Скачать ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
Дата актуализации: 01.01.2021
ГОСТ Р ИСО/МЭК 21827-2010
Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
| Обозначение: | ГОСТ Р ИСО/МЭК 21827-2010 |
| Обозначение англ: | GOST R ISO/IEC 21827-2010 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса |
| Название англ.: | Information technology. Security techniques. Systems security engineering. Capability maturity model |
| Дата добавления в базу: | 21.05.2015 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.09.2011 |
| Область применения: | Стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Вводная информация 4.1 Основание для разработки 4.2 Значимость проектирования безопасности 4.3 Согласованность 5 Структура документа 6 Архитектура модели 6.1 Проектирование безопасности 6.2 Обзор процесса проектирования безопасности 6.3 Описание архитектуры модели SSЕ-СММ® 6.4 Итоговая схема 7 Базовые практики обеспечения безопасности 7.1 РА01 - Управление мерами безопасности 7.2 РА02 - Оценка воздействия 7.3 РА03 - Оценка риска безопасности 7.4 РА04 - Оценка угроз 7.5 РА05 - Оценка уязвимостей 7.6 РА06 - Создание аргумента доверия 7.7 РА07 - Координация безопасности 7.8 РА08 - Мониторинг состояния безопасности 7.9 РА09 - Предоставление входных данных по безопасности 7.10 РА10 - Обозначение потребности в безопасности 7.11 РА11 - Верификация и подтверждение состояния безопасности Приложение А (справочное) Общие практики Приложение В (справочное) Базовые практики проекта и организации Приложение С (справочное) Концепции модели зрелости возможностей Приложение D (справочное) Общие практики Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография |
| Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России |
| Утверждён: | 30.09.2010 Федеральное агентство по техническому регулированию и метрологии (291-ст) |
| Издан: | Стандартинформ (2015 г. ) |
| Нормативные ссылки: |
|
ГОСТ Р ИСО 9000-2001 «Системы менеджмента качества. Основные положения и словарь»
