1. Главная
  2. Стандарты Узбекистана
  3. Уз ДСт
  4. O’z DSt ISO/IEC 18045:2013

O’z DSt ISO/IEC 18045:2013 PDF

O’z DSt ISO/IEC 18045:2013

Название на английском:
O’z DSt ISO/IEC 18045:2013

Название на русском:
O’z DSt ISO/IEC 18045:2013

Описание на русском:

Информационная технология. Методы обеспечение безопасности. Методология оценки безопасности информационных технологий

Описание на английском:
Information technology. Security techniques. Methodology for information technology security evaluation
Статус документа:
Действующий
Формат:
Электронный (pdf/doc)
Срок поставки (русская версия):
1 рабочий день
Артикул (SKU):
UZDST01154
2 400 руб.

Полное наименование и описание

O’z DSt ISO/IEC 18045:2013 — национальный стандарт Республики Узбекистан, представляющий методику оценки свойств безопасности информационно‑технологических продуктов на основе международного стандарта ISO/IEC 18045. Стандарт описывает процедуры, требования к доказательствам безопасности, методы тестирования и анализу уязвимостей, используемые при проведении независимой оценки соответствия заявленных свойств безопасности.

Аннотация

Документ задаёт методику проведения оценки безопасности ИТ‑продуктов: от подготовки и планирования оценки, через сбор и верификацию доказательств, тестирование и анализ уязвимостей, до формирования отчёта оценщика. Предназначен для использования совместно с критериями оценки безопасности (Common Criteria / ISO/IEC 15408) и другими сопутствующими нормами по испытаниям и управлению безопасностью.

Общая информация

  • Статус: Действующий национальный стандарт (национальная идентификация ISO/IEC 18045)
  • Дата публикации: 2013
  • Организация-издатель: Орган по стандартизации Республики Узбекистан (O’z DSt / Узстандарт)
  • ICS / категории: 35.040 (Информационная безопасность, компьютерная безопасность); информационные технологии
  • Редакция / версия: Редакция на основе ISO/IEC 18045 (принятая в 2013 г.)
  • Количество страниц: ориентировочно 20–40 (в зависимости от национальной публикации)

Область применения

Стандарт применяется при независимой оценке безопасности программных и аппаратно‑программных средств, используемых в государственной и коммерческой инфраструктуре, а также при сертификации продуктов по схемам оценки соответствия. Рекомендуется национальным лабораториям оценки, центрам сертификации, разработчикам и заказчикам информационных систем.

Ключевые темы и требования

  • Методика планирования и организации процесса оценки безопасности.
  • Требования к документам и доказательствам, представляемым для оценки (включая Security Target и руководство по эксплуатации).
  • Методы тестирования функциональных и не‑функциональных требований безопасности.
  • Процедуры анализа уязвимостей и приёмы верификации устойчивости к известным угрозам.
  • Критерии приёма результатов оценки и формирование отчёта оценщика.
  • Взаимодействие с международными требованиями (в частности, Common Criteria / ISO/IEC 15408) и согласование оценочных процедур.

Применение и пользователи

Основные пользователи стандарта: лаборатории и центры оценки безопасности, аккредитованные органы сертификации, разработчики ИТ‑продуктов, интеграторы, заказчики государственных и критических информационных систем, консультанты по информационной безопасности. Стандарт служит основой для процедур сертификации и оценки соответствия в рамках национальных схем.

Связанные стандарты

Стандарт тесно связан и применяется совместно с ISO/IEC 15408 (Common Criteria) — критериями оценки безопасности, а также с другими международными и национальными нормами и руководствами по тестированию и управлению безопасностью (методики тестирования, стандарты по обработке уязвимостей и по требованиям к криптографии и ИБ‑менеджменту).

Ключевые слова

оценка безопасности, методика оценки, ISO/IEC 18045, Common Criteria, Security Target, тестирование безопасности, анализ уязвимостей, сертификация ИТ‑продуктов

FAQ

В: Что это за стандарт?

О: Национальная версия международной методики ISO/IEC 18045, описывающая процесс и процедуры оценки свойств безопасности информационных технологий и ИТ‑продуктов.

В: Что он регулирует?

О: Регламентирует методику проведения оценки безопасности: планирование оценки, требования к доказательствам, методы тестирования, анализ уязвимостей и оформление отчётов оценщика.

В: Кто обычно использует?

О: Лаборатории оценки и сертификации, разработчики и поставщики ИТ‑продуктов, заказчики государственных и критических систем, эксперты и консультанты по информационной безопасности.

В: Он актуален или заменён?

О: На момент принятия (2013) — актуален как национальная адаптация ISO/IEC 18045. Рекомендуется сверять актуальность с текущими публикациями национального органа по стандартизации и международными обновлениями.

В: Это часть серии?

О: Да. Стандарт является частью семейства документов по оценке безопасности ИТ, связанных с Common Criteria (ISO/IEC 15408) и дополняющих их методик по тестированию и сертификации.

В: Какие ключевые слова?

О: оценка безопасности, методика оценки, тестирование безопасности, Common Criteria, сертификация ИТ‑продуктов, анализ уязвимостей.