GB/T 18336.2-2001
Tecnología de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad de TI Parte 2: Requisitos funcionales de seguridad (Versión en inglés)
- Estándar No.
- GB/T 18336.2-2001
- Idiomas
- Chino, Disponible en inglés
- Fecha de publicación
- 2001
- Organización
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Estado
- 2008-11
- Remplazado por
- GB/T 18336.2-2008
- Ultima versión
- GB/T 18336.2-2015
- Alcance
- Los componentes funcionales de seguridad definidos en este estándar son la base de los requisitos funcionales de seguridad de TI de TOE expresados en perfiles de protección (PP) u objetivos de seguridad (ST). Estos requisitos describen el comportamiento de seguridad esperado del objeto de evaluación (TOE) para cumplir con los objetivos de seguridad establecidos en el PP o ST. Estos requisitos describen características de seguridad que el usuario puede detectar mediante interacción directa (es decir, entrada, salida) con el TOE o mediante la respuesta del TOE a estímulos. El Componente Funcional de Seguridad expresa los requisitos para combatir las amenazas en el entorno operativo del TOE asumido, o involucra todas las políticas y suposiciones de seguridad organizacionales identificadas. Los lectores de esta norma incluyen usuarios, desarrolladores y evaluadores de sistemas y productos de TI seguros. El capítulo 4 de la primera parte de GB/T 18336 proporciona información adicional sobre el público objetivo de este estándar y el uso de este estándar por parte de estos lectores objetivo. Estas audiencias pueden utilizar esta Norma Internacional de la siguiente manera: ——usuarios, al seleccionar componentes para expresar requisitos funcionales con fines de seguridad en PP o ST. El artículo 5.3 de la primera parte del GB/T 18336 proporciona información detallada sobre la relación entre los objetivos de seguridad y los requisitos de seguridad. - Los desarrolladores, al crear TOE en función de los requisitos de seguridad del usuario reales o previstos, pueden encontrar en esta Norma Internacional un enfoque estandarizado para comprender estos requisitos de seguridad. También pueden utilizar el contenido de esta norma como base para definir mejor las funciones y mecanismos de seguridad del TOE que cumplan con estos requisitos. - El evaluador, utilizando los requisitos funcionales definidos en este estándar, verifica si los requisitos funcionales del TOE en el PP o ST cumplen con el propósito de seguridad de TI y considerará si se satisfacen todas las dependencias. Los evaluadores también deben utilizar el contenido de esta norma para ayudar a determinar que un TOE determinado satisface los requisitos establecidos.
GB/T 18336.2-2001 Historia
- 2015 GB/T 18336.2-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Componentes funcionales de seguridad.
- 2008 GB/T 18336.2-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Requisitos funcionales de seguridad
- 2001 GB/T 18336.2-2001 Tecnología de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad de TI Parte 2: Requisitos funcionales de seguridad
GB/T 18336.2-2001 - Все части
GB/T 18336.1-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general.
GB/T 18336.2-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Componentes funcionales de seguridad.
GB/T 18336.3-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 3: Componentes de aseguramiento de la seguridad.