UNE EN ISO IEC 15408-2-2020

Документ «UNE EN ISO IEC 15408-2-2020» представляет собой международный стандарт, касающийся оценки безопасности информационных технологий. Основная цель данного документа заключается в установлении требований и рекомендаций по оценке безопасности продуктов и систем, использующихся в сфере IT, особенно в контексте защиты конфиденциальной информации и защиты от несанкционированного доступа.

Сфера применения стандарта охватывает методологии, параметры и процедуры, необходимые для оценки безопасности различных информационно-коммуникационных технологий. Это включает в себя определение критериев, по которым можно оценивать, должны ли системы соответствовать определённым уровням безопасности и какие меры должны быть предприняты для достижения этих уровней. Стандарт также рассматривает параметры, которые должны учитываться при проведении испытаний безопасности.

Ключевыми аспектами, регламентируемыми документом, являются методы тестирования, требуемые для проведения экспериментальных исследований, а также конкретные требования, которым необходимо соответствовать для подтверждения уровня безопасности системы. Это может включать в себя условия испытаний, ожидаемые параметры измерений и характеристики продуктовых систем, которые подлежат оценке.

Целевая аудитория данного стандарта включает производителей программного обеспечения и аппаратного обеспечения, лаборатории, проводящие испытания, а также контролирующие органы, заинтересованные в сертификатах соответствия. Оценка безопасности систем по этому стандарту может быть полезной для всех участников процесса, так как она укрепляет доверие пользователей к IT-решениям.

Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость технологий, что в свою очередь способствует снижению рисков, связанных с информационной безопасностью. Соответствие этому стандарту также может повысить общую степень защиты труда, обеспечивая пользователей от возможных угроз и уязвимостей.

В последней версии стандара отражены изменения, касающиеся уточнения требований к защите данных и доработки методик тестирования. Эти дополнения направлены на адаптацию к новым вызовам в области информационной безопасности, что делает стандарт более актуальным для оперативного использования в текущих условиях.