Обозначение: | ГОСТ Р 54582-2011 |
Обозначение англ: | GOST R 54582-2011 |
Статус: | введен впервые |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия |
Название англ.: | Information technology. Security techniques. Aframework for IT security assurance. Part 2. Assurance methods |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.12.2012 |
Область применения: | Стандарт представляет собой руководство в сокращенном обзорном варианте. Его достаточно для формирования из представленной совокупности методов обеспечения доверия сокращенного набора методов, применимых продукту, системе или услуге. Краткое изложение применимых методов обеспечения доверия является информативным, представляющим основы для облегчения его понимания без обращения к первоисточникам |
Оглавление: | 1 Область применения 1.1 Назначение 1.2 Область применения 1.3 Ограничения 2 Нормативные ссылки 3 Термины, определения и сокращения 4 Краткий обзор и представление методов обеспечения доверия 5 Фаза жизненного цикла доверия и условные обозначения 5.1 Подход к обеспечению доверия и условные обозначения 5.2 Актуальность и условные обозначения 5.3 Значимость безопасности и условные обозначения 5.4 Обзор методов обеспечения доверия 5.5 Методология представления 6 Методы обеспечения доверия 6.1 ИСО/МЭК 15408 - критерии оценки безопасности информационных технологий 6.2 ТСSЕС - критерии оценки безопасности доверенных компьютерных систем 6.3 IТSЕС/IТSЕМ - методология и критерии оценивания безопасности информационных технологий 6.4 СТСРЕС - канадские критерии оценивания доверенного продукта 6.5 КISЕС/КISЕМ - корейские критерии и методология оценивания информационной безопасности 6.6 РАМР - фаза поддержания классификации 6.7 ЕRМ - поддержание классификации при оценивании (в общем ) 6.8 ТТАР - программа оценки доверенных технологий 6.9 ТРЕР - программа оценивания доверенного продукта 6.10 Рациональный универсальный процесс® (RUР®) 6.11 ИСО/МЭК 15288 - процессы жизненного цикла системы 6.12 ИСО/МЭК 12207 - процессы жизненного цикла программного обеспечения 6.13 V-модель 6.14 ИСО/МЭК 14598 - оценивание программного продукта 6.15 Основные услуги по безопасности базовой структуры Х/Ореn 6.16 SСТ - строгое тестирование соответствия 6.17 ИСО/МЭК 21827 - Проектирование безопасности систем - Модель зрелости процесса (SSЕ-СММ®) 6.18 ТСММ - доверенная модель зрелости процесса 6.19 СММI - интеграция модели зрелости процесса® 6.20 ИСО/МЭК 15504 - оценка программного процесса 6.21 СММ - модель СММ® (для программного обеспечения) 6.22 SЕ-СММ® - модель зрелости процесса системного проектирования® 6.23 ТSDМ - методология разработки доверенного программного обеспечения 6.24 SdoC - декларация поставщика о соответствии 6.25 SА-СММ® - модель зрелости возможностей приобретения программного обеспечения® 6.26 Серия ИСО 9000 - менеджмент качества 6.27 ИСО 13407 - ориентированное на человека проектирование (НСD) 6.28 Характеристика разработчика (в общем) 6.29 ИСО/МЭК 17025 - доверие к аттестации 6.30 ИСО/МЭК 13335- менеджмент безопасности информационных и телекоммуникационных технологий 6.31 ВS 7799-2 - системы менеджмента информационной безопасности. Спецификация с руководством по применению 6.32 ИСО/МЭК 17799- практические правила менеджмента информационной безопасности 6.33 FR - исправление дефектов (в общем) 6.34 Руководство по базовой защите информационных технологий 6.35 Испытание проникновением 6.36 Аттестация персонала (в общем) 6.37 Аттестация персонала (в части безопасности) Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО ЦБИ
|
Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (690-ст)
|
Издан: | Стандартинформ (2013 г. )
|
Расположен в: |
|
Нормативные ссылки: | |