SRPS ISO/IEC TR 19791:2018

Informacione tehnologije – Tehnike bezbednosti – Ocenjivanje bezbednosti operativnih sistema

Information technology — Security techniques — Security assessment of operational systems

Апстракт

Ovaj tehnički izveštaj pruža smernice i kriterijume za vrednovanje bezbednosti operativnih sistema. Omogućava proširenje predmeta i područja primene ISO/IEC 15408 uzimajući u obzir niz kritičnih aspekata operativnih sistema koji nisu adresirani u vrednovanju ISO/IEC 15408. Glavna proširenja koja su neophodna adresiraju vrednovanje operativnog okruženja oko cilja evaluacije i razgradnju složenih operativnih sistema u domene bezbednosti koje se mogu posebno vrednovati.
Ovaj tehnički izveštaj pruža:
1. definiciju i model operativnih sistema;
2. opis proširenja na pojmove vrednovanja ISO/IEC 15408 potrebnih za vrednovanje takvih operativnih sistema;
3. metodologiju i postupak za obavljanje vrednovanja bezbednosti operativnih sistema;
4. dodatne kriterijume za vrednovanje bezbednosti kako bi se bavili onim aspektima operativnih sistema koji nisu obuhvaćeni kriterijima vrednovanja ISO/IEC 15408.