ГОСТ Р 54582—2011
направлена на продукты со свойствами и степенями доверия, характеризуемыми общими критериями
оценки безопасности информационных технологий (ССITSE).
Для проведения оценивания по ТТАР организация должна быть аттестована как орган по оце-
ниванию по ТТАР (TEF). Сначала будущий TEF обращается к Совету по надзору ТТАР за временным
разрешением. В положительном случае будущему TEF даются полномочия на проведение пробного
оценивания и данные о нем помещаются в список перспективных TEF. Затем перспективный TEF за-
ключает договор с поставщиком и проводит пробное оценивание доверенного продукта. После пробно-го
оценивания статус «временный» аннулируется и TEF может проводить оценивания в соответствии с
TTAP.
Надзорный совет ТТАР проводит мониторинг TEF для обеспечения качества и согласованности
во время оценивания. Поставщики продукции информационных технологий заключают договор с TEF
и оплачивают оценивание своей продукции. После завершения оценивания продукт заносится в пере-
чень оцененных продуктов АНБ.
6.8.3 Источники
См. [28].
Примечание — ТТАР является внутренним стандартом правительства США и является разработкой
Совета по надзору ТТАР для передачи Агентству национальной безопасности, 9800 Savage Road, Suite 6740, Ft.
Meade, Md. 20755-7640.
6.9 ТРЕР — программа оценивания доверенного продукта
D
I
6.9.1 Цель
Стимулирование широкой доступности доверенных продуктов обеспечения компьютерной без-
опасности.
6.9.2 Описание
По программе оценивания доверенного продукта (ТРЕР) поставщики обращаются в Агентство на-
циональной безопасности со своим коммерческим продуктом обеспечения компьютерной безопасности с
запросом на его оценивание, нацеленное на определенный уровень ранжирования доверия. Оцен-
щики, работающие по ТРЕР, используют TCSEC и его интерпретации для оценки качества соответствия
продукта требованиям целевого ранжирования. Результаты оценивания по ТРЕР публикуются ежеквар-
тально в перечне оцененных продуктов (EPL) в разделе 4 Каталога услуг и продуктов по обеспечению
безопасности информационных систем.
Конечной целью ТРЕР является стимулирование широкой доступности доверенных продук-
тов обеспечения компьютерной безопасности для владельцев данных и пользователей, желаю-
щих защитить свою секретную и/или конфиденциальную информацию. Дополнительными целями
являются:
- обеспечение доступности полезных доверенных продуктов, отвечающих эксплуатационным по-
требностям конечного пользователя;
- обеспечение использования доверенных продуктов при конструировании внедряемой доверен-
ной системы;
- обеспечение специального руководства по практичности доверенных продуктов;
- обеспечение специального руководства по функциональной совместимости характеристик без-
опасности с уровнем доверия, связанным с определенными характеристиками отдельных оцененных
продуктов;
- стимулирование открытых и скоординированных деловых отношений с национальными и обо-
ронными информационными инфраструктурами.
6.9.3 Источники
См. [46].
15
Примечание — ТРЕР была заменена программой оценки доверенных технологий. В настоящее время
новые оценки с помощью TCSEC не проводятся. См. TCSEC.
ТРЕР является внутренним стандартом правительства США и разработкой Агентства национальной без-
опасности, 9800 Savage Road, Suite 6740, Ft. Meade, Md. 20755-7640.