Электронный фонд правовой
и нормативно-технической документации
DIN EN ISO IEC 15408-1-2020
Документ «DIN EN ISO IEC 15408-1-2020» представляет собой международный стандарт, формирующий требования и методологию оценки безопасности программного обеспечения и систем, предназначенных для обеспечения информационной безопасности. Он играет ключевую роль в сферах, где необходима защита данных, включая финансовые, медицинские и государственные учреждения, где важен высокий уровень доверия к информационным системам.
Основное назначение документа заключается в определении общего подхода к оценке безопасности, который охватывает как методы, так и параметры оценки систем. В нем изложены ключевые требования к процессу оценки функциональных возможностей защиты, классификации безопасности и подходы к обеспечению соответствия заявленным функциям и требованиям. Стандарт также описывает процедуры, необходимые для независимой оценки программных и аппаратных средств.
Ключевыми аспектами, регламентируемыми стандартом, являются методологии тестирования, требования к документированию, а также процедури оценки, которые необходимы для проверки соответствия продукции установленным нормам. Он также охватывает вопросы связанные с повторной оценкой и изменениями в функциональности системы, что позволяет поддерживать актуальность и качество системной безопасности.
Целевая аудитория включает производителей программного обеспечения, независимые лаборатории, а также контролирующие органы, которые занимаются сертификацией и оценкой соответствия. Стандарт нацелен на обеспечение высокого уровня защиты информации и необходим для создания безопасного программного обеспечения. Он также полезен для разработчиков, стремящихся улучшить свои навыки и понимание оценки безопасности.
Практическое значение стандарта заключается в его влиянии на общую безопасность информационных систем, качество продукции и охрану труда. Он способствует улучшению совместимости систем и снижению рисков, связанных с уязвимостями в программном обеспечении. В 2020 году были внесены изменения, касающиеся методов оценки и новых подходов к тестированию, что придаёт документу дополнительные актуальные аспекты для современных технологий и угроз.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
