗ
12.1 Введение
12.2 Цели
12.3 Организация оценки по ОУДЗ
12.4 Вид деятельности «Управление конфигурацией»
12.4.1 Оценка возможностей УК (АСМСАР.З)
12.4.2 Оценка области УК (ACM_SCP1)
12.5 Вид деятельности «Поставка и эксплуатация»
12.5.1 Оценка поставки (ADO_DEL.1)
12.5.2 Оценка установки, генерации и запуска (ADOJGS.1)
12.6 Вид деятельности «Разработка»
12.6.1 Замечания по применению
12.6.2 Оценка функциональной спецификации (ADV_FSP1)
12.6.3 Оценка проекта верхнего уровня (ADVJHLD.2)
12.6.4 Оценка соответствия представлений (ADV_RCR.1)
12.7 Вид деятельности «Руководства»
12.7.1 Замечания по применению
12.7.2 Оценка руководства администратора (AGD_ADM.1)
12.7.3 Оценка руководства пользователя (AGD_USR.1)
12.8 Вид деятельности «Поддержка жизненного цикла»
12.8.1 Оценка безопасности разработки (ALC_DVS.1)
12.9 Вид деятельности «Тестирование»
12.9.1 Замечания по применению
12.9.2 Оценка покрытия (ATECOV.2)
12.9.3 Оценка глубины (ATE_DPT.1)
12.9.4 Оценка функциональных тестов (ATE_FUN.1)
12.9.5 Оценка путем независимого тестирования (ATEJND.2)
12.10 Вид деятельности «Оценка уязвимостей»
12.10.1 Оценка неправильного применения (AVA_MSU.1)
12.10.2 Оценка стойкости функций безопасности ОО (AVA_SOF.1)
12.10.3 Оценка анализа уязвимостей (AVA_VLA.1)
13 Оценка по ОУД4
13.1 Введение
13.2 Цели
13.3 Организация оценки по ОУД4
13.4 Вид деятельности «Управление конфигурацией»
13.4.1 Оценка автоматизации УК (ACM_AUT1)
13.4.2 Оценка возможностей УК (АСМ_САР.4)
13.4.3 Оценка области УК (ACM_SCP.2)
13.5 Вид деятельности «Поставка и эксплуатация»
13.5.1 Оценка поставки (ADO_DEL2)
13.5.2 Оценка установки, генерации и запуска (ADOJGS.1)
13.6 Вид деятельности «Разработка»
13.6.1 Замечания по применению
13.6.2 Оценка функциональной спецификации (ADV_FSP2)
13.6.3 Оценка проекта верхнего уровня (ADVJHLD.2)
13.6.4 Оценка представления реализации (ADVJMP1)
13.6.5 Оценка проекта нижнего уровня (ADVLLD.1)
13.6.6 Оценка соответствия представлений (ADV_RCR.1)
13.6.7 Оценка моделирования политики безопасности ОО (ADV_SPM.1)
13.7 Вид деятельности «Руководства»
13.7.1 Замечания по применению
13.7.2 Оценка руководства администратора (AGD_ADM.1)
13.7.3 Оценка руководства пользователя (AGD_USR.1)
13.8 Вид деятельности «Поддержка жизненного цикла»
13.8.1 Оценка безопасности разработки (ALC_DVS.1)
13.8.2 Оценка определения жизненного цикла (ALC_LCD.1)
13.8.3 Оценка инструментальных средств и методов (ALC_TAT1)
13.9 Вид деятельности «Тестирование»
13.9.1.Замечания по применению
13.9.2 Оценка покрытия (ATECOV.2)
13.9.3 Оценка глубины (ATE_DPT.1)
13.9.4 Оценка функциональных тестов (ATE_FUN.1)
13.9.5 Оценка путем независимого тестирования (ATEJND.2)
13.10 Вид деятельности «Оценка уязвимостей»
13.10.1 Оценка неправильного применения (AVA_MSU.2)
13.10.2 Оценка стойкости функций безопасности ОО (AVA_SOF1)
13.10.3 Оценка анализа уязвимостей (AVA_VLA.2)
14 Подвид деятельности «Устранение недостатков»
14.1 Оценка устранения недостатков (ALC_FLR.1)
14.1.1 Цели
14.1.2 Исходные данные
14.1.3 Действие ALC_FLR.1.1E
14.2 Оценка устранения недостатков (ALC_FLR.2)
14.2.1 Цели
14.2.2 Исходные данные
14.2.3 Действие ALC_FLR.2.1E
14.3 Оценка устранения недостатков (ALC_FLR.3)
14.3.1 Цели
14.3.2 Исходные данные
14.3.3 Действие ALC_FLR.3.1E
Приложение А(обязательное) Общие указания по оценке
А.1 Цели
А.2 Выборка
А.3 Анализ непротиворечивости
А.4 Зависимости
А.4.1 Зависимости между видами деятельности
А.4.2 Зависимости между подвидами деятельности
А.4.3 Зависимости между действиями
А.5 Посещение объектов
А.6 Границы объекта оценки
А.6.1 Продукт и система
А.6.2 Объект оценки
А.6.3 Функции безопасности объекта оценки
А.6.4 Оценка
А.6.5 Сертификация
А.7 Угрозы и требования класса FPT
А.7.1 Объекты оценки, для которых не обязательны требования класса FPT
А.7.1.1 Объект оценки с ограниченным интерфейсом пользователя
А.7.1.2 Объект оценки, не осуществляющий соответствующую политику безопасности
А.7.1.3 Защита обеспечивается средой
А.7.2 Воздействие на семейства доверия
А.7.2.1 ADV
А.7.2.2 AVA_VLA
А.7.2.3 ATEJND
А.8 Стойкость функций безопасности и анализ уязвимостей
А.8.1 Потенциал нападения
А.8.1.1 Применение потенциала нападения
А.8.1.2 Трактовка мотивации
А.8.2 Вычисление потенциала нападения
А.8.2.1 Идентификация и использование
А.8.2.2 Учитываемые факторы
А.8.2.3 Подход к вычислению
А.8.3 Пример анализа стойкости функции
А.9 Сфера ответственности системы оценки
Приложение В (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
  • 18 дек. 2008 г. Федеральное агентство по техническому регулированию и метрологии 522-ст
Нужна мгновенная консультация эксперта?
Просто позвоните по бесплатному номеру: 8 (800) 222-46-11
Или задайте вопрос в форме обратной связи:

