принят в 1999 г. Описывает общие критерии оценки безопасности информационных технологий. Другое его чаще встречающееся название - Common Criteria. Стандарт с 2002 г. используется американским правительством и коммерческими организациями для оценки уровня защиты и обеспечения качества технологических продуктов Смотри также: Orange Book 2)