Описание ГОСТ Р ИСО/МЭК 15408-1-2008: ИСО/МЭК 15408 предназначен для использования в качестве основы при оценке характеристик безопасности продуктов или систем информационных технологий (ИТ). Устанавливая общую базу критериев, ИСО/МЭК 15408 позволяет сделать результаты оценки безопасности ИТ значимыми для более широкой аудитории.
Некоторые вопросы рассматриваются как лежащие вне области действия ИСО/МЭК 15408, поскольку они требуют привлечения специальных методов или являются смежными по отношению к безопасности ИТ. Часть из них перечислена ниже:
a) ИСО/МЭК 15408 не содержит критериев оценки безопасности, касающихся административных мер безопасности, непосредственно не относящихся к мерам безопасности ИТ. Известно, что безопасность ОО в значительной степени может быть достиг нута административными мерами, такими как организационные меры, меры управления персоналом, меры управления физической защитой и процедурные меры. Административные меры безопасности в среде эксплуатации ОО рассматриваются в качестве предположений с безопасном использовании там, где они влияют на способность мер безопасности ИТ противостоять установленным угрозам.
b) Оценка специальных физических аспектов безопасности ИТ, таких как контроль электромагнитного излучения, прямо не затрагивается, хотя многие концепции ИСО/МЭК 15408 применимы и в этой области. В частности, рассмотрены некоторые аспекты физической защиты ОО.
c) В ИСО/МЭК 15408 не рассматривается ни методология оценки, ни административно-правовая структура, в рамках которой критерии могут применяться органами оценки. Тем не менее, ИСО/МЭК 15408 может использоваться для целей оценки в контексте такой структуры и такой методологии.
d) Процедуры использования результатов оценки безопасности при аттестации продуктов и систем ИТ находятся вне области действия ИСО/МЭК 15408. Аттестация продукта или системы ИТ является административным процессом, посредством которого предоставляются полномочия на их использование в конкретной среде эксплуатации. Оценка концентрируется на тех аспектах безопасности продукта или системы ИТ и среды эксплуатации, которые могут непосредственно влиять на безопасное использование элементов ИТ. Результаты процесса оценки безопасности являются, следовательно, важными исходными материалами для процесса аттестации. Однако, поскольку для оценки не связанных с ИТ характеристик безопасности продукта или системы, а также их соотнесения с аспектами безопасности ИТ более приемлемы другие способы, аттестующим следует предусмотреть для этих аспектов особый подход.
e) ИСО/МЭК 15408 не включает в себя критерии для оценки специфических качеств криптографических алгоритмов. Если требуется независимая оценка математических свойств криптографии, встроенной в ОО, то в системе оценки, в рамках которой применяется ИСО/МЭК 15408, должно быть предусмотрено проведение таких оценок.
Данная часть ИСО/МЭК 15408 устанавливает две формы представления функциональных требований и требований доверия к безопасности ИТ. Конструкция «профиль защиты» (ПЗ) предусматривает создание обобщенного, предназначенного для многократного использования набора этих требований безопасности. ПЗ может быть использован предполагаемыми потребителями для спецификации и идентификации продуктов с характеристиками безопасности ИТ, которые будут удовлетворять их потребностям. Задание по безопасности (ЗБ) содержит требования безопасности и специфицирует функции безопасности для конкретного продукта или системы, подлежащих оценке и называемых объектом оценки (ОО). ЗБ используется оценщиками в качестве основы для оценки, проводимой в соответствии с ИСО/МЭК 15408. |
Варианты получения документа ГОСТ Р ИСО/МЭК 15408-1-2008:
Получите бесплатный доступ к ГОСТ Р ИСО/МЭК 15408-1-2008.
Передайте в библиотеку один отсутствующий в ней документ (ГОСТ, ОСТ или ТУ)
и Вам будет открыт доступ к любым двум нормативным документам, имеющимся в библиотеке портала.
Приобретите доступ к 10 нормативным документам.
Стоимость услуги - 4000р.
На неограниченный срок Вы получаете возможность скачать любой уже имеющийся в библиотеке портала документ
либо дождаться поступления еще отсутствующего документа. Благодаря системе обмена документами наша библиотека ежедневно пополняется множеством
нормативных документов.
Пакетный доступ к 10 документам позволяет сэкономить на стоимости отдельного документа, которая в некоторых случаях может даже превосходить стоимость доступа
к 10 документам.
Получите доступ к 30 нормативным документам и другим сервисам портала на тарифе «Стандарт».
Стоимость услуги - 15000р.
Это предложение для организаций, которые заинтересованы не только в получении сотрудниками доступа к нормативной документации, но и в представлении
своей продукции и услуг, а так же в продвижении своего сайта в поисковых системах. Тариф «Стандарт» предоставляет комплексный доступ к ресурсам портала,
при грамотном и полном использовании которого Вы сможете получить значительный отклик в виде новых клиентов и улучшившейся посещаемости сайта организации.
В качестве бонуса в тариф «Стандарт» включен доступ к марочнику металлов и сплавов сроком на один год.
Приобретите доступ к документу ГОСТ Р ИСО/МЭК 15408-1-2008
Стоимость услуги - 880,00р.
Обратите внимание на возможность приобрести доступ к 10 документам за 4000р.
или получить документ бесплатно по обмену.
Если Вы обладаете новыми изменениями к документу ГОСТ Р ИСО/МЭК 15408-1-2008, не указанными в карточке, Вы можете передать их в библиотеку и принять участие
в программе обмена документами (получить ответный доступ к двум документам).
|