| ||||||||||||
| ||||||||||||
|
2004 г
Методология оценки безопасности информационных технологий по общим критериямМарк Кобзарь, Алексей СидакJet Info Online №6 2004 Литература[1] Information technology — Security techniques — Evaluation Criteria for IT Security. Part 1: Introduction and general model. ISO/IEC 15408-1:1999 [2] Information technology — Security techniques — Evaluation Criteria for IT Security. Part 2: Security functional requirements. ISO/IEC 15408-2:1999 [3] Information technology — Security techniques — Evaluation Criteria for IT Security. Part 3: Security assurance requirements. ISO/IEC 15408-3:1999 [4] ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. [5] ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и сред-ства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2: Функциональные требования безопасности. [6] ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3: Требования доверия к безопасности. [7] Guide for Production of Protection Profiles and Security Targets. ISO/JTC1/SC27/N2449. DRAFT v0.9, January 2000 [8] Information technology — Security techniques — Protection Profile registration procedures. ISO/IEC 15292:2001. [9] Common Evaluation Methodology for Information Technology Security Evaluation. Part 1: Introduction and general model, version 0.6, 19 January 1997 [10] Common Evaluation Methodology for Information Technology Security Evaluation. Part 2: Evaluation Methodology, version 1.0, August 1999 [11] Evaluation Methodology for the Common Criteria for Information Technology Security Evaluation, version 1.1a, 19 April 2002 [12] Руководящий документ — Безопасность информационных технологий — Критерии оценки безопасности информационных технологий — Часть 1: Введение и общая модель -- Гостехкомиссия России, 2002 [13] Руководящий документ — Безопасность информационных технологий — Критерии оценки безопасности информационных технологий — Часть 2: Функциональные требования безопасности -- Гостехкомиссия России, 2002 [14] Руководящий документ — Безопасность информационных технологий — Критерии оценки безопасности информационных технологий — Часть 3: Требования доверия к безопасности -- Гостехкомиссия России, 2002 [15] Руководящий документ — Безопасность информационных технологий — Общая методология оценки безопасности информационных технологий (проект) -- Гостехкомиссия России, 2004 [16] Безопасность информационных технологий — Типовая методика оценки безопасности профилей защиты и заданий по безопасности (проект) -- Гостехкомиссия России, 2004 |
 | |||||||||
| |||||||||
|
CITForum © 1997–2025