ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

Документ "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности" находится в системе НТД NormaCS

Вы можете получить этот (и еще 150 000) документ в рамках бесплатной 3х-дневной опытной эксплуатации NormaCS.

Отправить

Заполните анкету и мы предоставим Вам информацию в течение рабочего дня (с 9 до 18 по московскому времени).

Если Вы уже воспользовались услугой бесплатной опытной эксплуатации и определились с выбором разделов - просто нажмите кнопку

Купить NORMACS

Или свяжитесь с нами по телефону 8(831) 2-100-100

Информацию о документе или его статусе Вы можете запросить у Оператора, воспользовавшись формой в правом нижнем углу сайта

При запросе просим обратить внимание, что мы продаем библиотеку Нормативно-технической документации (а не товары, гвозди, балки и прочее). Так же мы не продаем документы отдельно. Однако если Вы попали на эту страницу и видите первую страницу документа - это означает, что он у нас есть. Всего в системе около 150 000 нормативно-технических документов. Если Вам необходим только один документ - мы готовы его предоставить совершенно бесплатно  в рамках 3х-дневной  опытной эксплуатации.   Для этого отправьте свой Email, нажав на кнопку "получить документ", чтобы мы выслали Вам инструкцию по установке программы.  Существуют несколько вариантов проведения опытной эксплуатации (Вы  можете заказать винчестер с дистрибутивом, либо пригласить специалиста к себе в компанию). Мы готовы ответить на Ваши вопросы в любой рабочий день с 9 до 18 по Московскому времени по телефону  (831) 2-100-100.

Документ входит в следующие классификаторы и разделы:

• ПромЭксперт
• Классификатор ISO
• Национальные стандарты
• Национальные стандарты по КГС

Взамен:

• 
  ГОСТ Р ИСО/МЭК 15408-3-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

Документ ссылается на:

• 
  ГОСТ Р 1.0-2012 - Стандартизация в Российской Федерации. Основные положения
• 
  ГОСТ Р ИСО/МЭК 15408-3-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
• 
  Приказ 1340-ст - Об утверждении национального стандарта

На документ ссылаются:

• 
  Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
• 
  Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
• 
  ГОСТ ISO/IEC TS 19249-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений
• 
  ГОСТ Р 51583-2014 - Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
• 
  ГОСТ Р 52447-2005 - Защита информации. Техника защиты информации. Номенклатура показателей качества
• 
  ГОСТ Р 52448-2005 - Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
• 
  ГОСТ Р 52611-2006 - Системы промышленной автоматизации и их интеграция. Средства информационной поддержки жизненного цикла продукции. Безопасность информации. Основные положения и общие требования
• 
  ГОСТ Р 52633.0-2006 - Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации
• 
  ГОСТ Р 52655-2006 - Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления учреждением высшего профессионального образования. Общие требования
• 
  ГОСТ Р 53113.1-2008 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
• 
  ГОСТ Р 53113.2-2009 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
• 
  ГОСТ Р 55749-2013 - Информационно-коммуникационные технологии в образовании. Интегрированная автоматизированная система управления общеобразовательной организацией. Общие положения
• 
  ГОСТ Р 56498-2015 - Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления
• 
  ГОСТ Р 56939-2016 - Защита информации. Разработка безопасного программного обеспечения. Общие требования
• 
  ГОСТ Р 57580.1-2017 - Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер
• 
  ГОСТ Р 57580.3-2022 - Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения
• 
  ГОСТ Р 57628-2017 - Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
• 
  ГОСТ Р 58142-2018 - Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 1. Использование доступных источников для идентификации потенциальных уязвимостей
• 
  ГОСТ Р 58143-2018 - Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
• 
  ГОСТ Р 59921.6-2021 - Системы искусственного интеллекта в клинической медицине. Часть 6. Общие требования к эксплуатации
• 
  ГОСТ Р 70669-2023 - Дистанционное зондирование Земли из космоса. Данные дистанционного зондирования Земли из космоса. Требования к информационной безопасности при хранении
• 
  ГОСТ Р ИСО/МЭК 15408-2-2013 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
• 
  ГОСТ Р ИСО/МЭК 15408-3-2008 - Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
• 
  Информационное письмо ИН-014-56/110 - Информационное письмо об анализе уязвимостей ПО по требованиям к оценочному уровню доверия (ОУД)
• 
  Методические рекомендации 4-МР - По нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации
• 
  ПНСТ 24-2014 - Инновационный железнодорожный подвижной состав. Порядок разработки и допуска к эксплуатации
• 
  Положение 382-П - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств (с изменениями на 7 мая 2018 года) (редакция, действующая с 1 января 2020 года)
• 
  Положение 683-П - Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента
• 
  Положение 684-П - Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
• 
  Положение 719-П - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств
• 
  Положение 742-П - О требованиях по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы, о ведении Банком России реестра операторов финансовых платформ и о требованиях к порядку регистрации Банком России изменений в правила финансовой платформы
• 
  Положение 757-П - Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций
• 
  Положение 808-П - О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций, обязательных для лиц, оказывающих профессиональные услуги на финансовом рынке, к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона "О кредитных историях", при ее обработке, хранении и передаче сертифицированными средствами защиты, а также к сохранности информации, полученной в процессе деятельности кредитного рейтингового агентства
• 
  Положение 821-П - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств
• 
  Положение 822-П - О требованиях к обеспечению защиты информации, содержащейся в автоматизированной информационной системе страхования
• 
  Приказ 1340-ст - Об утверждении национального стандарта
• 
  Приказ 3376 - О закреплении документов национальной системы стандартизации за техническим комитетом по стандартизации "Защита информации" (ТК 362)
• 
  Указание 4793-У - О внесении изменений в Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"