Стандарт разработан и поддерживается подкомитетом SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».
Действующая 4-я редакция стандарта была опубликована в 2022 году в 5 частях, см. мой пост http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html .
К настоящему моменту все части новой редакции стандарта вышли на стадию «проекта международного стандарта» (DIS)ю на которой проводится его публичное обсуждение и голосование национальных органов по стандартизации. Познакомиться с проектами и принять участие в их публичном обсуждении – при условии регистрации на сайте- можно до 12 октября 2024 года на сайте британского института стандартов (BSI); соответствующие ссылки приведены ниже.
Страницы обсуждения ISO/IEC DIS 15408-1 на сайте BSI
Стандарт ISO/IEC DIS 15408 состоит из следующих частей:
- Часть 1: Введение и общая модель (Introduction and general model) объёмом 141 страница основного текста, см. https://www.iso.org/standard/88134.html и https://www.iso.org/obp/ui/en/#!iso:std:88134:en .
Страница публичного обсуждения на сайте BSI: https://standardsdevelopment.bsigroup.com/projects/2023-02577#/section
В России данный документ адаптирован как ГОСТ Р ИСО/МЭК 15408-1-2012 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель», см. https://protect.gost.ru/document.aspx?control=7&id=182696 - Часть 2: Функциональные компоненты безопасности (Security functional components) объёмом 241 страница основного текста, см. https://www.iso.org/standard/88135.html и https://www.iso.org/obp/ui/en/#!iso:std:88135:en .
Страница публичного обсуждения на сайте BSI: https://standardsdevelopment.bsigroup.com/projects/2023-02579
В России данный документ адаптирован как ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности», см. https://protect.gost.ru/document.aspx?control=7&id=184842 . - Часть 3: Компоненты обеспечения уверенности в безопасности (Security assurance components) объёмом 190 страниц основного текста, см. https://www.iso.org/standard/88136.html и https://www.iso.org/obp/ui/en/#!iso:std:88136:en .
Страница публичного обсуждения на сайте BSI: https://standardsdevelopment.bsigroup.com/projects/2023-02580#/section
В России данный документ адаптирован как ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», см. https://protect.gost.ru/document.aspx?control=7&id=184748 . - Часть 4: Концепция спецификации методов и мероприятий оценки (Framework for the specification of evaluation methods and activities) объёмом 17 страниц основного текста, см. https://www.iso.org/standard/88138.html и https://www.iso.org/obp/ui/en/#!iso:std:88138:en .
Страница публичного обсуждения на сайте BSI: https://standardsdevelopment.bsigroup.com/projects/2023-02582#/section - Часть 5: Предопределенные пакеты требований по безопасности (Pre-defined packages of security requirements) объёмом 26 страниц основного текста, см. https://www.iso.org/standard/88140.html и https://www.iso.org/obp/ui/en/#!iso:std:88140:en .
Страница публичного обсуждения на сайте BSI: https://standardsdevelopment.bsigroup.com/projects/2023-02584#/section
https://www.iso.org/standard/88134.html
https://www.iso.org/obp/ui/en/#!iso:std:88134:en
https://www.iso.org/standard/88135.html
https://www.iso.org/obp/ui/en/#!iso:std:88135:en
https://www.iso.org/standard/88136.html
https://www.iso.org/obp/ui/en/#!iso:std:88136:en
https://www.iso.org/standard/88138.html
https://www.iso.org/obp/ui/en/#!iso:std:88138:en
https://www.iso.org/standard/88140.html
https://www.iso.org/obp/ui/en/#!iso:std:88140:en
http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html
Комментариев нет:
Отправить комментарий