ГОСТ Р ИСО/МЭК 18045—2013
Введение
Международный стандарт ISO/IEC 18045:2008 был подготовлен Совместным техническим ко
митетом ISO/IEC JTC 1 «Информационные технологии». Подкомитетом SC 27 «Методы и средства
обеспечения безопасности ИТ». Идентичный ISO/IEC 18045:2008 текст опубликован организациями —
спонсорами проекта «Общие критерии» как «Общая методология оценки безопасности информацион
ных технологий».
Потенциальные пользователи этого международного стандарта — прежде всего оценщики, при
меняющие ИСО/МЭК 15408 (здесь идалее, если не указывается конкретная часть стандарта, то ссылка
относится ко всем частям ИСО/МЭК 15408). и органы по сертификации, подтверждающие действия
оценщика, а также заявители оценки, разработчики, авторы ПЗ/ЗБ и другие стороны, заинтересован
ные в безопасности ИТ.
Этот международный стандарт признает, что не на все вопросы оценки безопасности ИТ здесь
представлены ответы и что дальнейшие интерпретации будут необходимы. В конкретных системах
оценки решат, как обращаться с такими интерпретациями, хотя они могут быть подчинены соглашени
ям о взаимном признании. Список связанных с методологией вопросов, которые могут определяться в
конкретной системе оценки, приведен в приложении А.
Вторая редакциястандарта отменяет изаменяет первую редакцию(ГОСТ Р ИСО/МЭК 18045:2007),
которая подверглась технической переработке.
V