10.08.2004 РешенияМихаил Савельев, Роман Просяников, компания "Информзащита", market@infosec.ru Новый национальный стандарт безопасности ГОСТ/ИСО МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий" действует с 2004 г., однако до сих пор доступность его для "широких масс" разработчиков и пользователей средств защиты весьма ограниченна. И дело не только в том, что изучить сам документ, насчитывающий сотни страниц, достаточно сложно, - пояснения к стандарту чрезвычайно скупы, а публикации о нем можно найти лишь в фирменном журнале Jet Info, который распространяется весьма ограниченно. Постараемся хоть немного заполнить пробелы, раскрыв читателям суть основных понятий "Общих критериев…" с помощью аналогий с существующей нормативной базой в области информационной безопасности. Попытаемся также оценить кое-какие интересные изменения, которые в скором времени могут произойти на рынке информационной безопасности из-за принятия ГОСТ 15408. Истоки и стимулы принятия Годом рождения стандарта можно считать 1990-й - именно тогда были начаты работы по созданию стандарта в области оценки безопасности информационных технологий (ИТ) под эгидой Международной организации по стандартизации (ИСО). Этот документ и был переведен и взят за основу при разработке ГОСТ/ИСО МЭК 15408-2002. Название стандарта сложилось исторически. Работы над ним велись при содействии государственных организаций по стандартизации США, Канады, Великобритании, Франции, Германии и ...
читать далее.