Что относится к описывающим методическим материалам по безопасности
Что относится к описывающим методическим материалам по безопасности
По своему назначению методические материалы условно можно разделить на 4 группы:
I. ГРУППА – ИНФОРМИРУЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
• информация (собственно информация, информационный лист, информационный плакат, обзор, графики);
II. ГРУППА – ОПИСЫВАЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
III. ГРУППА – ИНСТРУКТИРУЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
IV. ГРУППА – ПРИКЛАДНЫЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
• тематическая подборка материалов;
• задачник, сборник упражнений.
Что представляют собой названные методические материалы?
ИНФОРМИРУЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
•литература по определенному вопросу с краткой аннотацией;
•журналы разных издательств по вопросам педагогики и психологии;
•методический фонд кабинета, методиста, педагога школы для ознакомления более широкого круга людей и др.
Такой методический обзор дополнит любую разработку, сценарий, тематическую папку ценной рекомендательной библиографией.
а) стационарной, работающей в течение долгого времени («В помощь классному руководителю»);
б) временной, действующей накануне праздника, или по итогам (отчетная выставка);
в) передвижной, фонд которой можно вывезти в школу, лагерь.
По структуре методическая выставка делится на :
• заглавие, точно отражающее тему выставки, ее назначение;
• аннотации к литературе.
ОПИСЫВАЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
Примерная схема написания реферата:
• название реферата, автор, стаж его работы, место работы ;
• изложение темы (по частям, с пунктами, подпунктами);
ИНСТРУКТИРУЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
определяет круг функций и деятельности педагога или коллектива по выполнению решений вышестоящих органов, раскрывает более полно содержание нормативных документов, положений, приказов, однако без разъяснения частных методик и рекомендаций. Как правило, инструктивно-методическое письмо составляется вышестоящими организациями и адресовано одной или нескольким категориям работников.
• название работы, адресат;
• вступительная часть, где кратко обосновывается необходимость разъяснения данного вопроса: приводятся отправные нормативные документы, анализ сложившейся обстановки, выводы.
• изложение инструктажа; цели и задачи деятельности, ее содержание, обязанности непосредственных исполнителей, их полномочия, помощники, сроки исполнения. Здесь же могут быть освещены отдельные методические аспекты: план-алгоритм действий, направленный на выполнение поставленной задачи, перечень дел, рекомендованных к исполнению и т.д.
2. МЕТОДИЧЕСКАЯ ЗАПИСКА дает объяснения к последующим методическим материалам, изложенным более скупо (планам, графикам, таблицам). Записка должна давать ответ на следующие вопросы:
• решению, каких задач способствует данная методическая работа;
• на основании, каких документов, фактов составлена работа?
• какова схема изложения материала?
• каково назначение и краткое содержание каждого из разделов предлагаемой далее работы?
• как пользоваться данной работой?
• где, в чем эти материалы могут быть использованы?
• кем подготовлены эти методические материалы.
5. ИНСТРУКЦИЯ раскрывает последовательность действий, операций. Применяется обычно при описании условий дидактических игр, или функций какого-либо органа, не допускающего различных толкований одного и того же вопроса. Методическая инструкция к игре или дидактическому пособию призвана осветить следующие моменты:
• для кого предназначено;
• для чего предназначено, какие задачи воспитания помогает решать;
• сколько человек, групп может одновременно пользоваться;
• в чем заключается смысл игры;
• условия пользования пособием, условия игры (простой и усложненный варианты);
• порядок пользования пособием, игрой;
• кем разработано пособие или игра. Инструкция пишется лаконичным языком, простыми предложениями. Допустимо приводить примеры действия игроков.
6. МЕТОДИЧЕСКАЯ РЕКОМЕНДАЦИЯ содержит в себе раскрытие одной или нескольких частных методик, выработанных на основе положительного опыта. В рекомендациях обязательно содержится указание по организации и проведению одного или нескольких конкретных дел, иллюстрирующих методику в деле.
Примерная схема написания рекомендации:
• методические указания по решению организационных вопросов рекомендуемого дела (создание штабов, агитация, оформление, распределение поручений и т.д.);
• описание перспективы результатов рекомендованного дела, какие задачи поможет решить, какое конкретное действие окажет на учащихся, чему научит. Здесь же дается краткое перечисление других форм работы, способных закрепить достигнутый воспитательный эффект, развить полученные навыки, т.е. определяется место данного дела в системе воспитательной работы;
• список рекомендуемой литературы по данной теме, список использованной при подготовке работы литературы;
• автор работы, год написания, рецензия методического совета.
ПРИКЛАДНЫЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
Методические материалы, имеющие непосредственное практическое назначение, условно называются прикладными.
Примерная схема сценария:
цель, воспитательные задачи дела;
автор сценария, год.
Как правило, сценарий снабжен методическими советами. Это дает возможность разрабатывать собственные варианты.
Примерная схема методической разработки:
• название и форма проведения дела;
• объяснительная записка, в которой указывается:
задачи проводимого дела, предполагаемого метода; возраст детей, на которых рассчитано дело; условия для проведения;
• оборудование, оформление (технические средства, варианты текстов, плакатов, музыкальное сопровождение).
• методические советы на подготовительный период (правильное распределение поручений; дела, предшествующие и нацеливающие на основное; роль педагога в этот период);
• сценарий плана, ход проведения дела;
• сценарий дела, где соблюдаются все композиционные и сюжетные части, ссылка на авторов и названия источников с указанием страниц;
• методические советы организаторам и постановщикам (на какие особо важные и трудные моменты обратить внимание, от каких ошибок предостеречься, где лучше проводить дело, варианты оформления, пути создания эмоционального настроя);
• методические советы на период ближайшего последействия (как подвести итоги, какие дела провести для закрепления полученного результата и т. п.).
• список использованной литературы;
• автор разработки, место работы, год.
3. ТЕМАТИЧЕСКАЯ ПОДБОРКА необходима при накоплении материалов для написания рекомендаций, сценария. Это может быть подборка стихов, песен, игр, описание КТД, цитат, поговорок, фотографий, рисунков на одну определенную тему.
5. КАРТОТЕКА также относится к прикладным материалам.
Картотеки могут быть:
• газетных и журнальных статей;
• передового педагогического опыта;
• игр, цитат, поговорок и др.
Все многообразие методических материалов не может быть представлено в какой-то одной форме.
Рекомендации, сценарии, посвященные одной проблеме, оформляются на печатных листах РАЗОВЫМ ВЫПУСКОМ. Сборники методических материалов издаются в БРОШЮРАХ. Ряд разноплановых материалов, необходимых на определенный период времени, или посвященный одной теме, составит МЕТОДИЧЕСКИЙ БЮЛЛЕТЕНЬ. Оперативные методические советы, указания, призыв к организации конкретного дела можно оформить в виде МЕТОДИЧЕСКОЙ ЛИСТОВКИ. ТЕМАТИЧЕСКАЯ ПАПКА объединит в себе:
Антитеррористическая безопасность в школе и детском саду: как обеспечить соблюдение норм
Защита детей — глобальная задача как родителей, так и педагогов в школах и детских садах. Сегодня понятие «терроризм» прочно вошло в наш лексикон, и любому взрослому нужно знать не только, что самому делать в экстренной ситуации, но и как помочь детям, оказавшимся рядом. Кроме того, в этом вопросе важны и меры профилактики, поэтому мы рассказываем, как образовательным учреждениям соблюдать нормы антитеррористической безопасности.
Документы и нормы: чем регулируется антитеррористическая защищенность образовательных учреждений
В любом образовательном учреждении — школе, гимназии, лицее, частном или государственном детском саду — должны быть две папки с документами по антитеррористической безопасности. В первой собраны все нормативные акты, которыми регулируется вопрос антитеррора, во второй — документы конкретной организации.
Школа может сама дополнять первую папку необходимыми документами (когда появляются новые или обновляются старые), но минимальный набор выглядит так:
Постановление Правительства РФ от 25 декабря 2013 г. № 1244 «Об антитеррористической защищенности объектов (территорий)».
Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» (с изменениями и дополнениями).
Федеральный закон от 6 марта 2006 года № 35-ФЗ «О противодействии терроризму» (с изменениями и дополнениями).
Письмо Министерства образования и науки РФ от 4 июня 2008 г. № 03-1423 «О методических рекомендациях».
Уголовный кодекс РФ, раздел 9 «Преступления против общественной безопасности и общественного порядка», гл.24, ст. 205 «Терроризм» (принят Госдумой 24.05.96).
Постановление Правительства РФ от 15.09.99 № 1040 «О мерах по противодействию терроризму».
Комплексный план противодействия идеологии терроризма в РФ на 2019-2023 гг.
