Скачивать документы могут только зарегистрированные пользователи! Пожалуйста, войдите или зарегистрируйтесь!

ГОСТ Р ИСО/МЭК 15408-2002

ГОСТЕХКОМИССИЯ РОССИИ

РУКОВОДЯЩИЙ ДОКУМЕНТ

БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Критерии оценки безопасности информационных технологий
Введен в действие Приказом
Гостехкомиссии России
от 19.06.02 г. № 187
2002
Общие положения
Настоящий руководящий документ (РД) содержит систематизированный каталог
требований к безопасности информационных технологий (ИТ), порядок и
методические рекомендации по его использованию при задании требований,
разработке, оценке и сертификации продуктов и систем информационных технологий
по требованиям безопасности информации.
Руководящий документ разработан в развитие РД Гостехкомиссии России по защите
информации от несанкционированного доступа и соответствует ГОСТ Р ИСО/МЭК
15408-2002 "Информационная технология. Методы обеспечения безопасности.
Критерии оценки безопасности информационных технологий", далее по тексту РД –
Общие критерии (ОК).
Разработка настоящего руководящего документа направлена на обеспечение
практического использования ГОСТ Р ИСО/МЭК 15408-2002 в деятельности
заказчиков, разработчиков и пользователей продуктов и систем ИТ при
формировании ими требований, разработке, приобретении и применении продуктов и
систем информационных технологий, предназначенных для обработки, хранения или
передачи информации, подлежащей защите в соответствии с требованиями
нормативных правовых документов или требованиями, устанавливаемыми
собственником информации. Руководящий документ предназначен также для органов
сертификации и испытательных лабораторий, аккредитованных в системе
сертификации средств защиты информации по требованиям безопасности информации
№ РОСС RU.0001.01БИ00 (Гостехкомиссии России), для использования при проведении
оценки и сертификации безопасности ИТ.
Основной целью руководящего документа является повышение доверия к безопасности
продуктов и систем информационных технологий. Положения руководящего документа
направлены на создание продуктов и систем информационных технологий с уровнем
безопасности, адекватным имеющимся по отношению к ним угрозам и проводимой
политике безопасности с учетом условий применения, что должно обеспечить
оптимизацию продуктов и систем ИТ по критерию "эффективность-стоимость".
Под безопасностью информационной технологии понимается состояние ИТ,
определяющее защищенность информации и ресурсов ИТ от действия объективных и
субъективных, внешних и внутренних, случайных и преднамеренных угроз, а также
способность ИТ выполнять предписанные функции без нанесения неприемлемого
ущерба субъектам информационных отношений.