Все проекты

ГОСТ Р ИСО/МЭК 15408-1 (проект, первая редакция). Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

14 сентября 2022 заканчивается 9 ноября 2022
  Проект

Разработчик

Общество с ограниченной ответственностью «Центр безопасности информации»

Другие разработчики

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Федеральная служба по техническому и экспортному контролю

Технический комитет

Международные аналоги

Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-1:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» (ISO/IEC 15408-1:2022 «Information security, cybersecurity and privacy protection - Evaluation criteria for IT security – Part 1: Introduction and general model».

Взамен

ОКС/МКС/ISO

ОКС 35.020

Описание

Настоящий стандарт устанавливает основные понятия и принципы оценки безопасности ИТ, а также определяет общую модель оценки, которые представлены в разных частях стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ.

В данном стандарте представлен краткий обзор и описание всех частей ИСО/МЭК 15408; определены термины и сокращения, используемые во всех частях стандарта; установлено основное понятие объекта оценки (ОО), контекста оценки, описана целевая аудитория, которой адресованы критерии оценки. Представлены основные концепции безопасности, необходимые для оценки продуктов ИТ.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р ИСО/МЭК 15408-1 о критериях оценки безопасности ИТ

Публичное обсуждение проекта продлится до 9 ноября 2022 г.

Необходимость создания национального стандарта ГОСТ Р 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» обусловлена целесообразностью использования концепции безопасности, необходимой для оценки продуктов информационных технологий.

В проекте национального стандарта ГОСТ Р 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» определяется общая модель оценки, которая представлена в разных частях стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов информационных технологий.

NormaCS

Администратор, 14 сентября 2022