GB/T 18336.2-2001 Tecnología de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad de TI Parte 2: Requisitos funcionales de seguridad (Versión en inglés)
Los componentes funcionales de seguridad definidos en este estándar son la base de los requisitos funcionales de seguridad de TI de TOE expresados en perfiles de protección (PP) u objetivos de seguridad (ST). Estos requisitos describen el comportamiento de seguridad esperado del objeto de evaluación (TOE) para cumplir con los objetivos de seguridad establecidos en el PP o ST. Estos requisitos describen características de seguridad que el usuario puede detectar mediante interacción directa (es decir, entrada, salida) con el TOE o mediante la respuesta del TOE a estímulos. El Componente Funcional de Seguridad expresa los requisitos para combatir las amenazas en el entorno operativo del TOE asumido, o involucra todas las políticas y suposiciones de seguridad organizacionales identificadas. Los lectores de esta norma incluyen usuarios, desarrolladores y evaluadores de sistemas y productos de TI seguros. El capítulo 4 de la primera parte de GB/T 18336 proporciona información adicional sobre el público objetivo de este estándar y el uso de este estándar por parte de estos lectores objetivo. Estas audiencias pueden utilizar esta Norma Internacional de la siguiente manera:
——usuarios, al seleccionar componentes para expresar requisitos funcionales con fines de seguridad en PP o ST. El artículo 5.3 de la primera parte del GB/T 18336 proporciona información detallada sobre la relación entre los objetivos de seguridad y los requisitos de seguridad. - Los desarrolladores, al crear TOE en función de los requisitos de seguridad del usuario reales o previstos, pueden encontrar en esta Norma Internacional un enfoque estandarizado para comprender estos requisitos de seguridad. También pueden utilizar el contenido de esta norma como base para definir mejor las funciones y mecanismos de seguridad del TOE que cumplan con estos requisitos. - El evaluador, utilizando los requisitos funcionales definidos en este estándar, verifica si los requisitos funcionales del TOE en el PP o ST cumplen con el propósito de seguridad de TI y considerará si se satisfacen todas las dependencias. Los evaluadores también deben utilizar el contenido de esta norma para ayudar a determinar que un TOE determinado satisface los requisitos establecidos.
GB/T 18336.2-2001 Historia
2015GB/T 18336.2-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Componentes funcionales de seguridad.
2008GB/T 18336.2-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Requisitos funcionales de seguridad
2001GB/T 18336.2-2001 Tecnología de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad de TI Parte 2: Requisitos funcionales de seguridad