В этом техническом отчете представлены рекомендации и критерии для оценки безопасности операционных систем. Он обеспечивает расширение области применения ISO/IEC 15408@, принимая во внимание ряд критических аспектов операционных систем, не рассмотренных в оценке ISO/IEC 15408. Основные необходимые расширения касаются оценки операционной среды, окружающей TOE@, и декомпозиции сложных операционных систем на домены безопасности, которые можно оценивать отдельно. В настоящем техническом отчете представлены а) определение и модель операционных систем; б) описание расширений концепций оценки ISO/IEC 15408, необходимых для оценки таких операционных систем; в) методология и процесс выполнения оценки безопасности операционных систем; d) дополнительные критерии оценки безопасности для рассмотрения тех аспектов операционных систем, которые не охвачены критериями оценки ISO/IEC 15408. Настоящий технический отчет разрешает включение продуктов безопасности, оцененных по стандарту ISO/IEC 15408, в операционные системы, оцениваемые в целом с использованием настоящего технического отчета. Настоящий технический отчет ограничивается оценкой безопасности операционных систем и не рассматривает другие формы оценки системы. Он не определяет методы идентификации, оценки и принятия операционного риска.
INCITS/ISO/IEC TR 19791:2006 История
2006INCITS/ISO/IEC TR 19791:2006 Информационные технологии. Методы обеспечения безопасности. Оценка безопасности операционных систем (Технический отчет).