СТ РК ISО/IEC ТR 19791-2012 «Информационные технологии. Методы обеспечения безопасности. Оценка обеспечений безопасности операционных систем»

Настоящий стандарт является подтверждающим документом, описывающим распространение на ISO/IEC 15408, который позволяет проводить оценку обеспечения безопасности операционных систем. ISO/IEC 15408, согласно текущему определению, предоставляет поддержку для определения функциональности безопасности информационной технологии, существующие в продуктах и системах. Тем не менее, настоящий стандарт не включает в себя определенные аспекты операционных систем, которые должны быть точно определены для эффективной оценки такой системы.

Настоящий стандарт предоставляет обширные критерии оценки и руководство для оценки информационной технологии и операционных аспектов такой системы. В первую очередь настоящий стандарт предназначен для тех, кто принимает участие в разработке, интеграции, внедрении и управлении безопасностью операционных систем, а также для экспертов, желающих применить ISO/IEC 15408 в таких системах. Настоящий стандарт относится к оценочным органам, ответственным за согласование и подтверждение действий экспертов. Инициаторы оценки и другие лица, заинтересованные в обеспечении безопасности операционной системы, станут второстепенной аудиторией для их фоновой информации.

Есть основные проблемы, касающиеся определения и применения термина «система». ISO/IEC 15408, сфокусированный на оценке продукции, применяет термин «система», который включает в себя только аспекты информационной технологии (ИТ) системы. Термин «операционная система», согласно контексту настоящего стандарта, подразумевает собой сочетание персонала, процедур и процессов, интегрированных посредством функций и механизмов на основе технических средств, использующихся для обоснования применимого уровня остаточного риска в определенной операционной среде.

Настоящая редакция является последней, дополнения соответствуют с третьим изданием ISO/IEC 15408.

1. Область применения