ГОСТ Р 58143-2018
Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения
Статус: Действует Дата введения в действие: 01.11.2018
Обозначение | ГОСТ Р 58143-2018 |
---|---|
Полное обозначение | ГОСТ Р 58143-2018 |
Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения |
Заглавие на английском языке | Information technology. Security techniques. Refining software vulnerability analysis under GOST R ISO/IEC 15408 and GOST R ISO/IEC 18045. Part 2. Penetration testing |
Дата введения в действие | 01.11.2018 |
ОКС | 35.020 |
Аннотация (область применения) | Настоящий стандарт содержит руководство по планированию, выполнению и составлению отчетности тестирования проникновения объекта оценки на базе требований «Анализ уязвимостей» из ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. В частности, данный стандарт уточняет действия по тестированию проникновения, предусмотренные компонентами требований доверия к безопасности из семейства доверия AVA_VAN «Анализ уязвимостей» и описанные в ГОСТ Р ИСО/МЭК 18045, и обеспечивает более полное руководство по их выполнению. Настоящий стандарт включает процесс-ориентированное руководство и процедуры тестирования, необходимые для получения согласованных воспроизводимых результатов при идентификации, оценке и описании уязвимостей |
Ключевые слова | информационная технология;объект оценки;анализ уязвимостей;недостаток;программное обеспечение;тестирование проникновения |
Термины и определения | Раздел стандарта |
Вид стандарта | Стандарты на методы контроля |
Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 15408-3-2013; ГОСТ Р ИСО/МЭК 18045-2013; ГОСТ Р 56545-2015; ГОСТ Р 56546-2015; ГОСТ Р 58142-2018; |
Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
Технический комитет России | 362 - Защита информации |
Дата последнего издания | 01.06.2018 |
Количество страниц (оригинала) | 24 |
Организация - Разработчик | Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ») |
Статус | Действует |
Код цены | 3 |
Номер ТК за которым закреплен документ | 362 |
Номер приказа о закреплении документа за ТК | 3376 |
Дата приказа о закреплении документа за ТК | 30.12.2022 |