Постановления Правительства РФ от 02.08.2019 N 1006 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)»
Какие требования установлены законом по антитеррору в образовательных учреждениях
Для школ. За антитеррористическую безопасность в школах отвечает администрация вместе с муниципальными властями и правоохранительными органами населенного пункта. Требования для школ такие:
Обеспечить безопасность силами вневедомственной охраны или частных предприятий, предотвращать опасные ситуации, проверять всех, кто входит в здание, защищать персонал и детей от любых насильственных действий на территории.
Установить металлические двери, решетки на окна, системы сигнализации, камеры и систем контроля за радиационным и химическим состоянием окружающей среды.
Постоянно контролировать противопожарную и электробезопасность.
Обучать персонал и учеников мероприятиям по гражданской обороне и улучшать материально-техническое оснащение школы.
Общаться с родителями и объяснять, как они могут повлиять на безопасность.
Для детских садов. К дошкольным образовательным учреждениям выдвигаются те же требования, что и к школам. Комплекс мер по антитеррористической защищенности включает:
Установку кнопки тревожной сигнализации.
Разработку паспорта антитеррористической защищенности.
Проведение учебных эвакуационных тренировок для обучения алгоритму действий при теракте.
Ограничение доступа посторонних в здание и на территорию детского сада.
Педагоги и персонал как в саду, так и в школе, должны быть бдительными, уметь адекватно действовать в экстренной ситуации, четко выполнять инструкции руководства и ответственных сотрудников. От правильных действий взрослых во время теракта зависит многое.
Какие документы должны быть в образовательных учреждениях по антитеррористической защищенности
есть сведения о том, как организована антитеррористическая безопасность в школе;
представлены возможные сценарии развития кризисных событий;
отмечены слабые места в плане защищенности объекта и варианты исправления ситуации;
есть оценка возможных последствий теракта.
Паспорт нужен, чтобы оценить объект в плане недопущения терактов и минимизации их последствий.
Помимо этого, в каждой школе и детском саду должны быть и другие документы:
положение об организации пропускного режима в образовательном учреждении;
план по обеспечению антитеррористической и пожарной безопасности образовательного учреждения, который утверждается перед началом нового учебного года. В нем предусматриваются мероприятия не только в учебное, но и каникулярное время, в т.ч. и в летний период. Если в план включены совместные мероприятия с сопредельными ведомствами, то он должен согласовываться и с руководителями этих ведомств;
перспективный план оборудования образовательного учреждения инженерно-техническими средствами охраны и обеспечения безопасности (составляется на 3-5 лет с указанием объемов и источников финансирования, ответственных за реализацию пунктов плана);
план обеспечения безопасности образовательного учреждения при проведении массовых мероприятий (праздника, выпускного балла, общешкольных спортивных соревнований экзаменов и т.п.);
план-схема охраны образовательного учреждения;
инструкция (памятка) по действиям должностных лиц и персонала в чрезвычайных ситуациях;
план эвакуации учащихся, воспитанников, сотрудников образовательного учреждения при возникновении чрезвычайной ситуации (террористического акта) (утверждается руководителем образовательного учреждения, подписывается ответственным лицом учреждения за выполнение мероприятий по антитеррористической защите образовательного учреждения);
памятка руководителю образовательного учреждения о первоочередных действиях при угрозе террористического акта или возникновении иных нештатных ситуаций;
памятка дежурному администратору (дежурному) образовательного учреждения о первоочередных действиях при угрозе террористического акта или возникновении иных нештатных ситуаций;
функциональные обязанности сотрудника учреждения, ответственного за выполнение мероприятий по антитеррористической защите образовательного учреждения;
должностные инструкции сотрудника, подразделения охраны (утверждаются руководителем учреждения, подписываются ответственным лицом учреждения за выполнение мероприятий по антитеррористической защите объекта, согласуются с руководством охранного предприятия);
Какие мероприятия по антитеррору нужно проводить и кто за них отвечает
Отвечает за антитеррористическую безопасность в школе и детском саду всегда руководитель — директор образовательного учреждения. Его задача — организовать взаимодействие с правоохранительными органами и контролировать безопасность на всей территории учебного заведения.
Помимо руководителя, за безопасностью в школе и ДОУ следит антитеррористическая комиссия. В нее входят:
начальник штаба гражданской обороны,
другие специалисты, которых назначит руководитель.
