СТ РК ИСО/МЭК TO 15443-1-2007
ISO/IEC TR 15443-1:2005 Information technology. Security techniques. A framework for IT security assurance. Part 1. Overview and framework (IDT)
Действие отменено с 1 апреля 2020 г. в соответствии с приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 20 декабря 2019 № 473-од Взамен введен с 1 апреля 2020 года СТ РК ISO/IEC TR 15443-1-2019
Содержание
Введение
На пленарном заседании ISO/IEC JTC 1/SC 27 в ноябре 1994 года рабочая группа представила к рассмотрению вопрос о методах тестирования и оценки, подтверждающих, что продукты и системы информационных технологий соответствуют стандартам безопасности, разработанных подкомитетом SC 27 и другим (например, SC 21, ETSI и некоторым стандартам Интернет, содержащим вопросы безопасности). Параллельно, в начале 1996 года проект Общие Критерии создал рабочую группу по подходам к доверию. ИСО/МЭК ТО 15443 является результатом этих двух работ. Цель стандарта - определить различные методы доверия и дать рекомендации работникам служб безопасности по выбору конкретного метода (или их комбинации) для достижения уверенности в том, что объект поставки соответствует предъявляемым к нему требованиям доверия по безопасности информационных технологий (ИТ). Стандарт ИСО/МЭК ТО 15443 описывает методы доверия и подходы, предложенные различными организациями, которые эти методы и подходы опробовали или уже используют на практике. В соответствии с этой целью стандарт ИСО/МЭК ТО 15443 включает: a) структурную модель существующих методов доверия и их взаимоотношений; b) набор методов доверия, их описание и библиографию; c) представление общих и частных возможностей, специфичных для методов доверия; d) качественное и, где возможно, количественное сравнение существующих методов доверия; e) идентификацию схем доверия, связанных с методами доверия; f) описание взаимоотношений между различными методами доверия; g) руководство по применению, сравнению и распознаванию методов доверия. Стандарт ИСО/МЭК ТО 15443 состоит из 3-х частей, посвященных подходу к методам доверия, анализу и взаимоотношениям: Часть 1. Общие требования - представляет собой обзор основных концепций и общее описание. Этот материал предназначен для понимания части 2 и части 3 стандарта ИСО/МЭК ТО 15443. Часть 1 предназначена для менеджеров безопасности ИТ и других лиц, ответственных за развитие программы доверия безопасности, определяющих доверие безопасности своих объектов поставки, вводя аудит оценки доверия (т.е. [2], [12], [9, часть 3]) или занимающихся другой деятельностью, связанной с доверием. Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 8000 тг
|