На главную | База 1 | База 2 | База 3
Испытания и Сертификация Испытательный центр Орган по сертификации Строительная экспертиза Обследование зданий Тепловизионный контроль Ультразвуковой контроль Проектные работы Контроль качества строительства Нормативные базы Государственные стандартыСтроительная документацияТехническая документацияАвтомобильные дороги Классификатор ISO Мостостроение Национальные стандарты Строительство Технический надзор Ценообразование Экология Электроэнергия

ГОСТ Р ИСО/МЭК 21827-2010

Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

Обозначение: ГОСТ Р ИСО/МЭК 21827-2010
Обозначение англ: GOST R ISO/IEC 21827-2010
Статус:введен впервые
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
Название англ.:Information technology. Security techniques. Systems security engineering. Capability maturity model
Дата добавления в базу:21.05.2015
Дата актуализации:01.01.2021
Дата введения:01.09.2011
Область применения:Стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Вводная информация
   4.1 Основание для разработки
   4.2 Значимость проектирования безопасности
   4.3 Согласованность
5 Структура документа
6 Архитектура модели
   6.1 Проектирование безопасности
   6.2 Обзор процесса проектирования безопасности
   6.3 Описание архитектуры модели SSЕ-СММ®
   6.4 Итоговая схема
7 Базовые практики обеспечения безопасности
   7.1 РА01 - Управление мерами безопасности
   7.2 РА02 - Оценка воздействия
   7.3 РА03 - Оценка риска безопасности
   7.4 РА04 - Оценка угроз
   7.5 РА05 - Оценка уязвимостей
   7.6 РА06 - Создание аргумента доверия
   7.7 РА07 - Координация безопасности
   7.8 РА08 - Мониторинг состояния безопасности
   7.9 РА09 - Предоставление входных данных по безопасности
   7.10 РА10 - Обозначение потребности в безопасности
   7.11 РА11 - Верификация и подтверждение состояния безопасности
Приложение А (справочное) Общие практики
Приложение В (справочное) Базовые практики проекта и организации
Приложение С (справочное) Концепции модели зрелости возможностей
Приложение D (справочное) Общие практики
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации
Библиография
Разработан: ФГУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:30.09.2010 Федеральное агентство по техническому регулированию и метрологии (291-ст)
Издан: Стандартинформ (2015 г. )
Расположен в:Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010ГОСТ Р ИСО/МЭК 21827-2010