GB/T 18336.1-2008 (Англоязычная версия) Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель - Стандарты и спецификации PDF

GB/T 18336.1-2008
Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель (Англоязычная версия)

Стандартный №
GB/T 18336.1-2008
язык
Китайский, Доступно на английском
Дата публикации
2008
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
состояние
 2016-01
быть заменен
GB/T 18336.1-2015
Последняя версия
GB/T 18336.1-2024
заменять
GB/T 18336.1-2001
 
сфера применения
GB/T 18336 предназначен в качестве основного критерия для оценки функций безопасности продуктов и систем информационных технологий. Создав такую общую критериальную базу, результаты оценки безопасности информационных технологий смогут быть понятны большему количеству людей. Некоторый контент не подпадает под действие GB/T 18336, поскольку он включает в себя профессиональные технологии или просто периферийные технологии ИТ-безопасности. Например: a) GB/T 18336 не включает те критерии оценки безопасности, которые являются административными мерами безопасности и не связаны напрямую с мерами безопасности ИТ. Однако следует признать, что некоторые важные компоненты безопасности ОО обычно могут быть достигнуты посредством мер административного управления, таких как организационный, кадровый, физический и процедурный контроль. В операционной среде ОО, когда меры административной безопасности влияют на способность мер безопасности ИТ противодействовать выявленным угрозам, предполагается, что его использование безопасно; б) GB/T 18336 явно не охватывает технические аспекты ИТ-безопасности, такие как контроль электромагнитного излучения. Физические аспекты оценки, хотя многие концепции стандарта применимы и к этой области. Другими словами, GB/T 18336 касается только определенных аспектов физической защиты ОО; в) GB/T 18336 не фокусируется на методологии оценки, а также на управленческой и правовой базе использования этого стандарта руководящим органом, но есть надежда, что GB/T 18336 может быть использован для оценки в среде с такая основа и методология; d) Процедуры результатов оценки, которые будут использоваться для утверждения продукта или системы, не входят в сферу применения GB/T 18336. Сертификация продукта или системы — это административный процесс, посредством которого ИТ-продукт или система разрешается использовать в всю свою операционную среду. Оценка фокусируется на части ИТ-безопасности продукта или системы, а также на тех операционных средах, которые напрямую влияют на безопасное использование ИТ-подразделения. Таким образом, результаты оценки являются важным вкладом в процесс аккредитации. Однако, поскольку другие технологии более подходят для оценки функций безопасности систем или продуктов, не связанных с ИТ, и их взаимосвязи с безопасностью ИТ, аккредитатор должен сформулировать различные положения для этих ситуаций; e) GB/T 18336 не включает оценку криптографических алгоритмов. Стандартные положения, касающиеся внутреннего качества. Если требуется независимая оценка математических характеристик криптографического алгоритма, встроенного в ОО, необходимо предусмотреть специальные положения для соответствующей оценки в системе оценки с использованием GB/T 18336. Этот стандарт определяет две структуры для выражения функций безопасности ИТ и требований доверия. Среди них профили защиты (PP) позволяют создавать некоторые общие многократно используемые наборы требований безопасности. Целевые клиенты могут использовать PP для определения и идентификации продуктов и их функций ИТ-безопасности, которые отвечают их потребностям. Цели безопасности (ST) используются для описания требований безопасности и определения функций безопасности оцениваемого продукта или системы. Эти продукты обычно называются объектом оценки (ТОО). ST используется оценщиками как метод проведения оценочной деятельности в соответствии с GB/T 18336.

GB/T 18336.1-2008 История

  • 2024 GB/T 18336.1-2024 Технологии кибербезопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
  • 2015 GB/T 18336.1-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель.
  • 2008 GB/T 18336.1-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель
  • 2001 GB/T 18336.1-2001 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.
Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель

стандарты и спецификации

GOST R ISO/IEC 15408-1-2002 технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель GOST R ISO/IEC 15408-1-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель GOST R ISO/IEC 15408-1-2012 технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель 07/30167505 DC БС ИСО/МЭК 15408-1. Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1 DIN EN ISO IEC 15408-1 E:2020-06 Методы обеспечения безопасности информационных технологий. Критерии оценки безопасности ИТ. Часть 1. Введение и общая модель (ISO/IEC 15408-1:2009 DIN EN ISO IEC 15408-1 E:2020-01 Технические критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель (ISO/IEC 15408-1:2009 CSA ISO/IEC 15408-2:06-CAN/CS:2006 Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 2. Функциональные требования безопасности ISO/IEC 15408-2 JIS X 5070-1:2000 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель CNS 15408-1-2004 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель ISO/IEC 15408-1:2005 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель

GB/T 18336.1-2008 - Все части

GB/T 18336.1-2024 Технологии кибербезопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. GB/T 18336.2-2024 Технологии кибербезопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности. GB/T 18336.3-2024 Технологии сетевой безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты обеспечения безопасности. GB/T 18336.4-2024 Технологии кибербезопасности. Руководство по оценке безопасности информационных технологий. Часть 4. Нормативная база для методов и мероприятий оценки. GB/T 18336.5-2024 Технологии кибербезопасности. Критерии оценки безопасности информационных технологий. Часть 5. Пакет заранее определенных требований безопасности.


© 2025. Все права защищены.