Некоторые отличия между «Оранжевой книгой» и международным стандартом ISO/IEC 15408:

• Происхождение и юрисдикция: «Оранжевая книга» — стандарт Министерства обороны США, а ISO/IEC 15408 — международный стандарт, который ратифицировали множество стран, включая Россию. 14
• Сфера применения: «Оранжевая книга» ориентирована на оценку доверенных систем, в то время как ISO/IEC 15408 направлен на защиту информации от несанкционированного раскрытия, модификации или потери возможности её использования. 18
• Содержание: «Оранжевая книга» содержит предопределённые «классы безопасности». 9 ISO/IEC 15408, в отличие от «Оранжевой книги», не содержит таких классов, их можно строить, исходя из требований безопасности для конкретной организации и/или информационной системы. 9
• Методы оценки: «Оранжевая книга» оценивает безопасность и доверие с точки зрения управления доступом к информации, что является средством обеспечения конфиденциальности и целостности. 110 ISO/IEC 15408 предусматривает гибкость, допускающую применение множества методов оценки по отношению к множеству свойств безопасности множества продуктов ИТ. 8
• Ключевые понятия: «Оранжевая книга» использует такие понятия, как политика безопасности и гарантированность. 710 ISO/IEC 15408 вводит понятия профиля защиты и задания по безопасности. 59

Таким образом, ISO/IEC 15408 является более универсальным и совершенным стандартом, который обобщил содержание и опыт использования «Оранжевой книги». 5