ГОСТ Р ИСО/МЭК 15408-3-2002; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 15910-2002 Информационная технология. Процесс создания документации пользователя программного средства Information technology. Software user documentation process (Настоящий стандарт определяет минимально необходимый процесс создания документации пользователя всех видов для программного средства, имеющего интерфейс пользователя. . Стандарт предназначен для разработчиков и потребителей документации пользователя.. Настоящий стандарт используется для печатной документации, а также для справочных экранов, справочной системы обеспечения поставки, справочной информации и т.д.. Стандарт предназначен для применения при двусторонних отношениях и может быть использован, если обе стороны корпоративно связаны. Стандарт также может быть использован одной из сторон для самоконтроля) ГОСТ Р ИСО/МЭК 37-2002 Потребительские товары. Инструкции по применению. Общие требования Products of consumer interest. Instructions for use. General requirements (Настоящий стандарт устанавливает принципы и предлагает рекомендации по подготовке и изложению инструкций по применению потребительских товаров. Он предназначен для:. - организаций, разрабатывающих стандарты на потребительские изделия;. - конструкторов изделий, изготовителей, технических и других специалистов, занимающихся подготовкой и составлением таких инструкций.. Принципы и подробные рекомендации, представленные в настоящем стандарте, должны применяться одновременно с конкретными требованиями к инструкциям, установленным в стандартах на конкретные изделия или группы изделий) ГОСТ 1820-2001 Спички. Технические условия Matches. Specifications (Настоящий стандарт распространяется на спички в коробках, предназначенные для использования в быту.. Стандарт не распространяется на спички специального назначения, сувенирные и спички, предназначенные для экспорта, на которые разрабатываются национальные нормативные документы)

Страница 5

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-3—2002

Введение

Проблема обеспечения безопасности информационных технологий занимает всеболее значитель

ное место вреализации компьютерных систем и сетей по мере того, как возрастает их рать винформа

тизации общества. Обеспечение безопасности информационныхтехнологий (ИТ) представляетсобой

комплексную проблему, которая решается в направлениях совершенствования правового регулирова

ния применения ИТ, совершенствования методов и средств их разработки, развития системы сертифи

кации. обеспечения соответствующихорганизационно-технических условий эксплуатации. Ключевым

аспектом решения проблемы безопасности ИТ является выработка системы требований, критериев

и показателей для оценки уровня безопасности ИТ.

ГОСТ Р ИСО/МЭК 15408 содержит общие критерии оценки безопасности информационных

техиатогий.

ГОСТ Р ИСО/МЭК 15408-1устанаативает общий подход к формированию требований к оценке

безопасности (функциональные и доверия), основные конструкции (профиль защиты, задание по

безопасности) представления требований безопасности в интересах потребителей, разработчиков и

оценщиков продуктов и систем ИТ. Требования безопасности объекта оценки (ОО) по методологии

Общих критериев определяются исходя из целей безопасности, которые, всвою очередь, основывают ся

на анализе назначения ОО и условий среды его использования (угроз, предложений, политики

безопасности).

ГОСТ Р ИСО/МЭК 15408-2 содержит универсальный систематизированный каталог функцио

нальных требований безопасности и предусматривает возможность их детализации и расширения по

определенным правилам.

ГОСТ Р ИСО/МЭК 15408-3 включается всебя систематизированный каталог требований дове

рия. определяющих меры, которые должны быть приняты на всех этапах жизненного никла продукта

или системы ИТ для обеспечения уверенности в том, что они удовлетворяют предъявленным к ним

функциональным требованиям. Здесьже содержатся оценочные уровни доверия, определяющие шкалу

требований, которые позволяютс возрастающей степенью полноты и строгости оценить проектную,

тестовую и эксплуатационнуюдокументацию, правильность реализации функций безопасности ОО,

уязвимости продукта или системы ИТ, стойкость механизмов зашиты и сделать заключение об

уровне доверия к безопасности объекта оценки.