Обозначение | Дата введения | Статус |
ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | 01.01.2004 | заменён |
Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model Область применения: Стандарт определяет критерии, за которыми исторически закрепилось название "Общие критерии" (ОК). ОК предназначены для использования в качестве основы при оценке характеристик безопасности продуктов и систем информационных технологий (ИТ). Устанавливая общую базу критериев, ОК делают результаты оценки безопасности ИТ значимыми для более широкой аудитории Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-1-2008, ISO/IEC 15408-1:1999 |
ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности | 01.01.2004 | заменён |
Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements Область применения: Настоящий стандарт распространяется на функциональные компоненты безопасности, являющиеся основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ). Требования описывают желательный безопасный режим функционирования ОО и предназначены для достижения целей безопасности, установленных в ПЗ или ЗБ. Требования описывают также свойства безопасности, которые пользователи могут обнаружить при непосредственном взаимодействии с ОО (т.е. при входе и выходе) или при реакции ОО на запросы Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2-2008, ISO/IEC 15408-2:1999, ГОСТ Р ИСО/МЭК 15408-1-2002;ГОСТ Р ИСО/МЭК 15408-2-2002;ГОСТ Р ИСО/МЭК 15408-3-2002 |
ГОСТ Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности | 01.01.2004 | заменён |
Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements Область применения: Настоящий стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2008, ISO/IEC 15408-3:1999 |