Mezinárodní norma ISO/IEC 15408-3 byla připravena společnou technickou komisí ISO/IEC JTC 1, Informační technologie, ve spolupráci s organizacemi sponzorujícími projekt "Common Criteria". Identický text ISO/IEC 15408-3 je zveřejněn organizacemi sponzorujícími projekt "Common Criteria" pod názvem Společná kritéria pro hodnocení bezpečnosti informačních technologií. Další informace o projektu "Common Criteria" a kontaktní informace na sponzory projektu jsou uvedeny v příloze A normy ISO/IEC 15408-1.
ISO/IEC 15408 se skládá z následujících částí se společným názvem Informační technologie - Bezpečnostní techniky - Kritéria pro hodnocení bezpečnosti IT:
- Část 1: Úvod a všeobecný model
- Část 2: Bezpečnostní funkční požadavky
- Část 3: Požadavky na záruky bezpečnosti
Část 3 normy ISO/IEC 15408 definuje požadavky na záruku. Obsahuje míry záruky hodnocení (Evaluation Assurance Levels, EALs), které definují měřítko pro posouzení záruky, jednotlivé komponenty záruky, z kterých se skládají míry záruky, a kritéria pro hodnocení PP a ST.
Kapitola 1 je úvodem a příkladem pro tuto část ISO/IEC 15408.
Kapitola 2 popisuje presentační strukturu tříd, rodin a komponent záruky a míry záruky hodnocení společně s jejich vzájemnými vztahy. Rovněž charakterizuje třídy a rodiny záruky, uvedené v kapitolách 8 až 14.
Kapitoly 3,4 a 5 poskytují stručný úvod ke kritériím hodnocení pro profil ochrany a bezpečnostní cíl, následovaný podrobným vysvětlením rodin a komponent, které jsou použity pro tato hodnocení.
Kapitola 6 poskytuje podrobné definice míry záruky hodnocení (EAL).
Kapitola 7 poskytuje stručný úvod k třídám záruky a je následována kapitolami 8 až 14, které poskytují podrobné definice těchto tříd. Kapitoly 15 a 16 poskytují stručný úvod ke kritériím hodnocení pro údržbu záruky, následovaný podrobnou definicí příslušných rodin a komponent.
Příloha A přehlednou formou uvádí vzájemné vztahy komponent záruky z hlediska jejich závislostí.
Příloha B shrnuje vzájemné vztahy mezi mírami záruky hodnocení (EAL) a komponentami záruky.
Označení | ČSN ISO/IEC 15408-3 (369789) |
---|---|
Katalogové číslo | 65170 |
Cena | 990 Kč990 |
Datum schválení | 1. 11. 2002 |
Datum účinnosti | 1. 12. 2002 |
Jazyk | čeština |
Počet stran | 152 stran formátu A4 |
EAN kód | 8590963651705 |
Změny a opravy | Oprava 1 8.07t |
Norma byla zrušena k | 1. 5. 2010 |
a nahrazena | ČSN EN ISO/IEC 15408-3 (369789) |
Dostupnost | skladem (tisk na počkání) |
ČSN EN ISO/IEC 15408-1 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 1: Úvod a obecný model
ČSN EN ISO/IEC 15408-2 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 2: Bezpečnostní funkční komponenty
ČSN EN ISO/IEC 15408-3 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 3: Komponenty bezpečnostních záruk
ČSN EN ISO/IEC 15408-4 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 4: Rámec pro specifikaci metod a činnosti hodnocení
ČSN EN ISO/IEC 15408-5 (369789)
Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí - Kritéria pro hodnocení bezpečnosti IT - Část 5: Předdefinované balíčky bezpečnostních požadavků