GB/T 28449-2012 Технология информационной безопасности. Руководство по процессу тестирования и оценки секретной защиты безопасности информационных систем. (Англоязычная версия)
Этот стандарт определяет процесс оценки уровня защиты информационной системы (далее именуемый «оценкой уровня») и предоставляет руководящие предложения для действий по оценке уровня, рабочих задач и продуктов ввода/вывода каждой задачи. Настоящий стандарт применим к тестированию безопасности и оценке уровня защиты информационной системы агентством по оценке, компетентным отделом информационной системы, а также подразделением эксплуатации и пользователя.
GB/T 28449-2012 Ссылочный документ
GB 17859-1999 Классифицированные критерии обеспечения безопасности компьютерной информационной системы
GB/T 22239-2008 Технология информационной безопасности. Базовый уровень секретной защиты безопасности информационных систем.
GB/T 22240-2008 Технология информационной безопасности.Руководство по классификации секретной защиты безопасности информационных систем.
GB/T 28448-2012 Технология информационной безопасности. Требования к тестированию и оценке секретной защиты информационной системы.
GB/T 5271.8 Информационные технологии. Словарь. Часть 8: Безопасность.
GB/T 28449-2012 История
2018GB/T 28449-2018 Технология информационной безопасности. Руководство по процессу тестирования и оценки секретной защиты кибербезопасности.
2012GB/T 28449-2012 Технология информационной безопасности. Руководство по процессу тестирования и оценки секретной защиты безопасности информационных систем.