Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Обозначение:
ГОСТ Р ИСО/МЭК ТО 19791-2008
Статус:
действующий
Тип:
ГОСТ Р ИСО/МЭК ТО
Название русское:
Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Название английское:
Information technology. Security techniques. Security assessment of operational systems
Дата актуализации текста:
06.04.2015
Дата актуализации описания:
01.06.2019
Дата издания:
05.05.2010
Дата введения в действие:
01.10.2009
Дата последнего изменения:
12.09.2018
Область и условия применения:
Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно.
<br> Настоящий стандарт устанавливает:
<br> а) определение и модель АС;
<br> b) описание расширений концепции оценки безопасности с помощью
<br>стандартов серии ИСО/МЭК 15408, необходимого для оценки АС;
<br> с) методологию и процесс выполнения оценки безопасности АС;
<br> d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408.
<br> Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта.
<br> Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска