СТ РК ISO/IEC TR 15443-1-2019 «Информационные технологии. Методы и средства обеспечения безопасности. Основы доверия к безопасности. Часть 1. Введение и основные понятия»

СТ РК ISO/IEC TR 15443-1-2019

Информационные технологии

Методы и средства обеспечения безопасности

Основы доверия к безопасности

Часть 1. Введение и основные понятия

(ISO/IEC TR 15443-1:2012 Information technology - Security techniques -

Security assurance framework - Part 1: Introduction and concepts, IDT)

Содержание

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Обозначения и сокращения

5. Концепции доверия к безопасности

6. Структура доверия к безопасности

7. Технология SACA

8. Методы SACA

9. CASCO

10. Парадигмы SACA

11. Аспекты композиционного доверия к безопасности

Библиография

Приложение В.А (информационное). Сведения о соответствии национальных стандартов ссылочным международным стандартам

Текст соответствует оригиналу

Введение

На пленарном заседании ISO/IEC JTC 1/SC 27 в ноябре 1994 года была создана исследовательская группа для рассмотрения вопросов о методах испытания и оценки соответствия продуктов и систем информационных технологий (IT) стандартам безопасности SC 27 и другим стандартам (например, SC 21 и ETSI, и некоторым стандартам Интернет, содержащим вопросы безопасности). Параллельно, в начале 1996 года, в рамках проекта Общие Критерии была создана рабочая группа, занимающаяся методами обеспечения доверия. ISO/IEC TR 15443 является результатом вышеуказанных двух работ. С тех пор вопрос доверия к безопасности развивалась и продвинулась вперед. Данное второе издание ISO/IEC TR 15443 отражает современное состояние в области данной темы.

Доверие в целом могут охватывать многие особенности IT-системы, такие, как удобства в использовании, совместимости, качества, надежности и т.д., и оговариваются в других дополнительных документах, таких, как ISO/IEC 15026 «Системы и программная инженерия - Гарантированные системы и программные обеспечения». В данной связи подробное обсуждение данных особенностей выходит за рамки настоящего стандарта, в котором основное внимание уделяется обеспечению безопасности IT.

Цель ISO/IEC TR 15443 состоит в описании темы доверия к безопасности, изложении основных концепций данной темы и в предоставлении различных методов доверия к безопасности. В настоящем стандарте приводится описание рамок, в которых может быть обеспечено надлежащее доверие к безопасности. Рамочная программа служит руководством для специалистов по ІТ-безопасности в использовании доверия к безопасности для достижения уверенности в том, что данный результат удовлетворяет заявленным требованиям к ІТ-безопасности. В ISO/IEC TR 15443 рассматриваются подходы и методы доверия к безопасности, предложенные различными организациями, независимо от того, включают ли в себя эти методы и подходы де-юре стандарты или стандарты де-факто.

Для достижения данной цели стандарт ISO/IEC TR 15443 включает:

a) термины и определения, относящиеся к теме доверия к безопасности;

b) основные концепции, касающиеся доверия к безопасности;

c) руководство по отбору, применению, составу и признанию методов доверия;