ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

Введение

Проблема обеспечения безопасности информационных технологий занимает все более значитель

ное место в реализации компьютерных систем и сетей по мере того, как возрастает их роль в информа

тизации общестпа. Обеспечение безопасности информационных технологий (И Г) представляет собой

комплексную проблему, которая решаегся в направлениях совершенствования правового регулирова

ния применения ИТ. совершенствования методов и средств их разработки, развития системы сертифи

кации. обеспечения соответствующихорганизационно-технических условий эксплуатации. Ключевым

аспектом решения проблемы безопасности ИТ является выработка системы требований, критериев

и показателей для оценки уровня безопасности ИТ.

ГОСТ I*ИСО/МЭК 15408 содержит обшие критерии оценки безопасности информационных

технологий.

ГОСТ Р ИСО/МЭК 15408-1 устанавливает общий подход к формированию требований к оценке

безопасности (функциональные и доверия), основные конструкции (профиль зашиты, задание по

безопасности) представления требований безопасности в интересах потребителей, разработчиков и

оценщиков продуктов и систем ИТ. Требования безопасности объекта оценки (ОО) по методологии

Общих критериев определяются исходя из целей безопасности, которые, в свою очередь, основывают ся

на анализе назначения ОО и условий среды его использования (угроз, предположений, политики

безопасности).

ГОСТ Р ИСО/МЭК 15408-2 содержит универсальный систематизированный каталог функцио

нальных требований безопасности и предусмагривает возможность ихдетализации и расширения по

определенным правилам.

ГОСТ Р ИСО/МЭК 15408-3 включает в себя систематизированный каталог требований доверия,

определяющих меры, которые должны быть приняты на всех этапах жизненного цикла продукта или

системы ИТ для обеспечения уверенности втом. что они удовлетворяют предъявленным к ним функ

циональным требованиям. Здесь же содержатся оценочные уровни доверия, определяющие шкалу тре

бований. которые позволяют с возрастающей степенью полноты и строгости оценить проектную,

тестовую и эксплуатационную документацию, правильность реализации функций безопасности ОО,

уязвимости продукта или системы ИТ, стойкость механизмов зашиты и сделать заключение об уровне

доверия к безопасности объекта оценки.