GB/T 18336.2-2001
Tecnología de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad de TI Parte 2: Requisitos funcionales de seguridad (Versión en inglés)

Estándar No.
GB/T 18336.2-2001
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2001
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Estado
 2008-11
Remplazado por
GB/T 18336.2-2008
Ultima versión
GB/T 18336.2-2015
Alcance
Los componentes funcionales de seguridad definidos en este estándar son la base de los requisitos funcionales de seguridad de TI de TOE expresados en perfiles de protección (PP) u objetivos de seguridad (ST). Estos requisitos describen el comportamiento de seguridad esperado del objeto de evaluación (TOE) para cumplir con los objetivos de seguridad establecidos en el PP o ST. Estos requisitos describen características de seguridad que el usuario puede detectar mediante interacción directa (es decir, entrada, salida) con el TOE o mediante la respuesta del TOE a estímulos. El Componente Funcional de Seguridad expresa los requisitos para combatir las amenazas en el entorno operativo del TOE asumido, o involucra todas las políticas y suposiciones de seguridad organizacionales identificadas. Los lectores de esta norma incluyen usuarios, desarrolladores y evaluadores de sistemas y productos de TI seguros. El capítulo 4 de la primera parte de GB/T 18336 proporciona información adicional sobre el público objetivo de este estándar y el uso de este estándar por parte de estos lectores objetivo. Estas audiencias pueden utilizar esta Norma Internacional de la siguiente manera:  ——usuarios, al seleccionar componentes para expresar requisitos funcionales con fines de seguridad en PP o ST. El artículo 5.3 de la primera parte del GB/T 18336 proporciona información detallada sobre la relación entre los objetivos de seguridad y los requisitos de seguridad. - Los desarrolladores, al crear TOE en función de los requisitos de seguridad del usuario reales o previstos, pueden encontrar en esta Norma Internacional un enfoque estandarizado para comprender estos requisitos de seguridad. También pueden utilizar el contenido de esta norma como base para definir mejor las funciones y mecanismos de seguridad del TOE que cumplan con estos requisitos. - El evaluador, utilizando los requisitos funcionales definidos en este estándar, verifica si los requisitos funcionales del TOE en el PP o ST cumplen con el propósito de seguridad de TI y considerará si se satisfacen todas las dependencias. Los evaluadores también deben utilizar el contenido de esta norma para ayudar a determinar que un TOE determinado satisface los requisitos establecidos.

GB/T 18336.2-2001 Historia

  • 2015 GB/T 18336.2-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Componentes funcionales de seguridad.
  • 2008 GB/T 18336.2-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 2: Requisitos funcionales de seguridad
  • 2001 GB/T 18336.2-2001 Tecnología de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad de TI Parte 2: Requisitos funcionales de seguridad

GB/T 18336.2-2001 - Все части




© 2023 Reservados todos los derechos.