1BM.ru - Первый машиностроительныйВернуться на главную страницу порталаКонтактная информация

Первый Машиностроительный Портал

информационно-поисковая система
Форма для связи
 
Каталоги предприятий
Предприятия машиностроения
Поставщики проката, поковок, отливок
Работы и услуги для машиностроения
Библиотека портала
ГОСТы, ОСТы, ТУ
Марочник металлов и сплавов
Бесплатные программы
Реклама на портале
Отраслевой форум
Тендеры
Маркетинговые исследования
Последние поступления
Всего доступных документов: 65061
Новые карточки НТД: ГОСТ, ОСТ, ТУ
Добавить документ
Ваше положение в каталоге нормативных документов:
Общетехнические термины, обозначения и величины - Каталог ГОСТ
Номер:

ГОСТ Р ИСО/МЭК 15408-1-2008

Название: Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ОКС: 35.040
Заменен на: ГОСТ Р ИСО/МЭК 15408-1-2012
Вступил в действие: с 01.10.2009
Ключевые слова: информационная технология, задание по безопасности, профиль защиты, объект оценки, критерии оценки безопасности, функция безопасности
Страниц: 40
Описание ГОСТ Р ИСО/МЭК 15408-1-2008: ИСО/МЭК 15408 предназначен для использования в качестве основы при оценке характеристик безопасности продуктов или систем информационных технологий (ИТ). Устанавливая общую базу критериев, ИСО/МЭК 15408 позволяет сделать результаты оценки безопасности ИТ значимыми для более широкой аудитории.

Некоторые вопросы рассматриваются как лежащие вне области действия ИСО/МЭК 15408, поскольку они требуют привлечения специальных методов или являются смежными по отношению к безопасности ИТ. Часть из них перечислена ниже:

a) ИСО/МЭК 15408 не содержит критериев оценки безопасности, касающихся административных мер безопасности, непосредственно не относящихся к мерам безопасности ИТ. Известно, что безопасность ОО в значительной степени может быть достиг нута административными мерами, такими как организационные меры, меры управления персоналом, меры управления физической защитой и процедурные меры. Административные меры безопасности в среде эксплуатации ОО рассматриваются в качестве предположений с безопасном использовании там, где они влияют на способность мер безопасности ИТ противостоять установленным угрозам.

b) Оценка специальных физических аспектов безопасности ИТ, таких как контроль электромагнитного излучения, прямо не затрагивается, хотя многие концепции ИСО/МЭК 15408 применимы и в этой области. В частности, рассмотрены некоторые аспекты физической защиты ОО.

c) В ИСО/МЭК 15408 не рассматривается ни методология оценки, ни административно-правовая структура, в рамках которой критерии могут применяться органами оценки. Тем не менее, ИСО/МЭК 15408 может использоваться для целей оценки в контексте такой структуры и такой методологии.

d) Процедуры использования результатов оценки безопасности при аттестации продуктов и систем ИТ находятся вне области действия ИСО/МЭК 15408. Аттестация продукта или системы ИТ является административным процессом, посредством которого предоставляются полномочия на их использование в конкретной среде эксплуатации. Оценка концентрируется на тех аспектах безопасности продукта или системы ИТ и среды эксплуатации, которые могут непосредственно влиять на безопасное использование элементов ИТ. Результаты процесса оценки безопасности являются, следовательно, важными исходными материалами для процесса аттестации. Однако, поскольку для оценки не связанных с ИТ характеристик безопасности продукта или системы, а также их соотнесения с аспектами безопасности ИТ более приемлемы другие способы, аттестующим следует предусмотреть для этих аспектов особый подход.

e) ИСО/МЭК 15408 не включает в себя критерии для оценки специфических качеств криптографических алгоритмов. Если требуется независимая оценка математических свойств криптографии, встроенной в ОО, то в системе оценки, в рамках которой применяется ИСО/МЭК 15408, должно быть предусмотрено проведение таких оценок.

Данная часть ИСО/МЭК 15408 устанавливает две формы представления функциональных требований и требований доверия к безопасности ИТ. Конструкция «профиль защиты» (ПЗ) предусматривает создание обобщенного, предназначенного для многократного использования набора этих требований безопасности. ПЗ может быть использован предполагаемыми потребителями для спецификации и идентификации продуктов с характеристиками безопасности ИТ, которые будут удовлетворять их потребностям. Задание по безопасности (ЗБ) содержит требования безопасности и специфицирует функции безопасности для конкретного продукта или системы, подлежащих оценке и называемых объектом оценки (ОО). ЗБ используется оценщиками в качестве основы для оценки, проводимой в соответствии с ИСО/МЭК 15408.

ГОСТ Р ИСО/МЭК 15408-1-2008 расположен в разделе: Общетехнические термины, обозначения и величины - Каталог ГОСТ. [Открыть]
Файлы документа в наличии:
ГОСТ Р ИСО/МЭК 15408-1-2008.pdf передан 15.11.2009
Документ ГОСТ Р ИСО/МЭК 15408-1-2008 предоставлен участником портала.
Варианты получения документа ГОСТ Р ИСО/МЭК 15408-1-2008:
Получите бесплатный доступ к ГОСТ Р ИСО/МЭК 15408-1-2008. Передайте в библиотеку один отсутствующий в ней документ (ГОСТ, ОСТ или ТУ) и Вам будет открыт доступ к любым двум нормативным документам, имеющимся в библиотеке портала.
Приобретите доступ к 10 нормативным документам.
Стоимость услуги - 3000р.

