Общие критерии: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Описано применение Общих критериев в России, дополнение |
|||
Строка 73:
Разумеется, для реальных конфигураций многие из этих уязвимостей представляют опасность. Microsoft рекомендует пользователям устанавливать все критические обновления безопасности.
== Общие критерии в России ==
В 2002 году приказом председателя Гостехкомиссии России были введены в действие следующие руководящие документы<ref>{{Cite web|url=http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/381-rukovodyashchij-dokument|title=Руководящий документ. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. N 187 - ФСТЭК России|publisher=fstec.ru|lang=ru-ru|accessdate=2017-09-20}}</ref>, разработанные на основе международных документов Common Criteria версии 2.3:
* «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»;
* «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»;
* «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности».
С этого момента в отечественной системе сертификации была формально разрешена сертификация изделий информационных технологий по требованиям заданий по безопасности. Поскольку область применения (классы автоматизированных систем) подобных сертификатов соответствия не была определена в явном виде, подобная сертификация в большинстве случае носила рекламных характер – производители предпочитали сертифицировать свои изделия по требованиям классических руководящих документов.
С 2012 года ФСТЭК России ведет активную работу по актуализации нормативной и методической базы сертификации средств защиты информации. В частности, были введены в действие требования к следующим типам средств защиты информации:
* система обнаружения вторжений;<ref>{{Cite news|title=Информационное письмо ФСТЭК России (Требования к СОВ)|url=http://fstec.ru/en/component/attachments/download/305|work=|date=}}</ref>
* средство антивирусной защиты;<ref>{{Cite news|title=Информационное письмо ФСТЭК России (Требования к САВЗ)|author=|url=http://fstec.ru/component/attachments/download/402|work=|date=}}</ref>
* средство доверенной загрузки;<ref>{{Cite news|title=Информационное письмо ФСТЭК России (Требования к СДЗ)|author=|url=http://fstec.ru/component/attachments/download/744|work=|date=}}</ref>
* средство контроля съемных машинных носителей информации;<ref>{{Cite news|title=Информационное письмо ФСТЭК России (Требования к СКН)|author=|url=http://fstec.ru/component/attachments/download/744|work=|date=}}</ref>
* межсетевой экран;<ref>{{Cite news|title=Информационное письмо ФСТЭК России (Требования к МЭ)|author=|url=http://fstec.ru/component/attachments/download/913|work=|date=}}</ref>
* операционная система.<ref>{{Cite news|title=Информационное письмо ФСТЭК России (Требования к ОС)|author=|url=http://fstec.ru/component/attachments/download/1051|work=|date=}}</ref>
Требования для отдельного типа средств защиты информации оформлены в виде комплекта документов:
* документ «Требования …»: документ имеет пометку «для служебного пользования» и определяет классы и типы для отдельного типа изделий;
* профили защиты, определяющие номенклатуру функциональных требований безопасности и требования доверия к безопасности в зависимости от типа и класса изделия.
Профили защиты [http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty доступны] на официальном сайте ФСТЭК России.Таким образом, в настоящее время сертификация изделий указанных типов проводится ФСТЭК России только на соответствие утверждённым профилям защиты.
== Примечания ==
Строка 79 ⟶ 98 :
== Ссылки ==
* [http://isotc.iso.org/livelink/livelink/fetch/2000/2489/Ittf_Home/PubliclyAvailableStandards.htm Текст стандартов ISO/IEC 15408] бесплатно доступен на сайте iso.org{{ref-en}}.<!-- уточнить? -->
* [https://commoncriteria.ru/?page_id=23 Аналитические материалы Центра компетенции по стандарту Общие критерии]
* [http://www.commoncriteriaportal.org Официальный сайт Common Criteria Project] {{ref-en}}
** [http://www.commoncriteriaportal.org/products.html Список продуктов сертифицированных по Common Criteria] {{ref-en}}
| |||