Описание
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Область применения: Стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408.
Оглавление:
- 5 Методологический подход к решению проблемы безопасности
- 5.1 Сущность автоматизированных систем
- 5.2 Обеспечение безопасности автоматизированных систем
- 5.3 Безопасность в жизненном цикле автоматизированных систем
- 6 Распространение принципов оценки безопасности автоматизированных систем, установленных в стандартах серии ИСО/МЭК 15408
- 6.3 Доверие к автоматизированным системам
- 6.4 Комбинированные автоматизированные системы
- 6.8 Использование оцененных продуктов
- 7.2 Взаимосвязь со стандартами серии ИСО/МЭК 15408
- 8 Оценка автоматизированных систем
- Приложение А (обязательное) Профили защиты и задания по безопасности для автоматизированных систем
- Приложение В (обязательное) Функциональные требования безопасности автоматизированных систем
- Приложение С (обязательное) Требования доверия к безопасности автоматизированной системы
- Приложение Е (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Отзывы
Отзывов пока нет.