В чём разница между «Оранжевой книгой» и «Общими критериями» в области информационной безопасности?

«Оранжевая книга» и «Общие критерии» имеют разные цели и области применения в области информационной безопасности.

«Оранжевая книга» (стандарт «Критерии оценки доверенных компьютерных систем») разработана Министерством обороны США и предназначена для определения требований безопасности к информационным системам, используемым в военных целях. wiki.tescar.ru falcongaze.com В документе речь идёт не о безопасных, а о доверенных системах. ru.ruwiki.ru Безопасность и доверие оцениваются с точки зрения управления доступом к информации. ru.ruwiki.ru В настоящее время «Оранжевая книга» не используется для оценки информационных систем и представляет интерес исключительно с исторической точки зрения. wiki.tescar.ru

«Общие критерии» (международный стандарт ISO/IEC 15408) предназначены для использования в качестве основы при оценке характеристик безопасности продуктов и систем информационных технологий. ru.ruwiki.ru ohranatruda.ru Стандарт описывает структурированный подход к оценке безопасности продуктов и систем, включая программное обеспечение, технические средства и системы в целом. falcongaze.com «Общие критерии» обеспечивают единый подход к оценке безопасности, что способствует повышению доверия к проверенным продуктам. rtmtech.ru

Таким образом, «Оранжевая книга» ориентирована на военные системы, а «Общие критерии» охватывают более широкий спектр оценки безопасности информационных технологий.