ISO/IEC TS 19608-2018 Guidance for developing security and privacy functional requirements based on ISO/IEC 15408

Документ «ISO/IEC TS 19608-2018» предоставляет рекомендации по разработке функциональных требований безопасности и конфиденциальности, основываясь на стандарте ISO/IEC 15408. Основное назначение этого стандарта заключается в создании надёжных основ для оценки и управления рисками, связанными с безопасностью и конфиденциальностью информационных систем и технологий. Он применяется в различных сферах, включая управление информационной безопасностью, защиту личных данных и разработку программного обеспечения.

Ключевые аспекты, регулируемые данным документом, включают методы анализа, параметры оценки, а также требования к системам управления безопасностью и конфиденциальностью. Важное внимание уделяется процедурам, необходимым для документирования и проверки функциональных требований, что способствует более глубокой интеграции безопасности в жизненный цикл разработки. Эти аспекты делают документ ценным ресурсом для организаций, стремящихся облегчить внедрение стандартов безопасности.

Среди технических деталей, упомянутых в документации, стоит отметить условия испытаний и классификации компонентов систем, а также измераемые величины, касающиеся эффективности внедрения мер безопасности. Условия испытаний помогают обеспечить убедительность в выполнении заданных требований, а классификация компонентов способствует упорядочению подхода к оценке и верификации систем безопасности. Эти детали являются критически важными для лабораторий и сертификационных органов.

Целевая аудитория стандарта включает производителей программного обеспечения, лаборатории по тестированию и сертификации, а также контролирующие органы, которым необходимы чёткие и стандартизированные методы оценки безопасности. Стандарт ориентирован на профессионалов, работающих в области информационной безопасности, и на различных уровнях разрабатывающих или проверяющих решения в этой сфере. Этот подход обеспечивает единообразие и согласованность в оценках.

Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость систем. Реализация требований, предусмотренных в документе, способствует повышению уровня защиты данных, улучшению качества программного обеспечения и поддержанию социальной ответственности компаний. Кроме того, стандарт предоставляет возможность для создания совместимых решений, что является важным фактором в условиях быстро меняющегося технологического ландшафта.

В последней редакции документа учтены изменения, касающиеся новых угроз безопасности и методов их оценки. Эти дополнения делают стандарт более актуальным и практичным, обеспечивая его соответствие современным требованиям безопасности и конфиденциальности. Проверка и обновление стандартов таким образом служит гарантом сохранения высокой степени защиты в постоянно развивающемся цифровом мире.