Росстандарт: Начато публичное обсуждение проекта стандарта ГОСТ Р ИСО/МЭК 15408-1 «Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»

На сайте NORMACS ( https://www.normacs.info ) с 14 сентября 2022 года открыто публичное обсуждение проекта новой редакции национального стандарта ГОСТ Р ИСО/МЭК 15408-1 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» объёмом 200 страниц, см. https://www.normacs.info/projects/10606 . Обсуждение продлится до 9 ноября 2022 года; для участия в обсуждении может потребоваться регистрация на сайте.

Стандарт подготовлен на основе международного стандарта ISO/IEC 15408-1:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 1: Введение общая модель» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model). Новая редакция заменит действующую сейчас редакцию ГОСТ Р ИСО/МЭК 15408-1-2013.

Текст проекта стандарта можно скачать по адресу https://www.normacs.info/project_files/11635 , а пояснительной записки к нему – по адресу https://www.normacs.info/project_files/11634 .

Документ разработан ООО «Центр безопасности информации», Государственным научно-исследовательским испытательным институтом проблем технической защиты информации ФСТЭК России и Федеральной службой по техническому и экспортному контролю (ФСТЭК России); внесён Техническим комитетом по стандартизации ТК 362 «Защита информации».

В аннотации на документ отмечается:

«Настоящий стандарт устанавливает основные понятия и принципы оценки безопасности ИТ, а также определяет общую модель оценки, которые представлены в разных частях стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ.

В данном стандарте представлен краткий обзор и описание всех частей ИСО/МЭК 15408; определены термины и сокращения, используемые во всех частях стандарта; установлено основное понятие объекта оценки (ОО), контекста оценки, описана целевая аудитория, которой адресованы критерии оценки. Представлены основные концепции безопасности, необходимые для оценки продуктов ИТ.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения, обозначения
5. Обзор
6. Общая модель
7. Специфицирование требований безопасности.
8. Компоненты безопасности
9. Пакеты
10. Профили защиты
11. Модульная конфигурация требований
12. Задание по безопасности
13. Оценка и результаты оценки
14. Объединение доверия
Приложение А (обязательное): Спецификация пакетов
Приложение B (обязательное): Спецификация профилей защиты
Приложение C (обязательное): Спецификация ПЗ-модулей и ПЗ-конфигураций
Приложение D (обязательное): Спецификация заданий по безопасности и ЗБ с прямым обоснованием
Приложение E (обязательное): Соответствие ПЗ/ПЗ-конфигурации
Библиография

Оставить свои замечания на проект стандарта можно здесь: https://www.normacs.info/discussions/8461#8461

Источник: сайт NORMACS
https://www.normacs.info/discussions/8461#8461
https://www.normacs.info/projects/10606