Антитеррористическая комиссия составляет план работы, проводит полную инвентаризацию помещений, проверяет все входы и выходы в здание и на территорию. Члены комиссии решают, сколько дверей оставить открытыми — остальные при этом опечатывают.
разрабатывает инструкции по антитеррористической безопасности;
описывает действия персонала и детей в случае угрозы;
ежедневно осматривает территорию и места, в которых возможна закладка взрывного устройства;
регулярно проверяет склады (особенно после поступления каких-то новых материалов);
участвует в подборе кадров;
проводит инструктаж для учеников совместно с правоохранительными органами.
Весь персонал образовательного учреждения должен знать, как действовать при захвате в заложники, при обнаружении подозрительного предмета, при угрозе или совершении теракта. Формула безопасности достаточно проста:
избегать ее по возможности,
при необходимости действовать четко и решительно,
активно просить о помощи и оказывать ее другим.
Обучение по антитеррористической безопасности на курсах повышения квалификации для педагогов
Все образовательные учреждения России должны соблюдать установленные на законодательном уровне требования по антитеррору. Своевременно узнать об изменениях в этой сфере можно на курсе повышения квалификации в АБиУС.
Программа курса соответствует требованиям:
— Федерального закона от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»
— Постановления Правительства РФ от 02.08.2019 N 1006 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации, и формы паспорта безопасности этих объектов (территорий)»
После окончания слушатель получит удостоверение о повышении квалификации и узнает все об антитеррористической защищенности школ и детских садов. Кроме этого, на курсе подробно изучается вопрос нормативно-правового регулирования этого вопроса. Обучение заочное и дистанционное — его могут пройти педагоги и сотрудники ДОУ из любого города и региона РФ.
Академия уже больше 20 лет занимается повышением квалификации педагогов школ и детских садов. Учителя постоянно сталкиваются с новыми трудностями, для решения которых зачастую не хватает просто знаний и опыта. Плюс ко всему на государственном уровне регулярно вводятся новые правила и формируются новые нормы. Программа «Современные технологии в педагогике» поможет сориентироваться в актуальных методах воспитания школьников и сделать так, чтобы вся работа соответствовала ФГОС. А для того, чтобы работа детского сада тоже соответствовала госстандартам, в Академии разработали программу «ФГОС в дошкольном образовании». За две недели сотрудники смогут узнать все об организации образовательного процесса в ДОУ и приведут все процессы в соответствие правилам.
Мы хотим, чтобы вы читали только интересные материалы, и будем благодарны за обратную связь!
Что относится к описывающим методическим материалам по безопасности
МИНИСТЕРСТВО ПРОСВЕЩЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
от 28 января 2020 года N ВБ-85/12
В целях повышения эффективности работы по реализации установленных требований к антитеррористической защищенности объектов (территорий) образовательных организаций Минпросвещения России направляет методические рекомендации «Организация деятельности по обеспечению антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации» для руководства и использования в работе.
УТВЕРЖДАЮ
Заместитель Министра просвещения
Российской Федерации
В.С.Басюк
_________________ 2020 год
Методические рекомендации «Организация деятельности по обеспечению антитеррористической защищенности объектов (территорий) Министерства просвещения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства просвещения Российской Федерации»
Методические рекомендации предназначены для применения в практической деятельности по обеспечению антитеррористической защищенности объектов (территорий) Минпросвещения России и объектов (территорий), относящихся к сфере деятельности Минпросвещения России, руководителями органов (организаций), а также должностными лицами при организации и проведении обследования объектов (территорий), подготовке актов обследования и категорирования объектов (территорий) организаций, при определении перечня необходимых мероприятий по обеспечению антитеррористической защищенности с учетом установленной категории опасности объекта (территории).
Методические рекомендации разъясняют порядок организации деятельности по обеспечению антитеррористической защищенности объектов (территорий), разработки, согласования и утверждения организационно-распорядительных документов по обеспечению антитеррористической защищенности, заполнения актов обследования и категорирования объектов (территорий).
1. Нормативные правовые акты для применения при организации деятельности по обеспечению антитеррористической защищенности объектов (территорий)
2. Термины, определения
В настоящих методических рекомендациях применяются следующие основные термины и определения:
Пунктом 1 статьи 209 Гражданского кодекса Российской Федерации установлено, что права владения, пользования и распоряжения имуществом принадлежат его собственнику.
