GB/T 18336.1-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель. (Англоязычная версия)
Эта часть GB/T 18336 устанавливает общие концепции и принципы оценки безопасности ИТ и подробно описывает общую модель оценки, представленную в каждой части ISO/IEC 15408, которая может использоваться в качестве основы для оценки атрибутов безопасности ИТ. продукты в целом. В этом разделе представлен общий обзор ISO/IEC 15408. В нем описаны различные части ISO/IEC 15408; определяет термины и сокращения, которые будут использоваться в различных частях ISO/IEC 15048; устанавливает основные понятия об объекте оценки (ОО); обсуждает предысторию оценки; и описывает оценку. Целевая аудитория руководства. Кроме того, представлены основные концепции безопасности, необходимые для оценки ИТ-продуктов. В этом разделе определяются различные операции, доступные при настройке функциональных компонентов и компонентов обеспечения качества, описанных в ISO/IEC 15408-2 и ISO/IEC 15408-3. В этой части также определяются ключевые понятия профиля защиты (ПП), пакета требований безопасности и соответствия, а также описываются результаты оценки и выводы оценки. Эта часть ISO/IEC 15408 дает рекомендации по определению целей безопасности (ST) и описывает организацию компонентов в модели. Общая информация о методологии оценки и объеме режима оценки будет представлена в «Методологии оценки ИТ-безопасности».
GB/T 18336.1-2015 Ссылочный документ
GB/T 18336.2-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные компоненты безопасности.
GB/T 18336.3-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 3: Компоненты обеспечения безопасности.
GB/T 30270 Информационные технологии.Технологии безопасности.Методология оценки ИТ-безопасности.
GB/T 18336.1-2015 История
2015GB/T 18336.1-2015 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель.
2008GB/T 18336.1-2008 Информационные технологии. Техники безопасности. Критерии оценки ИТ-безопасности. Часть 1: Введение и общая модель
2001GB/T 18336.1-2001 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.