BS ISO/IEC 15408-1:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.
Область применения Этот документ устанавливает общие концепции и принципы оценки безопасности ИТ и определяет общую модель оценки, заданную различными частями стандарта, которая в целом предназначена для использования в качестве основы для оценки свойств безопасности продуктов ИТ. В этом документе представлен обзор всех частей серии ISO/IEC 15408. Он описывает различные части серии ISO/IEC 15408; определяет термины и сокращения, которые будут использоваться во всех частях стандарта; устанавливает основную концепцию цели оценки (TOE); описывает контекст оценки и описывает аудиторию, которой адресованы критерии оценки. Дано введение в основные концепции безопасности, необходимые для оценки ИТ-продуктов. В этом документе представлены:
——ключевые понятия профилей защиты (PP), модулей PP, конфигураций PP, пакетов, целей безопасности (ST) и типов соответствия;
——описание организации компонентов безопасности по всей модели;
——различные операции, с помощью которых функциональные компоненты и компоненты обеспечения доверия, приведенные в ИСО/МЭК 15408-2 и ИСО/МЭК 15408-3, могут быть адаптированы посредством использования разрешенных операций;
——общая информация о методах оценки, приведенная в ИСО/МЭК 18045;
BS ISO/IEC 15408-1:2022 История
2022BS ISO/IEC 15408-1:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.
2010BS ISO/IEC 15408-1:2010 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Введение и общая модель
2010BS ISO/IEC 15408-1:2009 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Введение и общая модель.