На сайте Федерального агентства по техническому регулированию и метрологии ( ) в сентябрьском 2017 года разделе ( ) дополнительно выложен ряд документов, в том числе стандарт ГОСТ Р 57628-2017 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» объёмом 102 страницы, вступает в силу 01.01.2018 года, см.
Стандарт разработан ООО «Центр безопасности информации», внесён Техническим комитетом по стандартизации ТК 362 «Защита информации».
Настоящий стандарт разработан с учетом основных положений Технического отчета ISO/IEC TR 15446:2009 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» (ISO/IEC TR 15446:2009 Information technology - Security techniques -- Guide for the production of Protection Profiles and Security Targets, см. и ).
Настоящий стандарт представляет собой руководство по разработке профилей защиты (ПЗ) и заданий по безопасности (ЗБ) в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.
Настоящий стандарт не предназначен для использования в качестве вводного материала по оценке безопасности продуктов ИТ в соответствии с ГОСТ Р ИСО/МЭК 15408. Для получения такой информации следует использовать ГОСТ Р ИСО/МЭК 15408-1.
В настоящем стандарте не рассматриваются вопросы, не связанные непосредственно со спецификацией ПЗ и ЗБ, например, такие как регистрация ПЗ и обращение с защищаемой интеллектуальной собственностью.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Эксплойт без патча? Узнай первым
В реальном времени: уязвимые версии, индикаторы компрометации и быстрые меры. Не читай — действуй.
