Стандарт ISO/IEC 15408 “Критерии оценки безопасности информационных технологий”
Информационная безопасностьМы возвращаемся к теме оценочных стандартов, приступая к рассмотрению самого полного и современного среди них - “Критериев оценки безопасности информационных технологий” (издан 1 декабря 1999 года). Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран, он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба.
Далее…
Ключевые слова: ISO IEC 15408, общие критерии, оранжевая книга, оценочный стандарт
Оценочные стандарты и технические спецификации. “Оранжевая книга” как оценочный стандарт
Информационная безопасностьМы приступаем к обзору стандартов и спецификаций двух разных видов:
- оценочных стандартов, направленных на классификацию информационных систем и средств защиты по требованиям безопасности;
- технических спецификаций, регламентирующих различные аспекты реализации средств защиты.
Ключевые слова: критерии, оранжевая книга, оценочный стандарт