ИСО и МЭК: Опубликован технический отчёт ISO/IEC TR 22216:2022, рассказывающий о новых понятиях и изменениях, появившихся в стандартах ISO/IEC 15408:2022 и ISO/IEC 18045:2022

В мае 2022 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации технического отчёта ISO/IEC TR 22216:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Новые понятия и изменения в ISO/IEC 15408:2022 и ISO/IEC 18045:2022» (Information security, cybersecurity and privacy protection - New concepts and changes in ISO/IEC 15408:2022 and ISO/IEC 18045:2022) объёмом 56 страниц, см. https://www.iso.org/standard/72890.html и https://www.iso.org/obp/ui/#!iso:std:72890:en .

Речь здесь идёт о готовящейся новой редакции документов серии ISO/IEC 15408 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security, см. https://www.iso.org/standard/72891.html , https://www.iso.org/standard/72892.html , https://www.iso.org/standard/72906.html , https://www.iso.org/standard/72913.html , https://www.iso.org/standard/72917.html ) и новой редакции стандарта ISO/IEC 18045 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий  - Методология оценки безопасности информационных технологий» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Methodology for IT security evaluation, см. https://www.iso.org/standard/72889.html ).

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Во вводной части документа, в частности, отмечается:

«Настоящий документ:

• Представляет соотношение между прежней серией стандартов ISO/IEC 15408 (ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008 и ISO/IEC 15408-3:2008) и стандартом ISO/IEC 18045:2008, - и новыми частями, опубликованными в серии стандартов ISO/IEC 15408:2022, и стандартом ISO/IEC 18045:2022;
  
  
• Представляет введенные новые понятия и концепции, вместе с обоснованием их включения;
  
  
• Предлагает путь эволюции и сведения о том, как перейти от CC 3.1 и CEM 3.1 к серии ISO/IEC 15408:2022 и ISO/IEC 18045:2022 соответственно;
  
  Мой комментарий: «Общие критерии оценки безопасности информационных технологий» (The Common Criteria for Information Technology Security Evaluation, также Common Criteria, СС, см. https://www.commoncriteriaportal.org/cc/ ) – разрабатываемый в рамках международного проекта стандарт, на основе которого выпускается международный стандарт ISO/IEC 15408. Второй по важности документ в рамках того же проекта – «Общая методология оценки безопасности информационных технологий» (Common Methodology for Information Technology Security Evaluation, также известный как CEM, см. https://www.commoncriteriaportal.org/cc/ ) служит основой для международного стандарта ISO/IEC 18045.
  
  
• Отображает эволюцию от CC 3.1 и CEM 3.1 к документам серии ISO/IEC 15408:2022 и стандарту ISO/IEC 18045:2022 соответственно.»

Содержание документа следующее:

Предисловие
Введение
1 Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор
5. Основные новые понятия и концепции, появившиеся в серии стандартов ISO/IEC 15408:2022 и в стандарте ISO/IEC 18045:2022
6. Применение серии ISO/IEC 15408:2022 в отношении конкретных потребностей
7. Эволюция серии стандартов ISO/IEC 15408:2022 и стандарта ISO/IEC 18045:2022
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/72890.html
https://www.iso.org/obp/ui/#!iso:std:72890:en