ДСТУ ISO/IEC 15408-1:2023 Информационные технологии. Кибербезопасность и защита конфиденциальности. Критерии оценки безопасности ИТ. Часть 1. Введение и общая модель (ISO/IEC 15408-1:2022, IDT)



ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 17.08.2023 № 210

ISO/IEC 15408-1:2022

Information security, cybersecurity and privacy protection — Evaluation criteria for IT security —
Part 1: Introduction and general model

прийнято як національний стандарт
методом «підтвердження» за позначенням

ДСТУ ISO/IEC 15408-1:2023
(ISO/IEC 15408-1:2022, IDT)

Інформаційні технології. Кібербезпека та захист конфіденційності. Критерії оцінювання безпеки ІТ.
Частина 1. Вступ та загальна модель

З наданням чинності від 2023-08-22

 

 
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Overview

5.1 General

5.2 ISO/IEC 15408 series description

5.3 Target of evaluation (TOE)

5.4 Presentation of material in this document

6 General model

6.1 Background

6.2 Assets and security controls

6.3 Core constructs of the paradigm of the ISO/IEC 15408 series

7 Specifying security requirements

7.1 Security problem definition (SPD)

7.2 Security objectives

7.3 Security requirements

8 Security components

8.1 Hierarchical structure of security components

8.2 Operations

9 Packages

9.1 General

9.2 Package types

9.3 Package dependencies

9.4 Evaluation method(s) and activities

10 Protection Profiles (PPs)

10.1 General

10.2 PP introduction

10.3 Conformance claims and conformance statements

10.4 Security assurance requirements (SARs)

10.5 Additional requirements common to strict and demonstrable conformance

10.6 Additional requirements specific to strict conformance

10.7 Additional requirements specific to demonstrable conformance

10.8 Additional requirements specific to exact conformance

10.9 Using PPs

10.10 Conformance statements and claims in the case of multiple PPs

11 Modular requirements construction

11.1 General

11.2 PP-Modules

11.3 PP-Configurations

12 Security Targets (STs)

12.1 General

12.2 Conformance claims and statements

12.3 Assurance requirements

12.4 Additional requirements in the exact conformance case

12.5 Additional requirements in the multi-assurance case

13 Evaluation and evaluation results

13.1 General

13.2 Evaluation context

13.3 Evaluation of PPs and PP-Configurations

13.4 Evaluation of STs

13.5 Evaluation of TOEs

13.6 Evaluation methods and evaluation activities

13.7 Evaluation results

13.8 Multi-assurance evaluation

14 Composition of assurance

14.1 General

14.2 Composition models

14.3 Evaluation techniques for providing assurance in composition models

14.4 Requirements for evaluations using composition techniques

14.5 Evaluation by composition and multi-assurance

Annex A (normative) Specification of packages

Annex В (normative) Specification of Protection Profiles (PPs)

Annex C (normative) Specification of PP-ModuIes and PP-Configurations

Annex D (normative) Specification of Security Targets (STs) and Direct Rationale STs

Annex E (normative) PP/PP-Configuration conformance

Bibliography