Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Документ заменил ранее действовавшую редакцию ISO/IEC 15408-5:2022 (о ней см. мой пост http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html ).
«В настоящем документе представлены пакеты требований для обеспечения уверенности в безопасности и функциональных требований к безопасности, которые, как предполагается, будут полезны для поддержки типичного применения заинтересованными сторонами.
Пользователями данного документа могут быть потребители, разработчики и эксперты, проводящие оценку безопасных ИТ-продуктов.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Уровни обеспечении уверенности при оценке (evaluation assurance levels, EAL)
5. Составные пакеты для обеспечения уверенности (composed assurance packages, CAP)
6. Пакеты требований для комплексных продуктов (composite product packages, COMP)
7. Обеспечение уверенности в профиле защиты (protection profile assurances, PPA)
8. Уверенность в целевых показателях безопасности (security target assurances, STA)
Источник: сайт ИСО
https://www.iso.org/standard/15408-5
https://www.iso.org/obp/ui/en/#!iso:std:88140:en
Комментариев нет:
Отправить комментарий