Главная » Каталог документов » ГОСТ Р ИСО/МЭК 15408-1-2008

ГОСТ Р ИСО/МЭК 15408-1-2008
"Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель"

- 463,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2009-10-01


Документ относится к следующим разделам классификатора:


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ



Утвержден
ПРИКАЗом Федерального
агентства по техническому
регулированию и метрологии
от 18 декабря 2008 г. N 519-ст

Дата введения -
1 октября 2009 года

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р ИСО / МЭК 15408-1-2008

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.
КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ЧАСТЬ 1

ВВЕДЕНИЕ И ОБЩАЯ МОДЕЛЬ

INFORMATION TECHNOLOGY. SECURITY TECHNIQUES.
EVALUATION CRITERIA FOR IT SECURITY. PART 1.
INTRODUCTION AND GENERAL MODEL


Цели и принципы стандартизации в Российской Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 г. №184-ФЗ "О техническом регулировании", а ПРАВИЛА применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".

Дата введения: 01-10-2009 г.


Сведения о стандарте

1. Подготовлен Обществом с ограниченной ответственностью "Центр безопасности инФОРМАции" (ООО "ЦБИ"), Федеральным государственным учреждением "4 Центральный научно-исследовательский институт Министерства обороны России" (ФГУ "4 ЦНИИ Минобороны России"), Федеральным государственным унитарным предприятием "Научно-технический и сертификационный центр по комплексной защите инФОРМАции" ФГУП Центр "Атомзащитаинформ", Федеральным государственным унитарным предприятием "Центральный научно-исследовательский институт управления, экономики и инФОРМАции Росатома" (ФГУП "ЦНИИАТОМИНФОРМ") при участии экспертов Международной рабочей группы по общим критериям на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4.
2. Внесен Техническим комитетом по стандартизации ТК 362 "Защита инФОРМАции".
3. Утвержден и введен в действие ПРИКАЗом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. №519-ст.
4. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-1:2005 "ИнФОРМАционная ТЕХНОЛОГИЯ. Методы и средства обеспечения безопасности. Критерии оценки безопасности инФОРМАционных технологий. Часть 1. Введение и общая модель " (ISO/IEC 15408-1:2005 "Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model").
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном Приложении C.
5. Взамен ГОСТ Р ИСО/МЭК 15408-1-2002.

ИнФОРМАция об изменениях к настоящему стандарту публикуется в ежегодно издаваемом инФОРМАционном УКАЗателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых инФОРМАционных УКАЗателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в ежемесячно издаваемом инФОРМАционном УКАЗателе "Национальные стандарты". Соответствующая инФОРМАция, уведомления и тексты размещаются также в инФОРМАционной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет.

