Разработчик
Общество с ограниченной ответственностью «Центр безопасности информации»
Другие разработчики
Федеральная служба по техническому и экспортному контролю
Технический комитет
Международные аналоги
Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-1:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» (ISO/IEC 15408-1:2022 «Information security, cybersecurity and privacy protection - Evaluation criteria for IT security – Part 1: Introduction and general model».
Взамен
Взамен ГОСТ Р ИСО/МЭК 15408-1-2013
ОКС/МКС/ISO
ОКС 35.020
Описание
Настоящий стандарт устанавливает основные понятия и принципы оценки безопасности ИТ, а также определяет общую модель оценки, которые представлены в разных частях стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ.
В данном стандарте представлен краткий обзор и описание всех частей ИСО/МЭК 15408; определены термины и сокращения, используемые во всех частях стандарта; установлено основное понятие объекта оценки (ОО), контекста оценки, описана целевая аудитория, которой адресованы критерии оценки. Представлены основные концепции безопасности, необходимые для оценки продуктов ИТ.
1 обсуждение
Публичное обсуждение проекта продлится до 9 ноября 2022 г.
Необходимость создания национального стандарта ГОСТ Р 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» обусловлена целесообразностью использования концепции безопасности, необходимой для оценки продуктов информационных технологий.
В проекте национального стандарта ГОСТ Р 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» определяется общая модель оценки, которая представлена в разных частях стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов информационных технологий.