Международные стандарты по оценке безопасности информационных технологий

Безопасность информационных технологий стоит в ряду актуальнейших проблем компьютеризации управленческой деятельности. Ее решение определяется, в первую очередь, наличием законодательных актов и нормативно-технических документов по обеспечению безопасности ИТ. Оценка безопасности информационных технологий и продуктов ИТ базируется на критериях безопасности компьютерных систем, приведенных в основополагающих документах.

Основополагающими документами в области оценки безопасности ИТ являются:

• Федеральные критерии безопасности информационных технологий
• "Оранжевая книга" (ТCSEC)
• Канадские критерии безопасности компьютерных систем CTCPEC
• Общие критерии, основные изменения
• Общие критерии, результат усилий по разработке критериев оценки безопасности ИТ
• Рекомендации Х.800 для распределенных систем
• Гармонизированные критерии Европейских стран ITSEC
• Интерпретация TCSEC для сетевых конфигураций
• Общие критерии оценки безопасности информационных технологий