СТ РК ИСО/МЭК TO 15443-1-2007
Технологии информационные
Методы обеспечения защиты
Структура обеспечения безопасности информационных технологий
Часть 1. Общие требования
ISO/IEC TR 15443-1:2005 Information technology. Security techniques.
A framework for IT security assurance. Part 1. Overview and framework (IDT)
Действие отменено с 1 апреля 2020 г. в соответствии с приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 20 декабря 2019 № 473-од
Взамен введен с 1 апреля 2020 года СТ РК ISO/IEC TR 15443-1-2019
Содержание
1. Обзор
2. Термины и определения
3. Сокращения
4. Понятия
5. Выбор доверия безопасности
6. Инфраструктура
Приложение. Библиография
Введение
На пленарном заседании ISO/IEC JTC 1/SC 27 в ноябре 1994 года рабочая группа представила к рассмотрению вопрос о методах тестирования и оценки, подтверждающих, что продукты и системы информационных технологий соответствуют стандартам безопасности, разработанных подкомитетом SC 27 и другим (например, SC 21, ETSI и некоторым стандартам Интернет, содержащим вопросы безопасности). Параллельно, в начале 1996 года проект Общие Критерии создал рабочую группу по подходам к доверию. ИСО/МЭК ТО 15443 является результатом этих двух работ.
Цель стандарта - определить различные методы доверия и дать рекомендации работникам служб безопасности по выбору конкретного метода (или их комбинации) для достижения уверенности в том, что объект поставки соответствует предъявляемым к нему требованиям доверия по безопасности информационных технологий (ИТ). Стандарт ИСО/МЭК ТО 15443 описывает методы доверия и подходы, предложенные различными организациями, которые эти методы и подходы опробовали или уже используют на практике.
В соответствии с этой целью стандарт ИСО/МЭК ТО 15443 включает:
a) структурную модель существующих методов доверия и их взаимоотношений;
b) набор методов доверия, их описание и библиографию;
c) представление общих и частных возможностей, специфичных для методов доверия;
d) качественное и, где возможно, количественное сравнение существующих методов доверия;
e) идентификацию схем доверия, связанных с методами доверия;
f) описание взаимоотношений между различными методами доверия;
g) руководство по применению, сравнению и распознаванию методов доверия.
Стандарт ИСО/МЭК ТО 15443 состоит из 3-х частей, посвященных подходу к методам доверия, анализу и взаимоотношениям:
Часть 1. Общие требования - представляет собой обзор основных концепций и общее описание. Этот материал предназначен для понимания части 2 и части 3 стандарта ИСО/МЭК ТО 15443. Часть 1 предназначена для менеджеров безопасности ИТ и других лиц, ответственных за развитие программы доверия безопасности, определяющих доверие безопасности своих объектов поставки, вводя аудит оценки доверия (т.е. [2], [12], [9, часть 3]) или занимающихся другой деятельностью, связанной с доверием.