Введение

Международный стандарт ИСО/МЭК 15408:2005 подготовлен Совместным техническим комитетом ИСО/МЭК СТК 1 "ИнФОРМАционные технологии", Подкомитет ПК 27 "Методы и средства обеспечения безопасности ИТ". Идентичный ИСО/МЭК 15408:2005 текст опубликован организациями-спонсорами проекта "Общие критерии" как "Общие критерии оценки безопасности инФОРМАционных технологий", версия 2.3 (ОК, версия 2.3).
Второе издание ИСО/МЭК 15408:2005 отменяет и заменяет первое издание ИСО/МЭК 15408:1999, которое подверглось технической переработке.
ИСО/МЭК 15408 под общим наименованием "ИнФОРМАционная ТЕХНОЛОГИЯ. Методы и средства обеспечения безопасности. Критерии оценки безопасности инФОРМАционных технологий" состоит из следующих частей:
- часть 1. Введение и общая модель;
- часть 2. Функциональные ТРЕБОВАНИЯ безопасности;
- часть 3. ТРЕБОВАНИЯ доверия к безопасности.
Если имеют в виду все три части стандарта, используют обозначение ИСО/МЭК 15408.
ИСО/МЭК 15408 дает возможность сравнения результатов независимых оценок безопасности. Это достигается предоставлением общего набора требований к функциям безопасности продуктов или систем ИТ и мерам доверия, применяемым к ним при оценке безопасности. В процессе оценки достигается определенный уровень уверенности в том, что функции безопасности таких продуктов или систем, а также предпринимаемые меры доверия отвечают предъявляемым ТРЕБОВАНИЯм. Результаты оценки могут помочь потребителям решить, являются ли продукты или системы ИТ достаточно безопасными для их предполагаемого применения и приемлемы ли прогнозируемые риски при их использовании.
ИСО/МЭК 15408 полезен в качестве руководства как при разработке продуктов или систем с функциями безопасности ИТ, так и при приобретении коммерческих продуктов или систем с функциями безопасности. При оценке продукт или систему ИТ с функциями безопасности называют объектом оценки (ОО). К таким ОО, например, относятся операционные системы, вычислительные сети, распределенные системы и приложения.
ИСО/МЭК 15408 направлен на защиту инФОРМАции от несанкционированного раскрытия, модификации или потери возможности ее использования. ХарАКТеристики защищенности, относящиеся к данным трем типам нарушения безопасности, обычно называют конфиденциальностью, целостностью и доступностью соответственно. ИСО/МЭК 15408 может быть также применим к тем аспектам безопасности ИТ, которые выходят за пределы этих трех понятий. ИСО/МЭК 15408 сосредоточен на угрозах инФОРМАции, возникающих в результате действий человека как злоумышленных, так и иных, но возможно также применение ИСО/МЭК 15408 и для некоторых угроз, не связанных с человеческим фАКТором. Кроме того, ИСО/МЭК 15408 может быть применим и в других областях ИТ, но не декларируется их правомочность вне строго ограниченной сферы безопасности ИТ.
ИСО/МЭК 15408 применим к мерам безопасности ИТ, реализуемым аппаратными, программно-аппаратными и программными средствами. Если предполагается, что отдельные аспекты оценки применимы только для некоторых способов реализации, это будет отмечено при изложении соответствующих критериев.

1. Область применения

ИСО/МЭК 15408 предназначен для использования в качестве основы при оценке харАКТеристик безопасности продуктов или систем инФОРМАционных технологий (ИТ). Устанавливая общую базу критериев, ИСО/МЭК 15408 позволяет сделать результаты оценки безопасности ИТ значимыми для более широкой аудитории.
Некоторые вопросы рассматриваются как лежащие вне области действия ИСО/МЭК 15408, поскольку они требуют привлечения специальных методов или являются смежными по отношению к безопасности ИТ. Часть из них перечислена ниже:
a) ИСО/МЭК 15408 не содержит критериев оценки безопасности, касающихся административных мер безопасности, непосредственно не относящихся к мерам безопасности ИТ. Известно, что безопасность ОО в значительной степени может быть достигнута административными мерами, такими как организационные меры, меры управления персоналом, меры управления физической защитой и процедурные меры. Административные меры безопасности в среде эксплуатации ОО рассматриваются в качестве предположений о безопасном использовании там, где они влияют на способность мер безопасности ИТ противостоять установленным угрозам.
b) Оценка специальных физических аспектов безопасности ИТ, таких как контроль электромагнитного излучения, прямо не затрагивается, хотя многие концепции ИСО/МЭК 15408 применимы и в этой области. В частности, рассмотрены некоторые аспекты физической защиты ОО.
c) В ИСО/МЭК 15408 не рассматривается ни методология оценки, ни административно-правовая структура, в рамках которой критерии могут применяться органами оценки. Тем не менее, ИСО/МЭК 15408 может использоваться для целей оценки в контексте такой струк

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-


Документ ГОСТ Р ИСО/МЭК 15408-1-2008 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК 15408-1-2008 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК 15408-1-2008 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.