Zdroj: www.cni.cz

ČESKÁ TECHNICKÁ NORMA

ICS 35.040                                                                                                                                   Listopad 2003

Informační technologie -
Bezpečnostní techniky - Postupy
pro registraci Profilů ochrany

ČSN
ISO/IEC 15292

36 9792

 

Information technology - Security techniques - Protection Profile registration procedures

Technologies de l´information - Techniques de sécurité - Procédures d´enregistrement du profil de protection

Informationstechnik - Sicherheitsverfahren - Verfahren für die Registrierung von Protektionprofilen

Tato norma je českou verzí mezinárodní normy ISO/IEC 15292:2001. Mezinárodní norma ISO/IEC 15292:2001
status české technické normy.

This standard is the Czech version of the International Standard ISO/IEC 15292:2001. The International
Standard ISO/IEC 15292:2001 has the status of a Czech Standard.

 

 

 

 

 

© Český normalizační institut, 2003                                                                                                                                          68124
Podle zákona č. 22/1997 Sb. smějí být české technické normy rozmnožovány
a rozšiřovány jen se souhlasem Českého normalizačního institutu.

 


Strana 2

Národní předmluva

Citované normy

ISO/IEC 15408-1:1999 zavedena v ČSN ISO/IEC 15408-1:2001 (369789) Informační technologie - Bezpečnostní techniky - Kritéria hodnocení bezpečnosti IT - Část 1: Úvod a všeobecný model

ISO/IEC 15408-2:1999 zavedena v ČSN ISO/IEC 15408-2:2002 (369789) Informační technologie - Bezpečnostní techniky - Kritéria hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční požadavky

ISO/IEC 15408-3:1999 zavedena v ČSN ISO/IEC 15408-3:2002 (369789) Informační technologie - Bezpečnostní techniky - Kritéria hodnocení bezpečnosti IT - Část 3: Požadavky na záruky bezpečnosti

Postupy pro technickou práci ISO/IEC JTC 1

Návod ISO/IEC/ITU ITSIG pro používání IT při vývoji a dodávání norem

Národní poznámka

NP 1) V prostředí České republiky jsou všechny předkládané dokumenty vytvořeny v českém jazyce a dokumenty požadované v anglickém jazyce jsou předkládány v úředně ověřeném překladu do jazyka anglického.

Pro potřeby této normy se anglické slovo "security" překládá českým slovem „bezpečnost“.

Vypracování normy

Zpracovatel: Ing. Alena Hönigová, IČO 61470716

Technická normalizační komise: TNK 42 Výměna dat

Pracovník Českého normalizačního institutu: Ing. Petr Wallenfels


Strana 3

MEZINÁRODNÍ NORMA

Informační technologie - Bezpečnostní techniky -                                   ISO/IEC 15292
Postupy pro registraci Profilů ochrany                                                       První vydání

                                                                                                                                2001-12-15

 

Odmítnutí odpovědnosti za manipulaci s PDF

Tento PDF soubor obsahuje vložené typy písma (normální, kursivní, tučné atd.). V souladu s licenční politikou Adobe, lze ho tisknout nebo prohlížet, nesmí být ale editován, kromě těch vložených typů písma, které nepodléhají licenci a jsou instalovány v počítači, který provádí editaci. Při používání tohoto souboru jsou jeho uživatelé odpovědni za to, že nebude porušena licenční politika Adobe. Ústřední sekretariát ISO nepřejímá za její porušení žádnou odpovědnost.

Adobe je obchodní značka „Adobe Systems Incorporated“.

Podrobnosti o softwarovém produktu, který vytváří tento PDF soubor, lze najít ve všeobecných informacích, které jsou k němu přiloženy; parametry na vytváření PDF jsou optimalizovány pro tisk. Soubor je upraven tak, aby byl použitelný členskými organizacemi ISO. V případě nepravděpodobné události, a problému který se k ní vztahuje, informujte Ústřední sekretariát. Jeho adresa je uvedena dole.

 

Všechna práva vyhrazena. Žádná část této normy nesmí být reprodukována nebo zpracována jakoukoli další formou, jako například elektronickou, mechanickou, včetně fotokopií a mikrofilmu bez písemného povolení ISO, povolení lze vyžádat na níže uvedené adrese, nebo u členské národní organizace v zemi žadatele.

