СТ РК ГОСТ Р ИСО/МЭК 15408-1-2006 (ГОСТ Р ИСО/МЭК 15408-1-2002, IDT) «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1 Введение и общая модель» (действие отменено )

СТ РК ГОСТ Р ИСО/МЭК 15408-1-2006
(ГОСТ Р ИСО/МЭК 15408-1-2002, IDT)
 
Информационная технология
Методы и средства обеспечения безопасности
Критерии оценки безопасности информационных технологий
Часть 1 Введение и общая модель
 
Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model
 

Действие отменено с 1 января 2019 года в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 20 декабря 2017 года № 376-од

Взамен  введен СТ РК ISO/IEC 15408-1-2017

Содержание

1 Область применения

2 Определения

2.1 Общие сокращения

2.2 Область применения глоссария

2.3 Глоссарий

3 Краткий обзор

3.1 Введение

3.2 Пользователи ОК

3.3 Контекст оценки

3.4 Структура ОК

4 Общая модель

4.1 Контекст безопасности

4.2 Подход Общих критериев

4.3 Понятия безопасности

4.4 Описательные возможности ОК

4.5 Виды оценок

4.6 Поддержка доверия

5 Требования общих критериев и результаты оценки

5.1 Введение

5.2 Требования, включаемые в ПЗ и ЗБ

5.3 Требования к ОО

5.4 Пояснение результатов оценки

5.5 Использование результатов оценки ОО

Приложение А (справочное) Проект общих критериев

А.1 Предыстория

А.2 Разработка Общих критериев

А.3 Организации-спонсоры проекта Общих критериев

Приложение Б (обязательное) Спецификация профилей защиты

Б.1 Краткий обзор

Б.2 Содержание профиля защиты

Приложение В (обязательное) Спецификация заданий по безопасности

В.1 Краткий обзор

В.2 Содержание задания по безопасности

Приложение Г (справочное) Сведения о соответствии ссылочных национальных стандартов государственным стандартам

Приложение (справочное) Библиография

Введение

Проблема обеспечения безопасности информационных технологий занимает все более значительное место в реализации компьютерных систем и сетей по мере того, как возрастает их роль в информатизации общества. Обеспечение безопасности информационных технологий представляет собой комплексную проблему, которая решается в направлениях совершенствования правового регулирования применения информационных технологий, совершенствования методов и средств их разработки, развития системы сертификации, обеспечения соответствующих организационно-технических условий эксплуатации. Ключевым аспектом решения проблемы безопасности информационных технологий является выработка системы требований, критериев и показателей для оценки уровня безопасности информационных технологий.

ГОСТ Ρ ИСО/МЭК 15408 содержит общие критерии оценки безопасности информационных технологий.