GB/T 18336.1-2008 (Англоязычная версия) Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель - Стандарты и спецификации PDF

GB/T 18336.1-2008
Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель (Англоязычная версия)

Стандартный №
GB/T 18336.1-2008
язык
Китайский, Доступно на английском
Дата публикации
2008
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
состояние
 2016-01
быть заменен
GB/T 18336.1-2015
Последняя версия
GB/T 18336.1-2015
заменять
GB/T 18336.1-2001
сфера применения
GB/T 18336 предназначен в качестве основного критерия для оценки функций безопасности продуктов и систем информационных технологий. Создав такую общую критериальную базу, результаты оценки безопасности информационных технологий смогут быть понятны большему количеству людей. Некоторый контент не подпадает под действие GB/T 18336, поскольку он включает в себя профессиональные технологии или просто периферийные технологии ИТ-безопасности. Например: a) GB/T 18336 не включает те критерии оценки безопасности, которые являются административными мерами безопасности и не связаны напрямую с мерами безопасности ИТ. Однако следует признать, что некоторые важные компоненты безопасности ОО обычно могут быть достигнуты посредством мер административного управления, таких как организационный, кадровый, физический и процедурный контроль. В операционной среде ОО, когда меры административной безопасности влияют на способность мер безопасности ИТ противодействовать выявленным угрозам, предполагается, что его использование безопасно; б) GB/T 18336 явно не охватывает технические аспекты ИТ-безопасности, такие как контроль электромагнитного излучения. Физические аспекты оценки, хотя многие концепции стандарта применимы и к этой области. Другими словами, GB/T 18336 касается только определенных аспектов физической защиты ОО; в) GB/T 18336 не фокусируется на методологии оценки, а также на управленческой и правовой базе использования этого стандарта руководящим органом, но есть надежда, что GB/T 18336 может быть использован для оценки в среде с такая основа и методология; d) Процедуры результатов оценки, которые будут использоваться для утверждения продукта или системы, не входят в сферу применения GB/T 18336. Сертификация продукта или системы — это административный процесс, посредством которого ИТ-продукт или система разрешается использовать в всю свою операционную среду. Оценка фокусируется на части ИТ-безопасности продукта или системы, а также на тех операционных средах, которые напрямую влияют на безопасное использование ИТ-подразделения. Таким образом, результаты оценки являются важным вкладом в процесс аккредитации. Однако, поскольку другие технологии более подходят для оценки функций безопасности систем или продуктов, не связанных с ИТ, и их взаимосвязи с безопасностью ИТ, аккредитатор должен сформулировать различные положения для этих ситуаций; e) GB/T 18336 не включает оценку криптографических алгоритмов. Стандартные положения, касающиеся внутреннего качества. Если требуется независимая оценка математических характеристик криптографического алгоритма, встроенного в ОО, необходимо предусмотреть специальные положения для соответствующей оценки в системе оценки с использованием GB/T 18336. Этот стандарт определяет две структуры для выражения функций безопасности ИТ и требований доверия. Среди них профили защиты (PP) позволяют создавать некоторые общие многократно используемые наборы требований безопасности. Целевые клиенты могут использовать PP для определения и идентификации продуктов и их функций ИТ-безопасности, которые отвечают их потребностям. Цели безопасности (ST) используются для описания требований безопасности и определения функций безопасности оцениваемого продукта или системы. Эти продукты обычно называются объектом оценки (ТОО). ST используется оценщиками как метод проведения оценочной деятельности в соответствии с GB/T 18336.

GB/T 18336.1-2008 История

  • 2015 GB/T 18336.1-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель.
  • 2008 GB/T 18336.1-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель
  • 2001 GB/T 18336.1-2001 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.

GB/T 18336.1-2008 - Все части

GB/T 18336.1-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель. GB/T 18336.2-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные компоненты безопасности. GB/T 18336.3-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 3: Компоненты обеспечения безопасности.


© 2023. Все права защищены.