Настоящий стандарт идентичен международному стандарту ИСО/МЭК 15408-1:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» (ISO/IEC 15408-1:2022 «Information security, cybersecurity and privacy protection - Evaluation criteria for IT security – Part 1: Introduction and general model».

Взамен ГОСТ Р ИСО/МЭК 15408-1-2013

Настоящий стандарт устанавливает основные понятия и принципы оценки безопасности ИТ, а также определяет общую модель оценки, которые представлены в разных частях стандарта, предназначенного в целом для использования в качестве основы при оценке характеристик безопасности продуктов ИТ.

В данном стандарте представлен краткий обзор и описание всех частей ИСО/МЭК 15408; определены термины и сокращения, используемые во всех частях стандарта; установлено основное понятие объекта оценки (ОО), контекста оценки, описана целевая аудитория, которой адресованы критерии оценки. Представлены основные концепции безопасности, необходимые для оценки продуктов ИТ.