Гибридная методика оценки безопасности информационных технологий

Рассмотрена проблема обеспечения независимой и адекватной оценки информационных технологий. Основное внимание уделено применению современных риск-ориентированных стандартов ИСО серии 27001 и ИСО 15408, которые в России достаточно давно применяются как национальные стандарты ГОСТ Р ИСО/МЭК. Приведены практические примеры формирования на основании указанных стандартов гибридной методики оценки, позволяющей выполнять оценку информационных технологий на соответствующем уровне детализации для объекта оценки различного масштаба.