"Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций" (утв. Банком России)
- Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций
- Перечень сокращений
- 1. Общие положения
- 2. Введение профиля защиты
- 2.1. Справка профиля защиты
- 2.2. Термины и определения
- 2.3. Аннотация объекта оценки
- 2.3.1. Использование и основные функциональные возможности безопасности ОО
- 2.3.2. Тип объекта оценки
- 2.3.3. Доступные аппаратные средства, программное обеспечение, программно-аппаратные средства, не входящие в ОО
- 2.4. Соглашения
- 3. Утверждение о соответствии
- 3.1. Утверждение о соответствии ГОСТ Р ИСО/МЭК 15408
- 3.2. Утверждение о соответствии профилям защиты
- 3.3. Утверждение о соответствии пакетам
- 3.4. Обоснование соответствия
- 3.5. Изложение соответствия
- 4. Определение проблемы безопасности
- 4.1. Угрозы
- 4.2. Политика безопасности
- Политика безопасности-1
- Политика безопасности-2
- Политика безопасности-3
- Политика безопасности-4
- Политика безопасности-5
- Политика безопасности-6
- Политика безопасности-7
- Политика безопасности-8
- 4.3. Предположения безопасности
- 5. Цели безопасности
- 5.1. Цели безопасности для объекта оценки
- Цель безопасности ОО-1
- Цель безопасности ОО-2
- Цель безопасности ОО-3
- Цель безопасности ОО-4
- Цель безопасности ОО-5
- Цель безопасности ОО-6
- 5.2. Цели безопасности для среды функционирования
- Цель безопасности среды-1
- Цель безопасности среды-2
- Цель безопасности среды-3
- Цель безопасности среды-4
- Цель безопасности среды-5
- Цель безопасности среды-6
- Цель безопасности среды-7
- Цель безопасности среды-8
- Цель безопасности среды-9
- Цель безопасности среды-10
- Цель безопасности среды-11
- Цель безопасности среды-12
- 5.3. Обоснование целей безопасности
- 6. Определение расширенных компонентов
- 6.1. Определение расширенных компонентов функциональных требований безопасности объекта оценки
- 6.2. Определение расширенных компонентов требований доверия к безопасности объекта оценки
- 7. Требования безопасности
- 7.1. Функциональные требования безопасности
- 7.1.1. Аудит безопасности (FAU)
- 7.1.2. Защита данных пользователя (FDP)
- 7.1.3. Идентификация и аутентификация (FIA)
- 7.1.4. Управление безопасностью (FMT)
- 7.1.5. Приватность (FPR)
- 7.1.6. Защита ФБО (FPT)
- 7.1.7. Доступ к ОО (FTA)
- 7.1.8. Доверенный маршрут/канал (FTP)
- 7.2. Требования доверия к безопасности ОО
- 7.2.1. Оценка задания по безопасности (ASE)
- 7.2.2. Разработка (ADV)
- 7.2.3. Руководства (AGD)
- 7.2.4. Поддержка жизненного цикла (ALC)
- 7.2.5. Тестирование (ATE)
- 7.2.6. Оценка уязвимостей (AVA)
- 7.2.7. Поддержка доверия (AMA)
- 7.3. Обоснование требований безопасности
- 7.4. Безопасный жизненный цикл ОО. Требования к гибкой безопасной разработке и тестированию ОО
- 7.4.1. Общие положения
- 7.4.2. Критерии и условия для реализации безопасного жизненного цикла ОО
- 7.4.2.1. Условия для реализации безопасного жизненного цикла ОО
- 7.4.2.2. Критерии для реализации безопасного жизненного цикла ОО
- 7.4.2.3. Определение условий для проведения мероприятий по оценке соответствия
- 7.4.3. Процесс безопасного жизненного цикла ОО
- 7.4.3.1. Описание процесса безопасного жизненного цикла ОО. Определение методологии и практик процесса безопасного жизненного цикла ОО
- 7.4.3.2. Определение требований по подготовке и организации процесса безопасного жизненного цикла ОО
- 7.4.3.3. Особенности обеспечения безопасности инфраструктур разработки и тестирования
- 7.4.3.4. Организационная модель команды, ролевой состав, ответственность, компетенции и обучение
- 7.4.3.5. Задача "Формирование требований к ОО"
- 7.4.3.6. Задача "Архитектура и проектирование ОО"
- 7.4.3.7. Задача "Реализация (разработка) ОО"
- 7.4.3.8. Задача "Тестирование ОО"
- 7.4.3.9. Задача "Подготовка и перенос ОО в промышленную эксплуатацию"
- 7.4.3.10. Задача "Эксплуатация и сопровождение ОО"
- 7.4.3.11. Задача "Вывод из эксплуатации ОО"
- Приложение А. Расширенные компоненты функциональных требований безопасности объекта оценки
- А.1. Класс FDP "Защита данных пользователя"
- А.2. Класс FIA "Идентификация и аутентификация"
- А.3. Класс FMT "Управление безопасностью"
- А.3.1. Конфигурация безопасности по умолчанию (FMT_CFG_EXT)
- А.3.2. Поддерживаемый механизм конфигурации (FMT_MEC_EXT)
- А.4. Класс FPR "Приватность"
- А.5. Класс FPT "Защита ФБО"
- Приложение Б. Расширенные компоненты требований доверия к безопасности объекта оценки
- Б.1. Класс ADV "Разработка"
- Б.2. Класс ALC "Поддержка жизненного цикла"
- Б.2.1. Процедуры обновления программного обеспечения (ALC_FPU_EXT)
- Б.2.2. Определение жизненного цикла (ALC_LCD)
- Б.3. Класс AVA "Оценка уязвимостей"
- Б.4. Класс AMA "Поддержка доверия"
- Приложение В. Ориентировочный процесс безопасного жизненного цикла объекта оценки
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей