ГОСТ Р ИСО/МЭК 18045— 2008
Введение
Международный стандарт ИСО/МЭК 18045:2005 подготовлен Совместным техническим комитетом
ИСО.’МЭК СТК 1 «Информационные технологии». Подкомитетом ПК 27 «Методы и средства обеспечения
безопасности ИТ». Идентичный ИСО/МЭК 18045:2005 текст опубликован организациями — спонсорами про
екта «Общие критерии» как «Общая методология оценки безопасности информационных технологий»,
версия 2.3 (ОМО. версия 2.3).
Методология оценки безопасности информационных технологий (ИТ), представленная в настоящем
стандарте, идентичном ИСО/МЭК 18045:2005. ограничена оценками для оценочных уровней доверия
(ОУД) ОУД1 — ОУД4. определенных вИСО/МЭК 15408:2005. Это не обеспечивает руководство для оценки по
ОУД 5-7. а также для оценок, использующих другие пакеты доверия.
Потенциальные пользователи настоящего стандарта — прежде всего оценщики, применяющие
ИСО/МЭК 15408. и органы по сертификации, подтверждающиедействия оценщика, заявители оценки, раз
работчики. авторы профилей защиты (ПЗ) и заданий по безопасности (ЗБ) и другие стороны, заинтересо
ванные в безопасности ИТ.
Настоящим стандартом признано, что не на все вопросы оценки безопасности ИТ можно найти в нем
ответы и чтодальнейшие интерпретации будут необходимы. В конкретных системах оценки должно быть
решено, какобращаться с такими интерпретациями, хотя они могут быть подчинены соглашениям о взаим
ном признании. Списоксвязанных с методологией вопросов, которые могут быть определены в конкретной
системе оценки, приведен в приложении А.
VII