Вместе с тем согласно пункту 2 статьи 209 Гражданского кодекса Российской Федерации собственник вправе по своему усмотрению совершать в отношении принадлежащего ему имущества любые действия, не противоречащие закону и иным правовым актам и не нарушающие права и охраняемые законом интересы других лиц, в том числе отчуждать свое имущество в собственность другим лицам, передавать им, оставаясь собственником, права владения, пользования и распоряжения имуществом, отдавать имущество в залог и обременять его другими способами, распоряжаться им иным образом.
В соответствии с пунктом 4 статьи 214 и пунктом 3 статьи 215 Гражданского кодекса Российской имущество, находящееся в государственной и муниципальной собственности, закрепляется за государственными и муниципальными предприятиями и учреждениями во владение, пользование и распоряжение.
Так, государственное или муниципальное унитарное предприятие, которому имущество принадлежит на праве хозяйственного ведения, владеет, пользуется и распоряжается этим имуществом в пределах, определяемых в соответствии с Гражданским кодексом Российской Федерации (статья 294 Гражданского кодекса Российской Федерации). Учреждение и казенное предприятие, за которыми имущество закреплено на праве оперативного управления, владеют, пользуются этим имуществом в пределах, установленных законом, в соответствии с целями своей деятельности, назначением этого имущества и, если иное не установлено законом, распоряжаются этим имуществом с согласия собственника этого имущества (пункт 1 статьи 296 Гражданского кодекса Российской Федерации).
Что относится к описывающим методическим материалам по безопасности
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Руководство по разработке профилей защиты и заданий по безопасности
Information technology. Security techniques. Guide for the production of Protection Profiles and Security Targets
Дата введения 2018-01-01
Предисловие
1 РАЗРАБОТАН Обществом с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 «Защита информации»
5 ВЗАМЕН ГОСТ Р ИСО/МЭК TO 15446-2008
Введение
Профиль защиты содержит взаимосвязанную информацию, имеющую отношение к безопасности ИТ, в том числе:
а) формулировку потребности в безопасности, соответствующую проблеме безопасности и выраженную в терминах, ориентированных на пользователей ИТ;
б) описание проблемы безопасности, уточняющее формулировку потребности в безопасности с учетом порождаемых средой угроз безопасности информации, которым нужно противостоять, политики безопасности организации, которая должна выполняться, и сделанных предположений;
в) цели безопасности ОО, основанные на описании проблемы безопасности и предоставляющие информацию относительно того, как и в какой мере должны быть удовлетворены потребности в безопасности. Предназначение целей безопасности заключается в том, чтобы снизить риск реализации угроз безопасности информации и обеспечить поддержание политики безопасности организации, в интересах которой ведется разработка ПЗ;
г) функциональные требования безопасности и требования доверия к безопасности, которые направлены на решение проблемы безопасности в соответствии с описанием проблемы безопасности и целями безопасности для ОО. Функциональные требования безопасности выражают то, что должно выполняться ОО для удовлетворения целей безопасности. Требования доверия к безопасности определяют степень уверенности в правильности реализации функций безопасности ОО;
д) обоснование, показывающее, что функциональные требования и требования доверия к безопасности являются соответствующими для удовлетворения сформулированной потребности в безопасности. Посредством целей безопасности должно быть показано, что необходимо сделать для решения проблемы безопасности. Функциональные требования безопасности должны удовлетворять целям безопасности.
Задание по безопасности (ЗБ) во многом похоже на ПЗ, но содержит дополнительную информацию, ориентированную на конкретную реализацию продукта ИТ и разъясняющую, каким образом требования ПЗ реализуются в конкретном продукте ИТ. Задание по безопасности содержит следующую дополнительную по отношению к ПЗ информацию:
а) краткую спецификацию ОО, которая представляет функции безопасности и меры доверия к безопасности для конкретного ОО;
б) утверждение о соответствии ЗБ одному или более ПЗ (если применимо);
в) материалы обоснования, устанавливающие, что краткая спецификация ОО обеспечивает удовлетворение требований безопасности, а любые утверждения о соответствии ПЗ действительны.
Профиль защиты может быть использован для определения типового набора требований безопасности, которым должны удовлетворять один или более продуктов ИТ. Профиль защиты может быть применен к определенному виду или типу продуктов (например, операционным системам, системам управления базами данных, межсетевым экранам, средствам антивирусной защиты, средствам контроля съемных машинных носителей информации, системам обнаружения вторжений и т.д.).
