| Обозначение | ГОСТ Р ИСО/МЭК ТО 19791-2008 |
| Полное обозначение | ГОСТ Р ИСО/МЭК ТО 19791-2008 |
| Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем |
| Заглавие на английском языке | Information technology. Security techniques. Security assessment of operational systems |
| Дата введения в действие | 01.10.2009 |
| Дата огр. срока действия | |
| ОКС | 35.040 |
| Код ОКП | |
| Код КГС | Т00 |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно.
Настоящий стандарт устанавливает:
а) определение и модель АС;
b) описание расширений концепции оценки безопасности с помощью
стандартов серии ИСО/МЭК 15408, необходимого для оценки АС;
с) методологию и процесс выполнения оценки безопасности АС;
d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408.
Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта.
Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска |
| Ключевые слова | автоматизированная система;обеспечение безопасности автоматизированных систем;оценка автоматизированных систем |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на методы контроля |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC TR 19791:2006 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 15408-1:2005;ISO/IEC 15408-2:2005;ISO/IEC 15408-3:2005 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | Федеральное агентство по техническому регулированию и метрологии |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 362 - Защита информации |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 05.05.2010 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 126 |
| Организация - Разработчик | Федеральное государственное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»); Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ») |
| Статус | Действует |
| Код цены | 6 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 3376 |
| Дата приказа о закреплении документа за ТК | 30.12.2022 |
 |