Перспективы развития новых нормативных документов ФСТЭК России на базе «Общих Критериев»

Ваш отзыв

Совсем недавно стали ходить разговоры, что перспективы развития новых нормативно-методических документов ФСТЭК России связаны, все-таки, с концепцией «Общих критериев».  Судя повсему, такие новые документы ФСТЭК (можно сказать, альтернативные традиционным РД Гостехкомиссии прошлого века) будут иметь подобную структуру:

 

Здесь для каждого из основных классов СЗИ будет разработан нормативный документ, классифицирующий этот класс СЗИ и определяющий соответствующие требования для профилей защиты. На основании ПЗ, в свою очередь, разработчики СЗИ будут легко создавать свои задания по безопасности, по которым и будут сертифицироваться конкретные продукты.

Как мы помним, 15 марта 2012 года вступили в силу нормативный документ и профили защиты, касающиеся систем обнаружения вторжений. Ожидается, что когда-то на базе «Общих критериев» будут разработаны требования к другим средствам защиты информации.

Что касается СОВ, то мы подготовили небольшую статью, которую можно уже прочитать в №3 журнала «Открытые системы» :

   .

 

Possibly Related Posts:


Рубрика: Cтандарты, информационная безопасность, Сертификация, Теория ИБ. Метки: , , , , , , , , , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет