ГОСТ Р ИСО/МЭК 15408-1-2008; Страница 9

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 53085-2008 Полуфабрикат макаронных изделий. Общие технические условия Fresh pastа products. General specifications (Настоящий стандарт распространяется на полуфабрикат макаронных изделий, изготовленный из муки и воды с использованием или без дополнительного сырья и предназначенный для реализации населению для последующего доведения до готовности) ГОСТ Р 53178-2008 Установки электрогенераторные с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания. Методы испытаний Electric generating plants with gasiline, diesel and gas internal combustion engines. Test methods (Настоящий стандарт распространяется на электрогенераторные установки с бензиновыми, дизельными и газовыми двигателями внутреннего сгорания мощностью до 5000 кВт. Стандарт не распространяется на электрогенераторные установки летательных аппаратов, наземных автотранспортных средств и локомотивов) ГОСТ Р ЕН 12086-2008 Изделия теплоизоляционные, применяемые в строительстве. Метод определения характеристик паропроницаемости Thermal insulating products in building applications. Method for determination of water vapour transmission properties (Настоящий стандарт распространяется на теплоизоляционные изделия, применяемые в строительстве, и устанавливает требования к средствам испытаний и методике определения плотности потока водяного пара, относительной паропроницаемости и паропроницаемости образцов, вырезанных из изделий, при стационарном режиме в различных заданных условиях испытания. Настоящий стандарт применяют для однородных материалов и слоистых изделий или изделий с облицовкой из различных материалов)

Страница 9

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-1—2008

3 Обозначения и сокращения

ИФБО (TSFI) — интерфейс функции безопасности объекта оценки;

— областьдействия функции безопасности объекта оценки;

— объектоценки;

— оценочный уровеньдоверия;

— политика безопасности объекта оценки;

— профиль защиты;

— политика функции безопасности;

— стойкость функции безопасности;

— функция безопасности;

— функции безопасности объекта оценки.

В ИСО/МЭК15408 применяют следующиесокращения:

ЗБ (ST)— задание по безопасности;

ИТ (IT)— информационная технология;

ОДФ (TSC)

ОО (ТОЕ)

ОУД (EAL)

ПБО (TSP)

ПЗ(РР)

ПФБ (SFP)

СФБ (SOF)

ФБ (SF)

ФБО (TSF)

4 Краткий обзор

В настоящем разделе представлены основные положения ИСО/МЭК 15408. В нем определены

категории пользователей ИСО/МЭК 15408. контекст оценки и принятый подход к представлению

материала.

4.1 Введение

Информация, содержащаясявсистемахили продуктахИТ. является критическимресурсом, позво

ляющим организациям успешно решать свои задачи. Кроме того, частные лица вправе ожидать, что их

персональная информация, размещенная в продуктах или системах ИТ. останется приватной, доступ

ной им помере необходимости инебудетподвергнута несанкционированной модификации. При выпол

нении продуктами или системами ИТ своих функций следует осуществлять надлежащее управление

информацией для обеспечения ее защиты от опасностей нежелательного или неоправданного рас

пространения. изменения или потери. Термин «безопасность ИТ» используется для того, чтобы рас

смотреть предотвращение иуменьшениеэтих иподобныхопасностей.

МногиепотребителиИТиз-занедостатказнаний, компетентностиили ресурсов, небудучиуверены

в безопасности применяемых продуктов и систем ИТ, возможно, не захотят полагаться исключительно

на заверения разработчиков. Чтобы повысить свою уверенность в мерах безопасности продукта или

системы ИТ.потребители могут заказать проведениеанализабезопасностиэтогопродукта илисистемы

(тоестьоценку безопасности).

ИСО/МЭК 15408 может использоваться для выбора приемлемых мер безопасности ИТ. В нем

содержатся критерии оценки требований безопасности.

4.1.1 Пользователи ИСО/МЭК 15408

В оценкехарактеристикбезопасности продуктов исистем ИТзаинтересованы восновном потреби

тели. разработчики и оценщики. Критерии, изложенные в настоящем стандарте, структурированы в

интересах этих групп, потому что именно они рассматриваются как основные группы пользователей

ИСО/МЭК 15408. В последующих подпунктахобъяснено, какую пользу могут принести критерии каждой из

этих групп.

4.1.1.1 Потребители

ИСО/МЭК 15408 играет важную роль в методической поддержке выбора потребителями требова

ний безопасности ИТ для выражения своих потребностей. ИСО/МЭК 15408 разработан, чтобы обеспе

чить посредством оценки удовлетворение запросов потребителей, поскольку это является основной

целью и логическим обоснованием процесса оценки.

Результаты оценки помогают потребителям решить, удовлетворяет ли оцениваемый продукт или

система ихпотребности в безопасности. Эти потребности обычно определяются какследствие анализа

рисков, а также направленностиполитикибезопасности. Потребителимогуттакже использовать резуль

таты оценки для сравнения различных продуктов и систем. Этому способствует иерархическое пред

ставление требованийдоверия.