| Обозначение | Дата введения | Статус |
  ГОСТ Р ИСО/МЭК 15026-2002 Информационная технология. Уровни целостности систем и программных средств | 01.07.2003 | действует |
Название англ.: Information technology. System and software integrity levels Область применения: Стандарт содержит основные положения, связанные с уровнями целостности, определяет процессы для установления уровней целостности и требований к целостности программных средств, а также устанавливает требования к каждому соответствующему процессу. Стандарт не предопределяет конкретный набор уровней целостности или требования к целостности конкретного программного средства. Стандарт применим только для программных средств. Настоящий стандарт предназначен для применения разработчиками, пользователями, поставщиками и экспертами программных продуктов или систем, содержащих программные средства, а также для административной и технической поддержки данных продуктов и систем. Настоящий стандарт не устанавливает способ интеграции определения уровня целостности в общие процессы жизненного цикла программной инженерии Нормативные ссылки: ISO/IEC 15026:1998, ISO/IEC 2382-1:1993;ISO/IEC 2382-20:1995;ISO 8402:1994;IEC 60050-191(1993);IEC 60300-3-9(1995); ГОСТ Р ИСО/МЭК 12207-99 |
| ГОСТ Р ИСО/МЭК 15288-2005 Информационная технология. Системная инженерия. Процессы жизненного цикла систем | 01.01.2007 | заменён |
| Название англ.: Information technology. System engineering. System life cycle processes Область применения: Настоящий стандарт устанавливает общие основы для описания жизненного цикла систем, созданных людьми, определяет детально структурированные процессы и соответствующую терминологию. В настоящем стандарте представлены также процессы, которые поддерживают определение, контроль и совершенствование процессов жизненного цикла внутри организации или в рамках какого-либо проекта. Настоящий стандарт применим к полному жизненному циклу системы, включая замысел, разработку, производство, эксплуатацию и снятие с эксплуатации, а также приобретение и поставку систем, осуществляемых внутри или вне организации. В настоящем стандарте не детализируются процессы жизненного цикла в терминах методов и процедур, необходимых для удовлетворения требований и достижений результатов процесса Нормативные ссылки: ГОСТ Р 57193-2016, ISO/IEC 15288:2002, ISO/IEC 12207:1995/Amd.1:2002 |
| ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | 01.01.2004 | заменён |
| Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model Область применения: Стандарт определяет критерии, за которыми исторически закрепилось название "Общие критерии" (ОК). ОК предназначены для использования в качестве основы при оценке характеристик безопасности продуктов и систем информационных технологий (ИТ). Устанавливая общую базу критериев, ОК делают результаты оценки безопасности ИТ значимыми для более широкой аудитории Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-1-2008, ISO/IEC 15408-1:1999 |
| ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | 01.10.2009 | заменён |
| Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model Область применения: Настоящий стандарт предназначен для использования в качестве основы при оценке характеристик безопасности продуктов или систем информационных технологий (ИТ). Устанавливая общую базу критериев, стандарт позволяет сделать результаты оценки безопасности ИТ значимыми для более широкой аудитории Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-1-2002, ГОСТ Р ИСО/МЭК 15408-1-2012, ISO/IEC 15408-1:2005 |
| ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | 01.12.2013 | действует |
| Область применения: Настоящий стандарт устанавливает основные понятия и принципы оценки безопасности ИТ, а также определяет общую модель оценки, которой посвящены различные части стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-1-2008, ISO/IEC 15408-1:2009, ISO/IEC 15408-2;ISO/IEC 15408-3;ISO/IEC 18045 |
| ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности | 01.01.2004 | заменён |
| Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements Область применения: Настоящий стандарт распространяется на функциональные компоненты безопасности, являющиеся основой для функциональных требований безопасности информационных технологий (ИТ) объекта оценки (ОО), излагаемых в профиле защиты (ПЗ) или в задании по безопасности (ЗБ). Требования описывают желательный безопасный режим функционирования ОО и предназначены для достижения целей безопасности, установленных в ПЗ или ЗБ. Требования описывают также свойства безопасности, которые пользователи могут обнаружить при непосредственном взаимодействии с ОО (т.е. при входе и выходе) или при реакции ОО на запросы Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2-2008, ISO/IEC 15408-2:1999, ГОСТ Р ИСО/МЭК 15408-1-2002;ГОСТ Р ИСО/МЭК 15408-2-2002;ГОСТ Р ИСО/МЭК 15408-3-2002 |
| ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности | 01.10.2009 | заменён |
| Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements Область применения: Настоящий стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов и систем ИТ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2-2002, ГОСТ Р ИСО/МЭК 15408-2-2013, ISO/IEC 15408-2:2005, ISO/IEC 15408-1:2005 |
| ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности | 01.09.2014 | действует |
| Область применения: Настоящий стандарт устанавливает структуру и содержание компонентов функциональных требований безопасности для оценки безопасности. Он также включает в себя каталог функциональных компонентов, отвечающих общим требованиям к функциональным возможностям безопасности многих продуктов ИТ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-2-2008, ISO/IEC 15408-2:2008, ISO/IEC 15408-1 |
| ГОСТ Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности | 01.01.2004 | заменён |
| Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements Область применения: Настоящий стандарт определяет требования доверия к безопасности и включает в себя оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки ПЗ и ЗБ Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2008, ISO/IEC 15408-3:1999 |
| ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности | 01.10.2009 | заменён |
| Название англ.: Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements Область применения: Настоящий стандарт устанавливает требования доверия ИСО/МЭК 15408 и включает оценочные уровни доверия, определяющие шкалу для измерения доверия, собственно компоненты доверия, из которых составлены уровни доверия, и критерии для оценки профиля защиты и задания по безопасности Нормативные ссылки: ГОСТ Р ИСО/МЭК 15408-3-2002, ГОСТ Р ИСО/МЭК 15408-3-2013, ISO/IEC 15408-3:2005, ISO/IEC 15408-1:2005 |