ГОСТ Р ИСО/МЭК 15408-1—2012
Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И
Информационная технология
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.
КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Ч а с т ь 1
Введение и общая модель
Information technology. Security techniques. Evaluation criteria for IT security.
Part 1. Introduction and general model
Дата введения — 2013—12—01
1 Область применения
Настоящий стандарт устанавливает основные понятия и принципы оценки безопасности ИТ. а также
определяет общую модель оценки, которой посвящены различные части стандарта, предназначенного в
целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ.
В данном стандарте представлен краткий обзор и описание всех частей ИСО/МЭК 15408; опре
делены термины и сокращения, используемые во всех частях ИСО/МЭК 15408; установлено основное
понятие объекта оценки (ОО), контекста оценки, описана целевая аудитория, которой адресованы кри
терии оценки. Представлены основные положения, необходимые для оценки продуктов ИТ.
В данном стандарте определяются различные операции, посредством которых функциональные
компоненты и компоненты доверия, приведенные в ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3. могут быть
доработаны для конкретного применения путем использования разрешенных операций.
В данном стандарте определяются ключевые понятия профилей защиты (ПЗ). пакетов требований
безопасности, а также рассматриваются вопросы, связанные с утверждениями о соответствии; описы
ваются выводы и результаты оценки. В данном стандарте даны инструкции по спецификации заданий по
безопасности (ЗБ) и описание структуры компонентов в рамках всей модели. Также дана общая ин
формация о методологии оценки, приведенной в ИСО/МЭК 18045. и области действия системы оценки.
2 Нормативные ссылки
Следующие нормативные документы необходимы для применения настоящего стандарта. Для да
тированных ссылок применяется только то издание, на которое дается ссылка. Для недатированных
ссылок применяется самое последнее издание нормативного ссылочного документа (включая любые
изменения).
ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности.
Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты
безопасности
ИСО/МЭК 15408-3 Информационная технология. Методы и средства обеспечения безопасности. Кри
терии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
ИСО/МЭК 18045 Информационная технология. Методы и средства обеспечения безопасности.
Методология оценки безопасности информационных технологий
Издание официальное
1