Информационная технология
Методы и средства обеспечения безопасности
Оценка безопасности автоматизированных систем Information technology
Security techniques
Security assessment of operational systems (Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно
Настоящий стандарт устанавливает:
а) определение и модель АС;
b) описание расширений концепции оценки безопасности с помощью
стандартов серии ИСО/МЭК 15408, необходимого для оценки АС;
с) методологию и процесс выполнения оценки безопасности АС;
d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408
Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта
Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем