СТ РК ISO/IEC TR 19791-2012
Информационные технологии
Методы обеспечения безопасности
Оценка обеспечений безопасности операционных систем
(ISO/IEC TR 19791-2010, IDT)
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращенные термины
5. Структура настоящего стандарта
6. Методологический подход
7. Распространение концепций оценки ISO/IEC на операционные системы
8. Связь с существующими стандартами безопасности
9. Оценка операционных систем
Приложение А (обязательное). Профили защиты и объекты безопасности операционной системы
Приложение B (обязательное). Требования по функциональному управлению операционной системой
Приложение C (обязательное). Требования к обеспечению качества операционной системы
Приложение D (обязательное). Методология оценки операционной системы
Библиография
Введение
Настоящий стандарт является подтверждающим документом, описывающим распространение на ISO/IEC 15408, который позволяет проводить оценку обеспечения безопасности операционных систем. ISO/IEC 15408, согласно текущему определению, предоставляет поддержку для определения функциональности безопасности информационной технологии, существующие в продуктах и системах. Тем не менее, настоящий стандарт не включает в себя определенные аспекты операционных систем, которые должны быть точно определены для эффективной оценки такой системы.
Настоящий стандарт предоставляет обширные критерии оценки и руководство для оценки информационной технологии и операционных аспектов такой системы. В первую очередь настоящий стандарт предназначен для тех, кто принимает участие в разработке, интеграции, внедрении и управлении безопасностью операционных систем, а также для экспертов, желающих применить ISO/IEC 15408 в таких системах. Настоящий стандарт относится к оценочным органам, ответственным за согласование и подтверждение действий экспертов. Инициаторы оценки и другие лица, заинтересованные в обеспечении безопасности операционной системы, станут второстепенной аудиторией для их фоновой информации.
Есть основные проблемы, касающиеся определения и применения термина «система». ISO/IEC 15408, сфокусированный на оценке продукции, применяет термин «система», который включает в себя только аспекты информационной технологии (ИТ) системы. Термин «операционная система», согласно контексту настоящего стандарта, подразумевает собой сочетание персонала, процедур и процессов, интегрированных посредством функций и механизмов на основе технических средств, использующихся для обоснования применимого уровня остаточного риска в определенной операционной среде.
Настоящая редакция является последней, дополнения соответствуют с третьим изданием ISO/IEC 15408.
1. Область применения
