Обозначение: | ГОСТ Р ИСО/МЭК 21827-2010 |
Обозначение англ: | GOST R ISO/IEC 21827-2010 |
Статус: | Введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса |
Название англ.: | Information technology. Security techniques. Systems security engineering. Capability maturity model |
Дата добавления в базу: | 21.05.2015 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.09.2011 |
Область применения: | Стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Вводная информация 4.1 Основание для разработки 4.2 Значимость проектирования безопасности 4.3 Согласованность 5 Структура документа 6 Архитектура модели 6.1 Проектирование безопасности 6.2 Обзор процесса проектирования безопасности 6.3 Описание архитектуры модели SSЕ-СММ® 6.4 Итоговая схема 7 Базовые практики обеспечения безопасности 7.1 РА01 - Управление мерами безопасности 7.2 РА02 - Оценка воздействия 7.3 РА03 - Оценка риска безопасности 7.4 РА04 - Оценка угроз 7.5 РА05 - Оценка уязвимостей 7.6 РА06 - Создание аргумента доверия 7.7 РА07 - Координация безопасности 7.8 РА08 - Мониторинг состояния безопасности 7.9 РА09 - Предоставление входных данных по безопасности 7.10 РА10 - Обозначение потребности в безопасности 7.11 РА11 - Верификация и подтверждение состояния безопасности Приложение А (справочное) Общие практики Приложение В (справочное) Базовые практики проекта и организации Приложение С (справочное) Концепции модели зрелости возможностей Приложение D (справочное) Общие практики Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России |
Утверждён: | 30.09.2010 Федеральное агентство по техническому регулированию и метрологии (291-ст) |
Издан: | Стандартинформ (2015 г. ) |
Расположен в: | |
Нормативные ссылки: |
|