Электронный фонд правовой
и нормативно-технической документации
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
Документ «Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» предназначен для установления требований и рекомендаций по обеспечению защиты информации от несанкционированного доступа. Он охватывает методы и процедуры, необходимые для оценки программного обеспечения, используемого в системах защиты информации, и применяется в организациях, занимающихся разработкой и внедрением таких систем.
Ключевыми аспектами, регламентируемыми данным документом, являются методология классификации программного обеспечения по уровням контроля, а также требования к отсутствию недекларированных возможностей. Документ определяет параметры, которые необходимо учитывать при проведении испытаний программных средств, включая условия тестирования и критерии оценки их безопасности. Важным элементом является также необходимость документирования всех этапов проверки и анализа программного обеспечения.
Среди технических деталей, представленных в документе, выделяются условия испытаний, которые должны включать в себя как функциональное, так и нефункциональное тестирование. Классификация программного обеспечения осуществляется на основе заранее определённых категорий, которые отражают уровень контроля и степень доверия к защищённым системам. Измеряемыми величинами могут быть показатели производительности, устойчивости к атакам и соответствия установленным требованиям безопасности.
Целевая аудитория данного документа включает производителей программного обеспечения, лаборатории, занимающиеся тестированием и сертификацией средств защиты информации, а также контролирующие органы, ответственные за соблюдение норм и стандартов в области безопасности информации. Это позволяет обеспечить высокие стандарты защиты и минимизировать риски, связанные с несанкционированным доступом к данным.
Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество разрабатываемого программного обеспечения и совместимость различных средств защиты информации. Стандарт способствует созданию единой методологии оценки и сертификации программных средств, что является важным для обеспечения надежной защиты информации в организации. В случае наличия изменений или дополнений к документу, они касаются уточнения требований к методам испытаний и расширения перечня классификаций, что позволяет адаптировать стандарт к современным вызовам в области информационной безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
Об утверждении федеральных норм и правил в области использования атомной энергии "Положение о порядке расследования и учета нарушений в работе судов с ядерными установками и радиационными источниками" (с изменениями на 15 июля 2013 года)
О приостановлении действия постановления Главного государственного санитарного врача Российской Федерации от 21.04.2010 N 27 "Об утверждении СанПиН 2.3.2.2603-10 "Дополнение N 17 к санитарно-эпидемиологическим правилам и нормативам СанПиН 2.3.2.1078-01.2.3.2. "Гигиенические требования к безопасности и пищевой ценности пищевых продуктов", утвержденным постановлением Главного государственного санитарного врача Российской Федерации 14.10.2001 N 36" и постановления Главного санитарного врача Российской Федерации от 27.12.2010 N 177 "Об утверждении СанПиН 2.3.2.2804-10 "Дополнения и изменения N 22 к санитарно-эпидемиологическим правилам и нормативам СанПиН 2.3.2.1078-01.2.3.2. "Гигиенические требования к безопасности и пищевой ценности пищевых продуктов", утвержденным постановлением Главного государственного санитарного врача Российской Федерации 14.10.2001 N 36
Правила ЕЭК ООН N 104 (пересмотр 1) Единообразные предписания, касающиеся официального утверждения светоотражающей маркировки для транспортных средств категории M, N и O
О внесении изменений в приложение N 1 к Методическим рекомендациям по применению государственных сметных нормативов - укрупненных нормативов цены строительства различных видов объектов капительного строительства непроизводственного назначения и инженерной инфраструктуры, утвержденное приказом Министерства регионального развития Российской Федерации от 4 октября 2011 года N 481
Правила ЕЭК ООН N 23 (пересмотр 3) Единообразные предписания, касающиеся официального утверждения задних фар механических автотранспортных средств и их прицепов
Правила ЕЭК ООН N 25 (пересмотр 1) Единообразные предписания, касающиеся официального утверждения подголовников, вмонтированных или не вмонтированных в сиденья транспортных средств