51.20M
Категория: ПравоПраво
Похожие презентации:
Стандарт ISO/IEC 15408. Лекция 2
Стандарт ISO/IEC 15408. Лекция 2
Обзор стандартов и методических документов в области защиты информации
Обзор стандартов и методических документов в области защиты информации
ISO/IEC 15408 Методы и средства обеспечения безопасности- критерии оценки безопасности ит
ISO/IEC 15408 Методы и средства обеспечения безопасности- критерии оценки безопасности ит
Оценка качества процессов создания программного обеспечения
Оценка качества процессов создания программного обеспечения
Обзор стандартов и методических документов в области защиты информации
Обзор стандартов и методических документов в области защиты информации
Качество программного обеспечения. Занятие 12
Качество программного обеспечения. Занятие 12
Стандартизация в области ИКТ
Стандартизация в области ИКТ
Оценка и контроль защищенности информационных систем. ОИТ Лекция 9
Оценка и контроль защищенности информационных систем. ОИТ Лекция 9
Техническое регулирование и стандартизация в области ИКТ
Техническое регулирование и стандартизация в области ИКТ
Стандарты и спецификации в области информационной безопасности. Лекция 6
Стандарты и спецификации в области информационной безопасности. Лекция 6

Standart-Obshie-kriterii-ISO-15408 (1)

1.

Стандарт «Общие критерии»
ISO 15408
Международный стандарт оценки безопасности информационных
технологий
Галатенко Артём ЭВМ-1324 курс

2.

Что такое ISO 15408?
Определение
ISO/IEC 15408 (Common Criteria, CC) — это международный
стандарт для оценки и сертификации безопасности
информационных технологий. Он обеспечивает
функциональные и уровни гарантий для продуктов и систем
информационной безопасности.

3.

История и развитие стандарта
1
1989
Критерии безопасности Министерства обороны США
(DoD)
2
1999
Первая версия ISO 15408
3
2009
Версия 3.1 с расширениями
4
Сегодня
Активное использование в 70+ странах

4.

Основные компоненты стандарта
Функциональные
требования
Уровни гарантий
Профили защиты
Семь уровней гарантий (EAL 1–7)
Предопределенные наборы
Описание функций
для оценки степени соответствия
требований для типовых
безопасности, которые должен
требованиям
сценариев использования
обеспечивать продукт или
система

5.

Уровни гарантий EAL (Evaluation
Assurance Level)
Семь уровней определяют интенсивность и глубину оценки
безопасности от минимальной до максимальной:
1
EAL1–EAL3: Начальные уровни
Функциональное тестирование, анализ документации и
базовая оценка
2
EAL4–EAL6: Средние уровни
Формальная спецификация, анализ исходного кода,
инженерная оценка
3
EAL7: Максимальный уровень
Формально верифицированный дизайн с тщательной оценкой
всех аспектов

6.

Процесс сертификации ISO 15408
Отбор оценочной лаборатории
Подготовка документации
Разработчик подготавливает профиль защиты и
Выбор аккредитованной независимой лаборатории
для проведения оценки
отчеты о безопасности продукта
Аттестация
Техническая оценка
Анализ функциональности, проверка исходного кода,
тестирование функций безопасности
Выдача сертификата при успешном завершении всех
этапов оценки

7.

Применение в различных отраслях
Криптография и шифрование
Сертификация алгоритмов и модулей шифрования для защиты данных
Финансовые системы
Требования к безопасности платежных систем и банковского ПО
Управление доступом
Контроль доступа к критическим информационным ресурсам
Телекоммуникации
Защита сетевых протоколов и коммуникационного оборудования

8.

Преимущества и выгода сертификации
Для разработчиков:
Для потребителей:
• Повышение конкурентоспособности на глобальном
• Гарантия независимой оценки безопасности
рынке
• Подтверждение качества и надежности продукта
• Доступ к государственным контрактам
• Снижение рисков использования ненадежного ПО
• Соответствие нормативным требованиям

9.

Вызовы и критика стандарта
Высокая стоимость
Длительный процесс
Сертификация требует
Оценка может занимать
значительных финансовых
месяцы или годы, затрудняя
и временных затрат,
быстрый выход на рынок
особенно для малых
компаний
Узкое применение
Стандарт требуется не для всех типов ПО, ограничивая его
применимость

10.

ISO 15408: Стандарт
доверия в цифровом мире
Стандарт «Общие критерии» остается ключевым инструментом
обеспечения безопасности информационных технологий. Он
обеспечивает объективную оценку, защищает интересы
потребителей и стимулирует развитие безопасных технологий в
глобальной экономике.
English     Русский Правила