ГОСТ Р ИСО/МЭК 15408-1-2008; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53085-2008 Полуфабрикат макаронных изделий. Общие технические условия Fresh pastа products. General specifications (Настоящий стандарт распространяется на полуфабрикат макаронных изделий, изготовленный из муки и воды с использованием или без дополнительного сырья и предназначенный для реализации населению для последующего доведения до готовности) ГОСТ Р 53178-2008 Установки электрогенераторные с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания. Методы испытаний Electric generating plants with gasiline, diesel and gas internal combustion engines. Test methods (Настоящий стандарт распространяется на электрогенераторные установки с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания мощностью до 5000 кВт. Стандарт не распространяется на электрогенераторные установки летательных аппаратов, наземных автотранспортных средств и локомотивов) ГОСТ Р ЕН 12086-2008 Изделия теплоизоляционные, применяемые в строительстве. Метод определения характеристик паропроницаемости Thermal insulating products in building applications. Method for determination of water vapour transmission properties (Настоящий стандарт распространяется на теплоизоляционные изделия, применяемые в строительстве, и устанавливает требования к средствам испытаний и методике определения плотности потока водяного пара, относительной паропроницаемости и паропроницаемости образцов, вырезанных из изделий, при стационарном режиме в различных заданных условиях испытания. Настоящий стандарт применяют для однородных материалов и слоистых изделий или изделий с облицовкой из различных материалов)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2008

Введение

Международный стандарт ИСО/МЭК 15408:2005 подготовлен Совместным техническим комите

том ИСО/МЭКСТК1«Информационныетехнологии», Подкомитет ПК 27 «Методыи средства обеспече

ния безопасности ИТ». Идентичный ИСО/МЭК 15408:2005 текст опубликован организациями-

спонсорами проекта «Общие критерии» как «Общие критерии оценки безопасности информационных

технологий», версия 2.3 (ОК, версия 2.3).

Второе издание ИСО/МЭК 15408:2005отменяетизаменяетпервое издание ИСО/МЭК 15408:1999,

которое подверглось технической переработке.

ИСО/МЭК 15408 под общим наименованием «Информационная технология. Методы и средства

обеспечения безопасности. Критерии оценки безопасности информационных технологий» состоит из

следующихчастей:

- часть 1. Введение иобщая модель;

- часть2. Функциональные требования безопасности;

- часть3. Требованиядоверия к безопасности.

Если имеютв виду всетри части стандарта, используютобозначение ИСО/МЭК 15408.

ИСО/МЭК15408даетвоэможностьсравнения результатовнезависимыхоценокбезопасности. Это

достигается предоставлением общего набора требований кфункциям безопасности продуктов или сис

тем ИТ и мерам доверия, применяемым к ним при оценке безопасности. В процессе оценкидостигается

определенныйуровеньуверенности в том, что функции безопасноститаких продуктовили систем, а так же

предпринимаемые мерыдоверия отвечают предъявляемым требованиям. Результатыоценки могут

помочь потребителям решить, являются ли продукты или системы ИТдостаточно безопасными для их

предполагаемого применения иприемлемы ли прогнозируемые риски при их использовании.

ИСО/МЭК 15408 полезен в качестве руководства как приразработке продуктов или систем с функ

циями безопасности ИТ,так ипри приобретении коммерческихпродуктов или систем сфункциями безо

пасности. При оценке продукт или систему ИТ с функциями безопасности называют объектом оценки

(ОО). КтакимОО,например, относятсяоперационныесистемы, вычислительныесети, распределенные

системы иприложения.

ИСО/МЭК 15408 направлен назащитуинформацииот несанкционированногораскрытия, модифи

кации или потери возможности ее использования. Характеристики защищенности, относящиеся к дан

ным трем типам нарушения безопасности, обычно называют конфиденциальностью, целостностью и

доступностьюсоответственно. ИСО/МЭК15408может бытьтакжеприменим ктем аспектамбезопаснос

ти ИТ, которые выходятза пределыэтих трехпонятий. ИСО/МЭК 15408 сосредоточеннаугрозах инфор

мации, возникающих в результате действий человека как злоумышленных, так и иных, но возможно

также применение ИСО/МЭК 15408и для некоторыхугроз, не связанныхсчеловеческим фактором. Кро

ме того, ИСО/МЭК 15408 может быть применим и в других областях ИТ. но не декларируется их право

мочность внестрого ограниченной сферы безопасности ИТ.

ИСО/МЭК 15408 применим к мерам безопасности ИТ, реализуемым аппаратными, програм

мно-аппаратными и программными средствами. Если предполагается, что отдельные аспекты оценки

применимы только для некоторых способов реализации, это будет отмечено при изложении соответ

ствующих критериев.