Поставщики продукта ИТ в соответствии с потребностями безопасности, сформулированными в ПЗ, могут разработать ЗБ, которое будет демонстрировать то, как их продукт ИТ удовлетворяет потребностям безопасности. Тем не менее соответствие задания по безопасности профилю защиты не всегда является обязательным (если не требуется при сертификации).
1 Область применения
Настоящий стандарт представляет собой руководство по разработке профилей защиты (ПЗ) и заданий по безопасности (ЗБ) в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.
Настоящий стандарт не предназначен для использования в качестве вводного материала по оценке безопасности продуктов ИТ в соответствии с ГОСТ Р ИСО/МЭК 15408. Для получения такой информации следует использовать ГОСТ Р ИСО/МЭК 15408-1.
В настоящем стандарте не рассматриваются вопросы, не связанные непосредственно со спецификацией ПЗ и ЗБ, например, такие как регистрация ПЗ и обращение с защищаемой интеллектуальной собственностью.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р ИСО/МЭК 15408-1.
4 Сокращения
В настоящем стандарте применены следующие обозначения:
5 Назначение и структура стандарта
Настоящий стандарт предназначен для использования при разработке профилей защиты (ПЗ) или заданий по безопасности (ЗБ), используемых при оценке продуктов ИТ в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408. Настоящий стандарт представляет собой детальное руководство по разработке различных частей ПЗ или ЗБ и их взаимосвязи.
Настоящий стандарт предназначен в первую очередь для разработчиков ПЗ и ЗБ, а также может представлять интерес для потребителей и пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались разработчики ПЗ и (или) ЗБ при их разработке, и подтвердить актуальность и точность содержащейся в ПЗ и ЗБ информации. Также настоящий стандарт полезен для оценщиков ПЗ или ЗБ и для ответственных за контроль оценки ПЗ и ЗБ.
Предполагается, что пользователи настоящего стандарта ознакомлены с ГОСТ Р ИСО/МЭК 15408-1, в частности с приложениями А и В, в которых приведены спецификации ЗБ и ПЗ соответственно. Разработчикам ПЗ и ЗБ необходимо также быть ознакомленными и с другими частями ГОСТ Р ИСО/МЭК 15408, включая вводный материал, такой как парадигма функциональных требований безопасности, описанная в ГОСТ Р ИСО/МЭК 15408-2, раздел 5.
Предполагается, что настоящий стандарт полностью соответствует ГОСТ Р ИСО/МЭК 15408, тем не менее в случае любого несоответствия между настоящим стандартом и ГОСТ Р ИСО/МЭК 15408 последнему в качестве нормативного следует отдавать предпочтение.
Разделы 1-4 содержат вводные и ссылочные материалы.
В разделе 5 приведен обзор структуры и назначения настоящего стандарта.
Раздел 6 содержит вводную информацию по ПЗ и ЗБ; в нем дается общее представление о ПЗ и ЗБ и о том, в каких случаях и для чего они могут использоваться. В разделе 6 также рассмотрены взаимосвязь между ПЗ и ЗБ и вопросы, связанные с процессом их разработки.
В разделах 7-13 приведена информация по спецификации обязательных разделов ПЗ или ЗБ согласно структуре ПЗ и ЗБ, установленной в разделах А.2 и В.2 ГОСТ Р ИСО/МЭК 15408-1.
В разделе 14 рассмотрены вопросы разработки ПЗ и ЗБ для составных ОО, то есть ОО, которые состоят из двух или более ОО-компонентов, для каждого из которых имеются собственные ПЗ и (или) ЗБ.
Раздел 15 посвящен некоторым отдельным вопросам, а именно содержанию сокращенных ПЗ и ЗБ для низкого уровня доверия к безопасности, соответствию национальным ограничениям и интерпретациям, а также использованию функциональных пакетов и пакетов доверия к безопасности.
В приложении А приведен пример определения расширенного (по отношению к ГОСТ Р ИСО/МЭК 15408-2) компонента.
В приложении Б приведены примеры угроз, политики безопасности организации, предположений и целей безопасности, а также установлено соответствие между общими функциональными требованиями и соответствующими функциональными компонентами из ГОСТ Р ИСО/МЭК 15408-2.
6 Краткий обзор профилей защиты и заданий по безопасности
В данном разделе приведен краткий обзор роли ПЗ и ЗБ в процессе оценки безопасности продуктов ИТ в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.