На неограниченный срок Вы получаете возможность скачать любой уже имеющийся в библиотеке портала документ либо дождаться поступления еще отсутствующего документа. Благодаря системе обмена документами наша библиотека ежедневно пополняется множеством нормативных документов.

Пакетный доступ к 10 документам позволяет сэкономить на стоимости отдельного документа, которая в некоторых случаях может даже превосходить стоимость доступа к 10 документам.

Получите доступ к 30 нормативным документам и другим сервисам портала на тарифе «Стандарт».
Стоимость услуги - 10000р.

Это предложение для организаций, которые заинтересованы не только в получении сотрудниками доступа к нормативной документации, но и в представлении своей продукции и услуг, а так же в продвижении своего сайта в поисковых системах. Тариф «Стандарт» предоставляет комплексный доступ к ресурсам портала, при грамотном и полном использовании которого Вы сможете получить значительный отклик в виде новых клиентов и улучшившейся посещаемости сайта организации.

В качестве бонуса в тариф «Стандарт» включен доступ к марочнику металлов и сплавов сроком на один год.

Приобретите доступ к документу ГОСТ Р ИСО/МЭК 15408-1-2008
Стоимость услуги - 708,00р.

Обратите внимание на возможность приобрести доступ к 10 документам за 3000р.
или получить документ бесплатно по обмену.

Если Вы обладаете новыми изменениями к документу ГОСТ Р ИСО/МЭК 15408-1-2008, не указанными в карточке, Вы можете передать их в библиотеку и принять участие в программе обмена документами (получить ответный доступ к двум документам).
ГОСТ Р ИСО/МЭК 15408-1-2008, Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель., 35.040, , с 01.10.2009, информационная технология, задание по безопасности, профиль защиты, объект оценки, критерии оценки безопасности, функция безопасности, 40, ИСО/МЭК 15408 предназначен для использования в качестве основы при оценке характеристик безопасности продуктов или систем информационных технологий (ИТ). Устанавливая общую базу критериев, ИСО/МЭК 15408 позволяет сделать результаты оценки безопасности ИТ значимыми для более широкой аудитории. Некоторые вопросы рассматриваются как лежащие вне области действия ИСО/МЭК 15408, поскольку они требуют привлечения специальных методов или являются смежными по отношению к безопасности ИТ. Часть из них перечислена ниже: a) ИСО/МЭК 15408 не содержит критериев оценки безопасности, касающихся административных мер безопасности, непосредственно не относящихся к мерам безопасности ИТ. Известно, что безопасность ОО в значительной степени может быть достиг нута административными мерами, такими как организационные меры, меры управления персоналом, меры управления физической защитой и процедурные меры. Административные меры безопасности в среде эксплуатации ОО рассматриваются в качестве предположений с безопасном использовании там, где они влияют на способность мер безопасности ИТ противостоять установленным угрозам. b) Оценка специальных физических аспектов безопасности ИТ, таких как контроль электромагнитного излучения, прямо не затрагивается, хотя многие концепции ИСО/МЭК 15408 применимы и в этой области. В частности, рассмотрены некоторые аспекты физической защиты ОО. c) В ИСО/МЭК 15408 не рассматривается ни методология оценки, ни административно-правовая структура, в рамках которой критерии могут применяться органами оценки. Тем не менее, ИСО/МЭК 15408 может использоваться для целей оценки в контексте такой структуры и такой методологии. d) Процедуры использования результатов оценки безопасности при аттестации продуктов и систем ИТ находятся вне области действия ИСО/МЭК 15408. Аттестация продукта или системы ИТ является административным процессом, посредством которого предоставляются полномочия на их использование в конкретной среде эксплуатации. Оценка концентрируется на тех аспектах безопасности продукта или системы ИТ и среды эксплуатации, которые могут непосредственно влиять на безопасное использование элементов ИТ. Результаты процесса оценки безопасности являются, следовательно, важными исходными материалами для процесса аттестации. Однако, поскольку для оценки не связанных с ИТ характеристик безопасности продукта или системы, а также их соотнесения с аспектами безопасности ИТ более приемлемы другие способы, аттестующим следует предусмотреть для этих аспектов особый подход. e) ИСО/МЭК 15408 не включает в себя критерии для оценки специфических качеств криптографических алгоритмов. Если требуется независимая оценка математических свойств криптографии, встроенной в ОО, то в системе оценки, в рамках которой применяется ИСО/МЭК 15408, должно быть предусмотрено проведение таких оценок. Данная часть ИСО/МЭК 15408 устанавливает две формы представления функциональных требований и требований доверия к безопасности ИТ. Конструкция «профиль защиты» (ПЗ) предусматривает создание обобщенного, предназначенного для многократного использования набора этих требований безопасности. ПЗ может быть использован предполагаемыми потребителями для спецификации и идентификации продуктов с характеристиками безопасности ИТ, которые будут удовлетворять их потребностям. Задание по безопасности (ЗБ) содержит требования безопасности и специфицирует функции безопасности для конкретного продукта или системы, подлежащих оценке и называемых объектом оценки (ОО). ЗБ используется оценщиками в качестве основы для оценки, проводимой в соответствии с ИСО/МЭК 15408., 889, 1
Авторизоваться в системе:
ЛогинПароль(забыли?)
Авторизуйтесь на портале, используя свою учетную запись вКонтакте.
Авторизуйтесь на портале, используя свою учетную запись в Facebook.
Авторизуйтесь на портале, используя свою учетную запись в Mail.ru.
Copyright © 2006-2019, All rights reserved.
Rambler's Top100