ГОСТ Р ИСО/МЭК 15408-2-2013
Введение
Международный стандарт ISO/IEC 15408:2008 был подготовлен Совместным
техническимкомитетомISO/IECJTC 1«Информационныетехнологии»,
Подкомитетом SC 27 «Методы и средства обеспечения безопасности ИТ».
Идентичный ISO/IEC 15408 текст опубликован организациями-спонсорами проекта
«Общие критерии» как «Общие критерии оценки безопасности информационных
технологий».
Третья редакция стандарта отменяет и заменяет вторую редакцию (ISO/IEC
15408:2005), которая подверглась технической переработке.
ИСО/МЭК 15408, идентичный ISO/IEC 15408:2008, состоит из следующих час
тей под общим заголовком «Информационная технология - Методы и средства
обеспечения безопасности - Критерии оценки безопасности информационных тех
нологий»:
—Часть 1: Введение и общая модель;
—Часть 2: Функциональные компоненты безопасности:
—Часть 3: Компоненты доверия к безопасности.
Функциональные компоненты безопасности, которые определены в данной час
ти ИСО/МЭК 15408, являются основой для функциональных требований безопасно
сти, отражаемых в профиле защиты (ПЗ) или задании по безопасности (ЗБ). Эти
требования описывают необходимый режим функционирования объекта оценки (ОО)
и направлены на достижение целей безопасности, определяемых в ПЗ или ЗБ. Эти
требования описывают свойства безопасности, которые могут выявить пользователи
путем непосредственного взаимодействия с ИТ (т.е., при вводе, выводе информа
ции) или по отклику ИТ на некоторое воздействие.
Функциональные компоненты безопасности отражают требования безопасно
сти, направленные на противодействие угрозам в предполагаемой среде функцио
нирования ОО и выполнение принятых в организации политик и предположений
безопасности.
Этот международный стандарт предназначается для потребителей, разработ
чиков и оценщиков продуктов, обеспечивающих безопасность ИТ. В пятом разделе
IV