Критерии оценки безопасности информационных технологий [ Information technology security evaluation criteria ] —
Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-2008. «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий», идентичный международному стандарту ИСО/МЭК 15408: 2005 («Information technology –Security techniques – Evaluation criteria for IT security»). Предварительная версия стандарта называлась «Общие критерии» («Common criteria»). Состоит из трех взаимосвязанных частей. Часть 1 «Введение и общая модель» содержит определения общих принципов и концепции стандарта. В ней приводится общая модель оценки, представлены конструкции для выражения целей безопасности технологии информационной, выбора и определения требований безопасности технологии информационной и написания высокоуровневых спецификаций для продуктов и систем. Часть 2 «Функциональные требования безопасности» устанавливает совокупность функциональных компонентов как стандартный способ выражения функциональных требований к объекту оценки. Содержит каталог всех функциональных компонентов, семейств и классов. Часть 3 «Требования доверия к безопасности» устанавливает совокупность компонентов доверия как стандартный способ выражения требований доверия к технологии информационной. Содержит каталог всех компонентов, семейств и классов доверия. Кроме того, в этой части определены критерии оценки профилей защиты и заданий по безопасности и представлены уровни доверия оценочные, которые определяют шкалу ранжирования доверия к технологии информационной.