KN_6_2013-2014 / СТЕПАНОВ / Захист інформації / Лекції / ZM1

10.4. Міжнародний стандарт ISO 15408 “Загальні критерії оцінки захищеності інформаційних технологій”.

Загальні критерії оцінки захищеності інформаційних технологій - (англ. Common Criteria for Information Technologysecurity Evaluation). Загальновідомою є коротша назва Загальні критерії (Common Criteria). Міжнародний стандарт (ISO/IEC 15408-2002) по комп'ютерній безпеці.

Common Criteria не приводить списку вимог по безпеці або списку особливостей, які повинен містити продукт. Замість цього він описує інфраструктуру (framework), в якій споживачі комп'ютерної системи можуть описати вимоги, розробники можуть заявити про властивості безпеки продуктів, а експерти по безпеці визначити, чи задовольняє продукт заявам. Таким чином, Common Criteria дозволяє забезпечити умови, в яких процес опису, розробки і перевірки продукту буде проведений з необхідною скрупульозністю.

Стандарт містить два основні види вимог безпеки: функціональні, такі, що пред'являються до функцій безпеки і механізмів, що реалізовують їх, і вимоги довіри, що пред'являються до технології і процесу розробки і експлуатації.

Щоб структурувати простір вимог, в стандарті використовується ієрархія клас – сімейство – компонент - елемент: класи визначають найбільш загальне, «наочне» угрупування вимог, сімейства в межах класу розрізняються по строгості і іншим нюансам вимог, компонент - мінімальний набір вимог, що фігурує як ціле, елемент - неподільна вимога.

10.5. Стандарти для бездротових мереж.

10.6. Стандарти інформаційної безпеки Інтернету.

Дякую за увагу!