Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TR 15446-2017 Information technology - Security techniques - Guidance for the production of protection profiles and security targets
Документ «ISO/IEC TR 15446-2017» представляет собой руководство по производству профилей защиты и целевых показателей безопасности в области информационных технологий. Основная цель этого документа заключается в предоставлении четкой и структурированной информации для организаций, занимающихся разработкой и оценкой решений в области кибербезопасности. Он применяется к различным секторам, включая коммерческие и государственные организации, обеспечивая единые стандарты для оценки уровня защищенности продуктов и систем.
Ключевые регламентируемые аспекты документа охватывают методологии, параметры, требования и процедуры, необходимые для разработки эффективных профилей защиты. В частности, акцентируется внимание на применении различных методов анализа риска и структурировании требований к безопасности, что позволяет организациям создавать более защищенные системы. Это предъявляет строгие требования к процессам разработки и тестирования, обеспечивая высокую степень доверия к созданным продуктам.
Важные технические детали документа включают условия испытаний, классификацию профилей защиты и измеряемые величины, такие как уровень угроз и оценка уязвимостей. Это даёт возможность более точно оценивать и тестировать системы безопасности, что, в свою очередь, способствует повышению их эффективности. Существует также упоминание о нормах и стандартных практиках, которые способствуют упрощению процесса соблюдения требований безопасности на разных уровнях.
Целевая аудитория данного стандарта включает производителей технологий, лаборатории, занимающиеся тестированием и валидацией систем, а также контролирующие органы, осуществляющие аудит и сертификацию. Стандарт служит основой для формирования общепринятых критериев безопасности, что помогает упростить взаимодействие между различными участниками рынка и повысить уровень доверия к технологиям.
Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость продуктов в информационных технологиях. Работая по данным рекомендациям, организации могут значительно повысить уровень защищенности своих систем, минимизируя риски, связанные с киберугрозами. Изменения и дополнения к документу, если они имеются, направлены на уточнение требований и адаптацию к современным вызовам в области информационной безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
PD ISO/IEC TR 15443-2-2012 Information technology - Security techniques - Security assurance framework Part 2: Analysis - CORR: October 31, 2013
PD ISO/IEC TR 15443-1-2012 Information technology - Security techniques - Security assurance framework Part 1: Introduction and concepts - CORR: October 31, 2013
PD ISO/IEC TR 15067-3-8-2020 Information technology - Home electronic system (HES) application model Part 3-8: GridWise transactive energy framework
ISO/IEC TR 15504-7-2008 Information technology - Process assessment - Part 7: Assessment of organizational maturity
ISO/IEC TR 15944-14-2020 Information technology — Business operational view — Part 14: Open-edi reference model and cloud computing architecture
PD ISO/IEC TR 15944-6-2015 Information technology - Business Operational View Part 6: Technical introduction to e-Business modelling