ГОСТ Р ИСО/МЭК ТО 19791-2008

ГОСТ Р ИСО/МЭК ТО 19791-2008

ГОСТ Р ИСО/МЭК ТО 19791-2008

Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

525-ст

18.12.2008

01.10.2009

-

35.040

автоматизированная система;обеспечение безопасности автоматизированных систем;оценка автоматизированных систем

Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. Настоящий стандарт устанавливает: а) определение и модель АС; b) описание расширений концепции оценки безопасности с помощью стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; с) методологию и процесс выполнения оценки безопасности АС; d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска

-

-

-

-

-

-

362 - Защита информации

Федеральное государственное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»); Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»)

-

-