|
|
|
Комитет технического регулирования и метрологии
СТ РК ISO/IEC 15408-1-2017 Часть 1. Введение и общая модель (ISO/IEC 15408-1:2009 Information technology. Security techniques. Evaluation criteria for IT security. Part 1: Introduction and general model, IDT) Астана
Содержание
7 Доработка требований безопасности для конкретного применения Приложение A (информационное) Спецификация заданий по безопасности Приложение B (информационное) Спецификация профилей защиты Приложение С (информационное) Руководство по выполнению операций Приложение D (информационное) Соответствие ПЗ Приложение В.А (информационное) Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
ISO/IEC 15408 под общим названием Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в ИT состоит из следующих частей: - Часть 1: Введение и общая модель - Часть 2: Функциональные компоненты обеспечения безопасности - Часть 3: Компоненты обеспечения гарантии безопасности ISO/IEC 15408 допускает сопоставимость результатов независимых оценок безопасности. ISO/IEC 15408 делает это путем предоставления общего набора требований к функциональным возможностям безопасности ИТ-продуктов и мер доверия, применяемых к этим IT-продуктам в ходе оценки безопасности. Данные ИТ-продукты могут быть реализованы в аппаратных средствах, прошивке или программном обеспечении. Процесс оценки устанавливает уровень уверенности в том, что функциональные возможности безопасности этих ИT-продуктов и меры доверия, применяемые к этим ИT-продуктам, соответствуют этим требованиям. Результаты оценки могут помочь потребителям определить, удовлетворяют ли эти IT-продукты их потребностям в безопасности. ISO/IEC 15408 подходит в качестве руководства по разработке, оценке и/или закупкам IT-продуктов с функциями безопасности. ISO/IEC 15408 является гибким, позволяющим применять ряд методов оценки для ряда свойств безопасности целого ряда ИТ-продуктов. В связи с этим пользователям стандарта рекомендуется следить за тем, чтобы эта гибкость не использовалась неправильно. Например, использование ISO/IEC 15408 в сочетании с неподходящими методами оценки, нерелевантными свойствами безопасности или несоответствующими IT-продуктами может привести к бессмысленным результатам оценки. Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 0 тг
Доступ к документам и консультации
от ведущих специалистов |