В чём отличие между «Оранжевой книгой» и международным стандартом ISO/IEC 15408?

Некоторые отличия между «Оранжевой книгой» и международным стандартом ISO/IEC 15408:

• Происхождение и юрисдикция: «Оранжевая книга» — стандарт Министерства обороны США, а ISO/IEC 15408 — международный стандарт, который ратифицировали множество стран, включая Россию. ru.ruwiki.ru ru.wikipedia.org
• Сфера применения: «Оранжевая книга» ориентирована на оценку доверенных систем, в то время как ISO/IEC 15408 направлен на защиту информации от несанкционированного раскрытия, модификации или потери возможности её использования. ru.ruwiki.ru docs.cntd.ru
• Содержание: «Оранжевая книга» содержит предопределённые «классы безопасности». intuit.ru ISO/IEC 15408, в отличие от «Оранжевой книги», не содержит таких классов, их можно строить, исходя из требований безопасности для конкретной организации и/или информационной системы. intuit.ru
• Методы оценки: «Оранжевая книга» оценивает безопасность и доверие с точки зрения управления доступом к информации, что является средством обеспечения конфиденциальности и целостности. ru.ruwiki.ru intuit.ru ISO/IEC 15408 предусматривает гибкость, допускающую применение множества методов оценки по отношению к множеству свойств безопасности множества продуктов ИТ. docs.cntd.ru
• Ключевые понятия: «Оранжевая книга» использует такие понятия, как политика безопасности и гарантированность. www.jetinfo.ru intuit.ru ISO/IEC 15408 вводит понятия профиля защиты и задания по безопасности. www.cnews.ru intuit.ru

Таким образом, ISO/IEC 15408 является более универсальным и совершенным стандартом, который обобщил содержание и опыт использования «Оранжевой книги». www.cnews.ru