Или напишите нам в мессенджерах и получите мгновенный ответ эксперта:

Viber Telegram VK Facebook WhatsApp Instagram

2020-05-30


Разделы портала сертификации "Сертики ру":


Вопрос-ответ

В 2020 году особенно остро в России встал вопрос экономической безопасности страны и по мнению многих экспертов для развития и процветания РФ нам крайне необходимо развитие частного бизнеса. Мы не остались в стороне и предлагаем нашим гражданам открыть свой бизнес, наш Портал существует именно для помощи начинающим предпринимателям России и Таможенного союза. Но открыть ООО или открыть ИП - это только начало, вторым шагом для успешного бизнеса будет получение сертификатов соответствия на продукцию.

Сертификация-это основное требование к производителям и импортерам продукции по качеству продукции. Наша компания занимается комплексным сопровождением клиента в процессах сертификации продукции, услуг, производства практически во всех направлениях.

Мы поможем Вам оформить сертификат Таможенного союза, декларацию таможенного союза, Экспертное заключение или  СГР в минимальные сроки с максимумом комфорта для Вас, "под ключ".  

Понять подлежит или не подлежит обязательной сертификации продукция не всегда просто, ответ на этот вопрос Вы можете найти сами на страницах Портала или можете "Задать вопрос" нашим экспертам.

Для предварительного просчета стоимости сертификации или для помощи ответа на вопрос какой сертификат необходимо оформить на продукцию, Вы  можете воспользоваться рубрикой "Задать вопрос".

Это довольно частый вопрос и ответ на него можно увидеть в классификации продукции по кодам ТН ВЭД,  если Вам это не удалось, задайте вопрос нашим экспертам, они обязательно Вам помогут.

Добровольный сертификат дает явные конкурентные преимущества и является в наше время условно добровольной, так как все крупные покупатели, торговые сети, оптовики все равно требуют добровольный сертификат ГОСТсертификат ISO или сертификат КУЗ СТО 03.080.02033720.1-2020.

Мы предоставляем по принципам «единого окна», то есть Вам необходимо только отправить заявку, а наши эксперты сделают всю остальную работу сами - подскажут какие сертификаты нужно оформить и проведут все работы по оформлению сертификат Таможенного союза, декларацию таможенного союза или же сертификатов ГОСТ.

Мы стараемся подобрать наиболее конкурентные предложения, это достигается путем проведения автоматического тендера среди органов и лабораторий, через которые мы можем Вам оформить все необходимые документы. 

Сертификация проводится полностью как правило дистанционно, весь процесс идет посредством электронной и экспресс почты, что очень удобно для деловых людей, ценящих свое время, однако на сложные виды продукции и регламенты ТР ТС, потребуется и выезд для анализа производства и полное лабораторное исследование образцов.

Все сертификаты, оформленные аккредитованными экспертами, центрами и лабораториями и выданные через наш Портал действительны на всей территории России и Таможенного Союза и своевременно заносятся в Реестр сертификатов. Все сертификаты и декларации соответствия, полученные через наш Портал всегда можно найти в Реестре Росаккредитации, если там Вы их не найдете, то мы подскажем как найти сертификат соответствия или как найти декларацию соответствия.

Это относится к каждому клиенту компании и делают сертификацию через наш Центр сертификации удобной, комфортной и доступной , мы работаем по всем регионам России, по Таможенному союзу, с Украиной, Европой, США, Китаем и любой страной мира без ограничений. К Вам будет прикреплен индивидуальный менеджер, который будет "вести" Вас на протяжении всего процесса сертификации.

Нормативная документация

Наша цель - сделать процесс сертификации, регистрации и декларирования максимально простым и доступным...

Почему именно Портал сертификации "Сертики ру"?

сертификат соответствия тс

Надежно. Мы предоставляем свои услуги и помощь с 2011 года, за это время к нам не было ни одной претензии, а вот благодарностей за консультации и оформление документов было немало.

сертификат соответствия ru

Законно. Мы работаем только с проверенными и аккредитованными органами по сертификации и испытательными лабораториями, весь риск их недобросовестной работы мы берем на себя, Вы ничем не рискуете, мы отвечаем за качество и легальность всей документации, оформленной Вам.

сертификат соответствия гост

Выгодно. Мы отбираем только самые лучшие предложения на рынке услуг сертификации на данный момент и предлагаем их Вам по минимальной цене на рынке с максимальным комфортом и минимальными сроками оформления для Вас.


таможенный сертификат соответствия

100% РЕЗУЛЬТАТ

гарантия оформления

проверить сертификат соответствия

консультации

абсолютно бесплатно

скачать сертификат соответствия

скидки

постоянным клиентам

сертификат соответствия таможенного союза

всегда на связи

Позвоните нам

Остались вопросы?








Нет, всё понятно

Наши клиенты