ISO copyright office
Case postale 56, CH- 1211 Geneva 20
Tel. +41 22 749 01 11
Fax. +41 22 734 10 79
e-mail copyright@iso.ch

Web www.iso.ch


Strana 4

Obsah

           Strana

Úvod................................................................................................................................................................................................... 5

1          Předmět normy.................................................................................................................................................................... 5

2          Normativní odkazy............................................................................................................................................................... 5

3          Termíny a definice............................................................................................................................................................... 6

4          Zkratky................................................................................................................................................................................... 7

5          Technická specifikace........................................................................................................................................................ 7

5.1       Návěští položky.................................................................................................................................................................... 7

5.2       Technická definice (v položce registru)........................................................................................................................... 7

5.2.1    PP (Profily ochrany)............................................................................................................................................................. 7

5.2.2    Balíky..................................................................................................................................................................................... 7

6          Registrační autorita JTC 1 pro PP a balíky..................................................................................................................... 8

6.1       Jmenování............................................................................................................................................................................ 8

6.2       Kvalifikace............................................................................................................................................................................. 8

6.3       Smluvní vztah....................................................................................................................................................................... 8

6.4       Povinnosti............................................................................................................................................................................. 8

7          Kritéria pro způsobilost žadatelů k registraci................................................................................................................. 9

8          Informace, které by žádost o registraci měla obsahovat............................................................................................. 9

9          Kroky obsažené v přezkoumání a reakce na žádost................................................................................................... 10

9.1       Počáteční zpracování........................................................................................................................................................ 10

9.2       Validace............................................................................................................................................................................... 10

10        Kritéria pro zamítnutí žádosti o registraci...................................................................................................................... 10

11        Fungování registru............................................................................................................................................................ 11

11.1     Oznámení zastaralých položek....................................................................................................................................... 11

11.2     Aktualizace návrhů technické specifikace..................................................................................................................... 11

11.3     Pravidelná revize položek................................................................................................................................................. 11

11.4     Oznámení závad................................................................................................................................................................ 11

11.5     Další požadavky na aktualizaci položek........................................................................................................................ 12

11.6     Vymazání položek registru............................................................................................................................................... 12

12        Údržba registru.................................................................................................................................................................. 12

13        Důvěrnost informací uchovávaných v registru.............................................................................................................. 12

14        Zveřejnění registru............................................................................................................................................................ 13

15        Postupy při odvolání.......................................................................................................................................................... 14

Příloha A (informativní) Výhody registrace................................................................................................................................ 15

Příloha B (informativní) Životní cyklus položky registru........................................................................................................... 16


Strana 5

Úvod

ISO (Mezinárodní organizace pro normalizaci) a IEC (mezinárodní elektrotechnická komise) tvoří specializovaný systém světové normalizace. Národní orgány, které jsou členy ISO a IEC, se podílejí na vývoji mezinárodních norem prostřednictvím technických komisí, zřízených příslušnou organizací a zabývajících se určitou oblastí technické činnosti. Technické komise ISO a IEC spolupracují v oblastech společných zájmů. Práce se zúčastňují i další mezinárodní organizace, vládní i nevládní, s nimiž ISO a IEC navázalo pracovní styk. ISO a IEC ustavily v oblasti informační technologie společnou technickou komisi, ISO/IEC JTC 1.

Mezinárodní normy jsou navrhovány v souladu s pravidly obsaženými v části 3 směrnic ISO/IEC.

Hlavním úkolem společné technické komise je příprava mezinárodních norem. Návrhy mezinárodních norem přijaté technickými komisemi se rozesílají členům ISO k hlasování. Vydání mezinárodní normy vyžaduje souhlas alespoň 75% z hlasujících členů.

Je třeba upozornit, že některé prvky této části ISO/IEC 15292 mohou být předmětem patentových práv, ISO a IEC nepřejímají odpovědnost za identifikaci některých nebo všech patentových práv.

ISO/IEC 15292 byla připravena společnou technickou komisí ISO/IEC JTC 1, Informační technologie, subkomise SC 27, Bezpečnostní techniky.

Přílohy A a B této mezinárodní normy mají pouze informativní charakter.

1 Předmět normy

Tato mezinárodní norma definuje postupy, které mají být použity Registrační autoritou JTC 1, jmenovanou radami ISO a IEC pro udržování registru Profilů ochrany a balíků pro účely hodnocení bezpečnosti IT. Tyto Profily ochrany a balíky jsou specifikovány v souladu s kritérii stanovenými v ISO/IEC 15408.


-- Vynechaný text --

Zdroj: www.cni.cz