СТ РК ИСО/МЭК ТО 15443-1-2007 «Технологии информационные. Методы обеспечения защиты. Структура обеспечения безопасности информационных технологий. Часть 1. Общие требования» (утратил силу)

СТ РК ИСО/МЭК TO 15443-1-2007

Технологии информационные
Методы обеспечения защиты
Структура обеспечения безопасности информационных технологий
Часть 1. Общие требования

ISO/IEC TR 15443-1:2005 Information technology. Security techniques.

A framework for IT security assurance. Part 1. Overview and framework (IDT)

Действие отменено с 1 апреля 2020 г. в соответствии с приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 20 декабря 2019 № 473-од

Взамен введен с 1 апреля 2020 года СТ РК ISO/IEC TR 15443-1-2019

Содержание

1. Обзор

2. Термины и определения

3. Сокращения

4. Понятия

5. Выбор доверия безопасности

6. Инфраструктура

Приложение. Библиография

Введение

На пленарном заседании ISO/IEC JTC 1/SC 27 в ноябре 1994 года рабочая группа представила к рассмотрению вопрос о методах тестирования и оценки, подтверждающих, что продукты и системы информационных технологий соответствуют стандартам безопасности, разработанных подкомитетом SC 27 и другим (например, SC 21, ETSI и некоторым стандартам Интернет, содержащим вопросы безопасности). Параллельно, в начале 1996 года проект Общие Критерии создал рабочую группу по подходам к доверию. ИСО/МЭК ТО 15443 является результатом этих двух работ.

Цель стандарта - определить различные методы доверия и дать рекомендации работникам служб безопасности по выбору конкретного метода (или их комбинации) для достижения уверенности в том, что объект поставки соответствует предъявляемым к нему требованиям доверия по безопасности информационных технологий (ИТ). Стандарт ИСО/МЭК ТО 15443 описывает методы доверия и подходы, предложенные различными организациями, которые эти методы и подходы опробовали или уже используют на практике.

В соответствии с этой целью стандарт ИСО/МЭК ТО 15443 включает:

a) структурную модель существующих методов доверия и их взаимоотношений;

b) набор методов доверия, их описание и библиографию;

c) представление общих и частных возможностей, специфичных для методов доверия;

d) качественное и, где возможно, количественное сравнение существующих методов доверия;

e) идентификацию схем доверия, связанных с методами доверия;

f) описание взаимоотношений между различными методами доверия;

g) руководство по применению, сравнению и распознаванию методов доверия.

Стандарт ИСО/МЭК ТО 15443 состоит из 3-х частей, посвященных подходу к методам доверия, анализу и взаимоотношениям:

Часть 1. Общие требования - представляет собой обзор основных концепций и общее описание. Этот материал предназначен для понимания части 2 и части 3 стандарта ИСО/МЭК ТО 15443. Часть 1 предназначена для менеджеров безопасности ИТ и других лиц, ответственных за развитие программы доверия безопасности, определяющих доверие безопасности своих объектов поставки, вводя аудит оценки доверия (т.е. [2], [12], [9, часть 3]) или занимающихся другой деятельностью, связанной с доверием.