СТ РК ISO/IEC TR 15443-1-2019
Информационные технологии
Методы и средства обеспечения безопасности
Основы доверия к безопасности
Часть 1. Введение и основные понятия
(ISO/IEC TR 15443-1:2012 Information technology - Security techniques -
Security assurance framework - Part 1: Introduction and concepts, IDT)
Содержание
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Концепции доверия к безопасности
6. Структура доверия к безопасности
7. Технология SACA
8. Методы SACA
9. CASCO
10. Парадигмы SACA
11. Аспекты композиционного доверия к безопасности
Библиография
Приложение В.А (информационное). Сведения о соответствии национальных стандартов ссылочным международным стандартам
Текст соответствует оригиналу
Введение
На пленарном заседании ISO/IEC JTC 1/SC 27 в ноябре 1994 года была создана исследовательская группа для рассмотрения вопросов о методах испытания и оценки соответствия продуктов и систем информационных технологий (IT) стандартам безопасности SC 27 и другим стандартам (например, SC 21 и ETSI, и некоторым стандартам Интернет, содержащим вопросы безопасности). Параллельно, в начале 1996 года, в рамках проекта Общие Критерии была создана рабочая группа, занимающаяся методами обеспечения доверия. ISO/IEC TR 15443 является результатом вышеуказанных двух работ. С тех пор вопрос доверия к безопасности развивалась и продвинулась вперед. Данное второе издание ISO/IEC TR 15443 отражает современное состояние в области данной темы.
Доверие в целом могут охватывать многие особенности IT-системы, такие, как удобства в использовании, совместимости, качества, надежности и т.д., и оговариваются в других дополнительных документах, таких, как ISO/IEC 15026 «Системы и программная инженерия - Гарантированные системы и программные обеспечения». В данной связи подробное обсуждение данных особенностей выходит за рамки настоящего стандарта, в котором основное внимание уделяется обеспечению безопасности IT.
Цель ISO/IEC TR 15443 состоит в описании темы доверия к безопасности, изложении основных концепций данной темы и в предоставлении различных методов доверия к безопасности. В настоящем стандарте приводится описание рамок, в которых может быть обеспечено надлежащее доверие к безопасности. Рамочная программа служит руководством для специалистов по ІТ-безопасности в использовании доверия к безопасности для достижения уверенности в том, что данный результат удовлетворяет заявленным требованиям к ІТ-безопасности. В ISO/IEC TR 15443 рассматриваются подходы и методы доверия к безопасности, предложенные различными организациями, независимо от того, включают ли в себя эти методы и подходы де-юре стандарты или стандарты де-факто.
Для достижения данной цели стандарт ISO/IEC TR 15443 включает:
a) термины и определения, относящиеся к теме доверия к безопасности;
b) основные концепции, касающиеся доверия к безопасности;
c) руководство по отбору, применению, составу и признанию методов доверия;
