GB/T 18336.1-2008
Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general. (Versión en inglés)

Estándar No.
GB/T 18336.1-2008
Idiomas
Chino, Disponible en inglés
Fecha de publicación
2008
Organización
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Estado
 2016-01
Remplazado por
GB/T 18336.1-2015
Ultima versión
GB/T 18336.1-2015
Reemplazar
GB/T 18336.1-2001
Alcance
GB/T 18336 pretende ser un criterio básico para evaluar las características de seguridad de los productos y sistemas de tecnología de la información. Al establecer una base de criterios común de este tipo, más personas podrán comprender los resultados de la evaluación de la seguridad de la tecnología de la información. Parte del contenido no está dentro del alcance de GB/T 18336 porque involucra tecnología profesional o simplemente tecnología periférica de seguridad de TI. Por ejemplo: a) GB/T 18336 no incluye aquellos criterios de evaluación de seguridad que son medidas de seguridad administrativas que no están directamente relacionadas con las medidas de seguridad de TI. Sin embargo, se debe reconocer que algunos componentes importantes de la seguridad de los TOE generalmente pueden lograrse mediante medidas de gestión administrativa, como controles organizativos, de personal, físicos y de procedimientos. En el entorno operativo de TOE, cuando las medidas de seguridad administrativas afectan la capacidad de las medidas de seguridad de TI para contrarrestar las amenazas identificadas, se supone que su uso es seguro; b) GB/T 18336 no cubre explícitamente aspectos técnicos de la seguridad de TI, como el control de la radiación electromagnética. Aspectos físicos de la evaluación, aunque muchos de los conceptos de la norma se aplican a esta área. En otras palabras, GB/T 18336 sólo trata ciertos aspectos de la protección física del TOE; c) GB/T 18336 no se centra en la metodología de evaluación, ni en la gestión y el marco legal para el uso de este estándar por parte del órgano rector, pero se espera que GB/T 18336 pueda usarse para la evaluación en un entorno con dicho marco y metodología; d) Los procedimientos para que los resultados de la evaluación se utilicen para la aprobación de un producto o sistema no pertenecen al alcance de GB/T 18336. La certificación de un producto o sistema es el proceso administrativo mediante el cual se permite el uso de un producto o sistema de TI en todo su entorno operativo. La evaluación se centra en la parte de seguridad de TI del producto o sistema y en aquellos entornos operativos que afectan directamente el uso seguro de la unidad de TI. Por lo tanto, los resultados de la evaluación son un insumo importante para el proceso de acreditación. Sin embargo, dado que otras tecnologías son más adecuadas para evaluar las características de seguridad de sistemas o productos no relacionados con TI y su relación con la seguridad de TI, el acreditador debería formular cláusulas diferentes para estas situaciones; e) GB/T 18336 no incluye la evaluación de algoritmos criptográficos. Cláusulas estándar relacionadas con la calidad inherente. Si se requiere una evaluación independiente de las características matemáticas del algoritmo criptográfico integrado en TOE, se deben tomar disposiciones especiales para la evaluación relevante en el sistema de evaluación utilizando GB/T 18336. Este estándar define dos estructuras para expresar las funciones de seguridad de TI y los requisitos de garantía. Entre ellos, los perfiles de protección (PP) permiten la creación de algunos conjuntos comunes de requisitos de seguridad reutilizables. Los clientes objetivo pueden utilizar PP para especificar e identificar productos y sus características de seguridad de TI que satisfagan sus necesidades. Los objetivos de seguridad (ST) se utilizan para describir los requisitos de seguridad y especificar las funciones de seguridad del producto o sistema que se está evaluando. Estos productos suelen denominarse Objeto de Evaluación (TOE). Los evaluadores utilizan ST como técnica para realizar actividades de evaluación bajo la guía de GB/T 18336.

GB/T 18336.1-2008 Historia

  • 2015 GB/T 18336.1-2015 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general.
  • 2008 GB/T 18336.1-2008 Tecnologías de la información. Técnicas de seguridad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general.
  • 2001 GB/T 18336.1-2001 Tecnologías de la información--Técnicas de seguridad--Criterios de evaluación de la seguridad informática Parte 1: Introducción y modelo general

GB/T 18336.1-2008 - Все части




© 2023 Reservados todos los derechos.