слайды практика-норматив-база
DESCRIPTION
Практическое применение нормативной базы. Стандарты СТБ 34.101.2, СТБ 34.101.3, СТБ 34.101.6, СТБ 34.101.7TRANSCRIPT
Тема занятия:
«Практическое применение нормативной базы. Стандарты СТБ 34.101.2, СТБ 34.101.3, СТБ 34.101.6, СТБ 34.101.7»
Лектор - Мария Константиновна Андрухович,
инженер I категории испытательной лаборатории Центра испытаний средств защиты
информации и аттестации информационных объектов
УП «Научно-исследовательский институт технической защиты информации»
•Фамилия, Имя, Отчество __________
Ваш город ____________________________ Ваше предприятие ____________________ Ваша специальность __________________ Ваше задание _________________________ Ваш объект в задании _________________ Ваш стандарт ________________________ Ваш Уровень Гарантии Оценки _________ Ваши пожелания по содержанию
лекции по стандартам ___________
Наименование стандартов
СТБ 34.101.2-2004 (ИСО/МЭК 15408-2:1999) Информационные технологи и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
СТБ 34.101.3-2004 (ИСО/МЭК 15408-3:1999) Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть3. Гарантийные требования безопасности
Наименование стандартов
СТБ П 34.101.6-2003 «Информационные технологии и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка»
СТБ П 34.101.7-2003 «Информационные технологии и безопасность. Профиль защиты. Разработка, обоснование, оценка»
Структура задания по безопасности
СТБ П 34.101.6
-2003Задачибезопасности
Среда безопасностиобъекта
Введение вописание ЗБ
Задание по обеспечениюбезопасности
Описание объекта
Идентификация ЗБ
Обзор ЗБ
Задачи безопасности для объекта
Требованиябезопасности ИТ
Требования безопасностидля объекта
Угрозы
Политика безопасности организации
Предположения
Задачи безопасности для среды
Требования безопасностидля среды
ОбоснованиеОбоснование задач безопасности
Обоснование требований безопасности
Гарантийныетребованиябезопасности
Функциональныетребованиябезопасности
Соответствие критериям
Требования соот-ветствия ПЗ
Общая специфика-ция объекта
Меры гарантии
Ссылка на ПЗ
Уточнение ПЗ
Дополнение ПЗ
Обоснование общей спецификации
Обоснование соответствия ПЗ
Комплекс средств обеспечения безопасности ОО
Задание по обеспечению безопасности1 Введение в описание ЗБ (Идентификация ЗБ, Обзор ЗБ, Соответствие критериям)
2 Описание объекта3 Среда безопасности объекта: Предположения, Угрозы, Политика безопасности организации4 Задачи безопасности (Задачи безопасности для объекта, Задачи безопасности для среды)5 Требования безопасности ИТ: Функциональные требования безопасности, Гарантийные требования безопасности, Требования безопасности для среды6 Общая спецификация объекта: Комплекс средств обеспечения безопасности ОО, Меры гарантии7 Требования соответствия ПЗ (Ссылка на ПЗ, Уточнение ПЗ, Дополнение ПЗ)8 Обоснование (Обоснование задач безопасности, Обоснование требований безопасности, Обоснование общей спецификации, Обоснование соответствия ПЗ)
Структура профиля защиты
СТБ П
34.101.7
-2003
Требования безопасности для среды
Введение в описание ПЗ
ПРОФИЛЬ ЗАЩИТЫ
Описание объекта
Идентификация ПЗ
Обзор ПЗ
Задачи безопасности
Среда безопас-ности объекта
Задачи безопасности для объекта
Требования бе-зопасности ИТ
Требования безопаснос-ти для объекта
Обоснование
Замечания по применению ПЗ
Угрозы
Политика безопасности организации
Предположения
Задачи безопасности для среды
Обоснование задач безопасности
Обоснование требований безопасности
Гарантийные тре-бования безопас-ности объекта
Функциональные требования безо-пасности объекта
Структура профиля защиты1 Введение в описание ПЗ (Идентификация ПЗ, Обзор ПЗ)
2 Описание объекта3 Среда безопасности объекта:
Предположения, Угрозы, Политика безопасности организации4 Задачи безопасности: Задачи безопасности для объекта, Задачи безопасности для среды5 Требования безопасности ИТ:
Функциональные требования безопасности, Гарантийные требования безопасности, Требования безопасности для среды)6 Замечания по применению ПЗ7 Обоснование (Обоснование задач безопасности, Обоснование требований
безопасности)
Где купить стандарты ?
1) БелГИСС, 1 этаж, с 8.30 до 17.00220113, г. Минск, ул. Мележа, 3
тел. 262 91 72
2) БелГИМ, 4 этаж, с 8.15 до 17.00220053, г. Минск,
Старовиленский тракт, 93,
тел. 233 65 76
УП «Научно-исследовательский институт технической защиты информации»220088, г. Минск, ул. Первомайская, 26, к[email protected] Тел. 294 00 11, 294 22 54, 294 01 71, факс 285 31 86
Директор – Чурко Олег Васильевич, тел. 294 16 84
Центр испытаний средств защиты информации и аттестации информационных объектов
Зам.начальника Центра испытаний - Мельник Александр Филиппович тел. 294 30 85
Начальник испытательной лаборатории - Кондрахин Олег Юрьевич
Инженер 1 категории испытательной лаборатории - Андрухович Мария Константиновна
С П А С И Б О З А В Н И М А Н И Е ! ! !