ГОСТ Р ИСО/МЭК ТО 19791 — 2008
FOS_POL.4.4 ОФБ должны определять требования безопасности к проведению юридической консульта
ции перед перемещением зашифрованной информации или криптографических средств управления в другую
страну.
FOS_POL.4.5 ФБС должны обеспечивать меры обеспечения безопасности хранения любых криптографи
ческих ключей, связанных с зашифрованными архивами или цифровыми подписями, и. при необходимости, пре
доставления их санкционированным лицам.
В.3.1.8 FOS_POL5 Общественные системы
Зависимости: зависимости отсутствуют.
FOS_POL.5.1 ФБС должны обеспечивать меры безопасности для защиты программного обеспечения,
данных и другой информации, требующей высокого уровня целостности при предоставлении в общедоступной
системе.
FOS_POL.5.2 ОФБ должны обеспечивать требования безопасности по тестированию общедоступной систе
мы на предмет наличия слабых мест и отказов перед предоставлением информации.
FOS_POL.5.3 ФБС должны обеспечивать требования безопасности по наличию формального процесса
утверждения перед опубликованием информации.
FOS_POL.5.4 ФБС должны обеспечивать требования безопасности по проверке и утверждению всех вход
ных данных.
В.3.2 Конфигурация систем ИТ (FOS_CNF)
В.3.2.1 Характеристика семейства
Данное семейство определяет конфигурацию системы ИТ и включает в себя разделение среды разработки
и среды эксплуатации и конфигурацию системы.
В.3.2.2 Ранжирование компонентов
FOS_CNF.1 Разделение среды разработки и среды эксплуатации
Определены разделение среды разработки и среды эксплуатации и управление доступом.
FOS_CNF.2 Конфигурация системы
Определены управление разделяемыми ресурсами и конфигурация системы.
В.3.2.3 Записи
Автоматизированная система должна сохранять и предоставлять для проверки следующие свидетельства.
Для FOS_CNF.1: описание разделения среды разработки и среды эксплуатации с конкретными действия
ми. спецификациями и записями об осуществлении контроля.
Для FOS_CNF.2: описание управления разделяемыми ресурсами и конфигурации системы с конкретными
действиями, спецификациями и записями об осуществлении контроля.
В.3.2.4 FOS_CNF.1 Разделение среды разработки и среды эксплуатации
Зависимости: зависимости отсутствуют.
FOS_CNF.1.1 ОФБ должны определять правила разделения по уровням, которые необходимы между сре
дами эксплуатации, испытания и разработки для предотвращения проблем с эксплуатацией.
FOS_CNF.1.2 ОФБ должны определять [задача: правила] перевод программного обеспечения из состоя
ния разработки в эксплуатационное состояние.
FOS_CNF.1.3 ФБС должны обеспечивать управленческие меры доступа, применимые к автоматизирован
ным прикладным системам и тестовым прикладным системам с целью защиты эксплуатационных данных.
FOS_CNF.1.4 ФБС должны обеспечивать управленческие меры ограничениями для вспомогательного пер
сонала, занимающегося ИТ. по доступу к библиотекам программных источников.
FOS_CNF.1.5 ОФБ должны определять правила для инструментального и системного программного обес
печения. работающего в различных системах или процессорах.
FOS_CNF.1.6 ОФБ должны определять правила копирования оперативной информации в тестовую при
кладную систему.
В.3.2.5 FOS_CNF,2 Конфигурация системы
Зависимости: зависимости отсутствуют.
FOS_CNF.2.1 ОФБ должны определять правила разделения групп информационных услуг, пользователей и
информационных систем на сети.
FOS_CNF.2.2 При необходимости применения конфиденциальной прикладной программы в совместно
используемой среде ОФБ должны определить правила идентификации прикладных систем, с которыми она
будет делить ресурсы с владельцем конфиденциальной прикладной программы.
FOS_CNF.2.3 ОФБ должны определять правила владения конфиденциальной системой специализирован
ной (изолированной) вычислительной среды.
В.3.3 Сетевая безопасность систем ИТ (FOS_NET)
В.3.3.1 Характеристика семейства
Данное семейство определяет сетевую безопасность систем ИТ и включает в себя детализацию безопас
ности сетей и сетевых услуг.
В.3.3.2 Ранжирование компонентов
FOS_NET.1 Сетевые услуги
Определены сетевые услуги и доступ к ним.
50