Обществом с ограниченной ответственностью «Центр безопасности информации» подготовлены аутентичные переводы международных стандартов ISO/IEC 15408 2:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности» и ISO/IEC 15408 3:2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности». На их основе установленным порядком будут выпущены проекты соответствующих национальных стандартов.

В новую редакцию международного стандарта ISO/IEC 15408 внесены (по сравнению с предыдущей редакцией) определенные уточнения: скорректированы названия второй и третьей части стандарта, произошли изменения в компоновке компонентов требований по отдельным классам и семействам требований безопасности, уточнилась структура профилей защиты и заданий по безопасности (в связи с новой компоновкой материала). Вместе с тем, следует отметить, изменения не затронули принципиальный подход к структуре представления и порядку задания требований безопасности.

Подробный анализ изменений в ISO/IEC 15408 докладывался специалистами Центра безопасности информации на Второй международной конференции «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» ИТ-стандарт, проходившей 11-12 октября в Москве в МНТУ МИРЭА.