нормативный материал
Предисловие
Сведения о стандарте
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью«Центр безопасности информации» (ООО «ЦБИ») на основе собственного аутентичного перевода стандарта, указанного в пункте 5
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федеральногоагентства по техническому регулированию и метрологии от 18 декабря 2008г. № 526-ст
4 ВВЕДЕН ВПЕРВЫЕ
5 Настоящий стандарт идентичен международному стандарту ИСО/МЭК ТО 15446:2004 «Информационная технология. Методы и средстваобеспечения безопасности. Руководство по разработке профилей защиты изаданий по безопасности» (ISO/IEC TR 15446:2004 «Information technology -Security techniques - Guide for the production of Protection Profiles and Security Targets»).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении G
Область применения
Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).
Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание.
Предполагается, что пользователи настоящего стандарта хорошо знакомы с требованиями ИСО/МЭК 15408-1 и, в частности, с приложениями В и С к нему, в которых приведено описание ПЗ и ЗБ. Авторам ПЗ и ЗБ, конечно, следует быть хорошо знакомыми с другими стандартами комплекса ИСО/МЭК 15408, включая введение, например, с парадигмой функциональных требований, описанной в ИСО/МЭК 15408-2 (подраздел 1.3).
Настоящий стандарт представляет собой информационный технический отчет ИСО, предназначенный для использования только в качестве руководства. По своему содержанию и структуре его не следует рассматривать как стандарт для оценки ПЗ и ЗБ. Предполагается, что настоящий стандарт полностью соответствует ИСО/МЭК 15408; тем не менее, в случае любого несоответствия между настоящим стандартом и ИСО/МЭК 15408 последнему в качестве нормативного следует отдавать предпочтение.
В настоящем стандарте не рассматриваются такие вопросы, как регистрация ПЗ и связанные с этим задачи - обращение с защищаемой интеллектуальной собственностью (например, патентами) в ПЗ. Информацию по регистрации ПЗ см. в [1].
Информация об изменениях к настоящему стандарту публикуется вежегодно издаваемом информационном указателе «Национальныестандарты», а текст изменений и поправок - в ежемесячно издаваемыхинформационных указателях «Национальные стандарты». В случаепересмотра (замены) или отмены настоящего стандартасоответствующее уведомление будет опубликовано в ежемесячноиздаваемом информационном указателе «Национальные стандарты».Соответствующая информация, уведомления и тексты размещаютсятакже в информационной системе общего пользования - на официальномсайте Федерального агентства по техническому регулированию иметрологии в сети Интернет
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
Полный текст документа представлен на официальном сайте Федерального агентства по техническому регулированию и метрологии (Росстандарт) (ссылку см. ниже)
