|
Разработка Профилей безопасности (Security Target) и Заданий по безопасности (Target of Evaluation), а также сертификация продуктов и систем в соответствии с ГОСТ Р ИСО/МЭК 15408-2002 «Общие Критерии» ЗАО «НПО «Эшелон» предлагает услуги по разработке Профилей безопасности и Заданий по безопасности , а также сертификации продуктов и систем в соответствии с ГОСТ Р ИСО/МЭК 15408-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» (Common Criteria for Information Technology Security Evaluation).
Сотрудники ЗАО «НПО «Эшелон» имеют большой опыт разработки Профилей защиты и Заданий по безопасности, их экспертизы, а также сертификации по линии «Общих Критериев» (ГОСТ Р ИСО/МЭК 15408-2002).
Сертификация Профилей защиты (Security Target), продуктов (СВТ) и систем (АС) по требованиям ГОСТ Р ИСО/МЭК 15408-2002 возможна в системе обязательной сертификации (ФСТЭК России), а также добровольной системе сертификации по информационной безопасности.В настоящее время в мире имеется тенденция сертификации средств защиты информации по требованиям ISO 15408 (аутентичный вариант – ГОСТ ИСО 15408). В нашей стране использование ГОСТ ИСО 15408 рекомендуется для проектирования, оценки и сертификации средств защиты конфиденциальной информации. Особенность направления «Общих Критериев» состоит в том, что в них представлены две категории требований безопасности: функциональные требования и требования доверия механизмов безопасности. Функциональные требования определяют совокупность функций, касающихся безопасности информации.
Требования доверия определяют степень качества, т.е. то, что механизмы безопасности достаточно эффективны и правильно реализованы. Использование аппарата ГОСТ 15408 позволяют сформировать требуемые Профиль защиты (Protection Profile) и Задание по безопасности (Security Target) для продукта или системы. Профиль защиты представляет собой нормативный документ, в котором определены требования безопасности для типового класса продуктов, систем или подсистем.
Задание по безопасности представляет документ, определяющие детальные требования безопасности для конкретного продукта или системы. Как правило, Задание по безопасности разрабатывается на основе соответствующего Профиля защиты. Р азработка типового Профиля защиты и конкретных Заданий по безопасности позволяет учесть при разработке продуктов и систем международный опыт в области безопасности, создать гибкие, расширяемые и унифицированные технологические документы. Использование Профилей защиты и Заданий по безопасности позволяет провести сертификацию по международным требованиям с выдачей национального сертификата государственного образца (ФСТЭК России или добровольной системы сертификации).
20.08.2008 ЗАО Эшелон, НПО, ЗАОРоссия, МОСКВА, 107023, Москва, ул. Электрозаводская, д.24, стр.1
|
|