ГОСТ Р ИСО/МЭК ТО 19791-2008

Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

Обозначение:	ГОСТ Р ИСО/МЭК ТО 19791-2008
Статус:	действующий
Тип:	ГОСТ Р ИСО/МЭК ТО
Название русское:	Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Название английское:	Information technology. Security techniques. Security assessment of operational systems
Дата актуализации текста:	06.04.2015
Дата актуализации описания:	21.04.2018
Дата издания:	05.05.2010
Дата введения в действие:	01.10.2009
Дата последнего изменения:	11.01.2018
Область и условия применения:	Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно. <br> Настоящий стандарт устанавливает: <br> а) определение и модель АС; <br> b) описание расширений концепции оценки безопасности с помощью <br>стандартов серии ИСО/МЭК 15408, необходимого для оценки АС; <br> с) методологию и процесс выполнения оценки безопасности АС; <br> d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408. <br> Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта. <br> Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска
Расположен в:	Общероссийский классификатор стандартов → Информационные технологии. Машины конторские → Наборы знаков и кодирование информации Классификатор государственных стандартов → Общетехнические и организационно-методические стандарты → Общетехнические и метрологические термины, обозначения и величины → Общетехнические термины, обозначения и величины Тематические сборники → Информационные технологии. Взаимосвязь открытых систем.