20 декабря 2019
—
заканчивается
15 февраля 2020
Проект
Разработчик
Другие разработчики
Общество с ограниченной ответственностью «Информационно-аналитический вычислительный центр»
Технический комитет
Международные аналоги
Идентичен международному стандарту ИСО/МЭК 27034-5:2017 «Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Протоколы и структура данных по средствам контроля для защиты приложений» (ISO/IEC 27034-5:2017 «Information technology — Security techniques — Application security — Part 5: Protocols and application security controls data structure», IDT)
ОКС/МКС/ISO
ОКС 35.030
Описание
Стандарт содержит сведения о минимальном наборе основных атрибутов ASC, а также описывает мероприятия и роли в рамках эталонной модели жизненного цикла безопасности приложений (ASLCRM).
Файлы проекта
1 обсуждение
Публичное обсуждение проекта продлится до 15 февраля 2020 г.
В стандарте описываются и объясняются основные сведения и требования к структуре данных ASC. Наличие стандартизированного набора основных атрибутов информации и структуры данных ASC имеет следующие преимущества:
- а) нормализация процессов создания, передачи, защиты и верификации ASC в соответствии с требованиями настоящем стандарте;
- b) снижение затрат на безопасность в проектах приложений до минимума путем облегчения повторного использования одобренных мер и средств безопасности, а также получения ASC из разных источников.
Кроме того, в стандарте определяются и подробно описываются процессы, мероприятия и должностные роли внутри эталонной модели жизненного цикла безопасности приложений (ASLCRM).