ISO/IEC TR 15443-2:2005 Информационные технологии. Методы обеспечения безопасности. Структура обеспечения безопасности ИТ. Часть 2. Методы обеспечения безопасности.
1.1 Цель В данной части ISO/IEC TR 15443 представлен набор методов обеспечения безопасности, включая те, которые не являются уникальными для безопасности ИКТ, при условии, что они способствуют общей безопасности ИКТ. В нем дается обзор их целей и описываются их особенности, ссылки и аспекты стандартизации. В принципе, результирующая гарантия безопасности ИКТ — это гарантия работоспособности продукта, системы или услуги. Таким образом, результирующая уверенность представляет собой сумму приращений уверенности, полученных каждым из методов обеспечения уверенности, применяемых к продукту, системе или услуге на этапах его жизненного цикла. Большое количество доступных методов обеспечения уверенности делает необходимым руководство относительно того, какой метод применять в конкретной области ИКТ для получения признанной уверенности. Каждый элемент коллекции, представленной в этой части ISO/IEC TR 15443, классифицируется в обзорном виде с использованием основных концепций и терминов обеспечения доверия, разработанных в ISO/IEC TR 15443-1. Используя эту категоризацию, данная часть ISO/IEC TR 15443 помогает профессионалу в области ИКТ при выборе и возможной комбинации метода(ов) обеспечения безопасности, подходящего для данного продукта, системы или услуги безопасности ИКТ и его конкретной среды. 1.2 Область применения Эта часть ISO/IEC TR 15443 дает краткое и обзорное руководство. Целесообразно получить из представленной коллекции сокращенный набор применимых методов на выбор путем исключения неподходящих методов. Резюме носят информативный характер и предоставляют основу для облегчения понимания анализа без необходимости использования исходных стандартов. К предполагаемым пользователям этой части ISO/IEC TR 15443 относятся следующие: 1. покупатель (физическое лицо или организация, которая приобретает или приобретает систему, программный продукт или программную услугу у поставщика); 2. оценщик (лицо или организация, выполняющие оценку; оценщиком может быть, например, испытательная лаборатория, отдел качества организации-разработчика программного обеспечения, государственная организация или пользователь); 3. разработчик (лицо или организация, выполняющие деятельность по разработке, включая анализ требований, проектирование и тестирование посредством приемки в течение процесса жизненного цикла программного обеспечения); 4. сопровождающий (физическое лицо или организация, осуществляющая деятельность по техническому обслуживанию); 5. поставщик (физическое лицо или организация, заключившая с приобретателем договор на поставку системы, программного продукта или программной услуги на условиях договора) при подтверждении качества программного обеспечения при квалификационных испытаниях; 6. пользователь (физическое лицо или организация, использующая программный продукт для выполнения определенной функции) при оценке качества программного продукта при приемочном тестировании; 7. Сотрудник службы безопасности или отдел (лицо или организация, осуществляющие систематическую проверку программного продукта или программных услуг) при оценке качества программного обеспечения на квалификационных испытаниях. 1.3 Ограничения Эта часть ISO/IEC TR 15443 дает только обзорные рекомендации. ISO/IEC TR 15443-3 предоставляет рекомендации по уточнению этого выбора для лучшего разрешения требований доверия, позволяя анализировать их сопоставимые и синергетические свойства. Регулирующая инфраструктура для поддержки верификации подхода к обеспечению доверия и персонал для выполнения верификации выходят за рамки данной части ISO/IEC TR 15443.
ISO/IEC TR 15443-2:2005 История
2012ISO/IEC TR 15443-2:2012 Информационные технологии. Методы обеспечения безопасности. Структура обеспечения безопасности. Часть 2. Анализ.
2005ISO/IEC TR 15443-2:2005 Информационные технологии. Методы обеспечения безопасности. Структура обеспечения безопасности ИТ. Часть 2. Методы обеспечения безопасности.