Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ISO/IEC 15408-2-2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 2: Security functional components Безопасность информации, кибербезопасность и защита приватности — Критерии оценки безопасности информационных технологий — Часть 2: Функциональные компоненты безопасности

Название документа
ISO/IEC 15408-2-2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 2: Security functional components Безопасность информации, кибербезопасность и защита приватности — Критерии оценки безопасности информационных технологий — Часть 2: Функциональные компоненты безопасности
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «ISO/IEC 15408-2-2022» посвящён оценке функциональных компонентов безопасности информационных технологий, предоставляя ключевые критерии для разработки и внедрения IT-решений с учётом информационной безопасности, кибербезопасности и защиты конфиденциальности. Его основное назначение заключается в упрощении процесса оценки и сертификации сложных IT-систем, что необходимо для создания безопасной IT-инфраструктуры.

Документ регламентирует методы оценки, параметры безопасности и требования к функциональным компонентам, охватывая широкий спектр аспектов, таких как аутентификация, управление доступом и шифрование. Он определяет процедуры, необходимые для проверки соответствия требованиям безопасности, что делает его важным инструментом для производителей программного обеспечения и аппаратных средств.

К техническим деталям относятся условия испытаний компонентов, их классификация и измеряемые величины, что позволяет обеспечить стандартизированный подход к оценке систем безопасности. Часто используется методология, основанная на всеобъемлющем анализе угроз, что значительно повышает эффективность оценки безопасности.

Целевая аудитория данного стандарта включает производителей IT-продуктов, лаборатории по тестированию и сертификации, а также контролирующие органы, занимающиеся регуляцией в области информационной безопасности. Стандарт служит руководством для профессионалов, стремящихся обеспечить высокий уровень безопасности своих продуктов.

Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество разработки IT-решений и их совместимость с существующими стандартами. Внедрение стандартов ISO/IEC 15408-2 способствует снижению рисков, связанных с киберугрозами, и повышению уровня доверия со стороны пользователей к продуктам мировых производителей.

Среди изменений и дополнений в данной редакции выделяется более чёткое определение понятий, а также уточнения по методам оценки, что отражает современные вызовы в области кибербезопасности. Данные изменения делают стандарт более адаптированным к новым условиям и требованиям рынка.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.

Нормативно-техническая документация (ГОСТ, СНиП, ГН, Р, ГЭСН и др.)
Нормативно-правовые акты органов государственной власти (законы, законопроекты, постановления)
Технологическая документация (чертежи, схемы и др.)
Аналитические материалы
Классификаторы и словари
Справочная информация
Все документы и информация о них
доступны в системах «Техэксперт» и «Кодекс»

Возможно вас заинтересуют

PDF ISO/IEC 15408-1-2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 1: Introduction and general model Безопасность информации, кибербезопасность и защита приватности — Критерии оценки безопасности ИТ — Часть 1: Введение и общий модель PDF ISO/IEC 15404-2000 Information Technology - Office Machines - Minimum Information to be Included in Specification Sheets - Facsimile Equipment Информационные технологии - Машины для офиса - Минимальная информация, которая должна быть включена в спецификации - Оборудование для факса PDF ISO/IEC 15307-1997 Information Technology - Data Interchange on 12,7 mm 128-Track Magnetic Tape Cartridges - DLT 4 Format Информационные технологии - Обмен данными на магнитной ленте 12,7 мм 128-дорожечной кассеты - Формат DLT 4 PDF ISO/IEC 15408-3-2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components Безопасность информации, кибербезопасность и защита приватности — Критерии оценки безопасности информационных технологий — Часть 3: Компоненты обеспечения безопасности PDF ISO/IEC 15408-4-2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 4: Framework for the specification of evaluation methods and activities Безопасность информации, кибербезопасность и защита приватности — Критерии оценки безопасности информационных технологий — Часть 4: Основа для спецификации методов и мероприятий оценки PDF ISO/IEC 15408-5-2022 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 5: Pre-defined packages of security requirements Безопасность информации, кибербезопасность и защита приватности — Критерии оценки безопасности ИТ — Часть 5: Предопределенные пакеты требований безопасности