Союз ИТ-директоров Россииперевел первую часть новой версии стандарта оценки ИТ с точки зрения информационной безопасности - ISO/IEC 15408:2009. Это всем известные "Общие критерии", которые приняты в качестве ГОСТа и в России, но в своей предыдущей, второй версии. Нынешняя же версия - самая последняя. Пока переведена только первая часть, но остальные на подходе.
Об этом переводе было объявлено на 3-м Форуме директоров по ИБ, прошедшем в конце октября в Москве Борисом Славиным, председателем правления СоДИТ. Несмотря на обещание выложить этот стандарт на сайте СоДИТ или на Global CIO, пока я там этого текста не увидел. Но я получил разрешение у Бориса выложить текст стандарта у себя в блоге, что и делаю.
ISO IEC 15408-2009-1 by Russian
СоДИТ перевел ISO 15408:2009
СоДИТ перевел ISO 15408:2009
оценка соответствия
стандарты
