(Окончание, начало см. http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html )
Стандарт ISO/IEC 15408-3:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 3: Компоненты обеспечения уверенности в безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components) объёмом 202 страницы, см. https://www.iso.org/standard/72906.html и https://www.iso.org/obp/ui/en/#!iso:std:72906:en .
Стандарт свободно доступен по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-3_2022_ed.4_-_id.72906_Publication_PDF_(en).zip ).
В России стандарт адаптирован как ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», см. https://protect.gost.ru/document.aspx?control=7&id=184748 .
Во вводной части стандарта отмечается:
«Настоящий документ устанавливает обеспечению уверенности для частей стандарта ISO/IEC 15408. Он включает в себя отдельные компоненты обеспечения уверенности, из которых состоят уровни обеспечения уверенности при оценке и другие пакеты, описанные в ISO/IEC 15408-5, а также критерии оценки профилей защиты (PP), их конфигураций и модулей, и целевых показателей безопасности (ST).»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Парадигма обеспечения уверенности
6. Компоненты обеспечения уверенности в безопасности
7. Класс APE: Оценка профиля защиты
8. Класс ACE: Оценка конфигурации профиля защиты
9. Класс ASE: Оценка целевого показателя безопасности
10. Класс ADV: Разработка
11. Класс AGD: Руководства
12. Класс ALC: Поддержка жизненного цикла
13. Класс ATE: Тестирование
14. Класс AVA: Оценка уязвимостей
15. Класс ACO: Композиция
Приложения
Библиография
Стандарт ISO/IEC 15408-4:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 4: Концепция спецификации методов и мероприятий оценки» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities) объёмом 24 страницы, см. https://www.iso.org/standard/72913.html и https://www.iso.org/obp/ui/en/#!iso:std:72913:en .
Стандарт свободно доступен по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-4_2022_ed.1_-_id.72913_Publication_PDF_(en).zip ).
Во вводной части стандарта, в частности, отмечается:
«Настоящий документ описывает стандартизированную концепцию для специфицирования объективных, повторяемых и воспроизводимых методов оценки и оценочных действий.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общая модель методов оценки и оценочной деятельности
5. Структура метода оценки
6. Структура оценочной деятельности
Библиография
Стандарт ISO/IEC 15408-5:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements), объёмом 36 страниц, см. https://www.iso.org/standard/72917.html и https://www.iso.org/obp/ui/en/#!iso:std:72917:en .
Стандарт свободно доступен по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/index.html (прямая ссылка: https://standards.iso.org/ittf/PubliclyAvailableStandards/ISO_IEC_15408-5_2022_ed.1_-_id.72917_Publication_PDF_(en).zip ).
Во вводной части стандарта отмечается:
«В этом документе представлены пакеты для обеспечения уверенности в безопасности и функциональные требования безопасности, которые были определены как полезные для поддержки типичного применения заинтересованными сторонами».
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Уровня обеспечении уверенности при оценке
5. Составные пакеты для обеспечения уверенности
6. Комплексный пакет продуктов
7. Обеспечение уверенности в профиле защиты
8. Уверенность в целевых показателях безопасности
Источник: сайт ИСО
https://www.iso.org/standard/72891.html
https://www.iso.org/obp/ui/en/#!iso:std:72891:en
https://www.iso.org/standard/72892.html
https://www.iso.org/obp/ui/en/#!iso:std:72892:en
https://www.iso.org/standard/72906.html
https://www.iso.org/obp/ui/en/#!iso:std:72906:en
https://www.iso.org/standard/72913.html
https://www.iso.org/obp/ui/en/#!iso:std:72913:en
https://www.iso.org/standard/72917.html
https://www.iso.org/obp/ui/en/#!iso:std:72917:en
Комментариев нет:
Отправить комментарий