Все проекты

2 сентября 2020 заканчивается 21 октября 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Другие разработчики

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Общество с ограниченной ответственностью «Научно-исследовательский институт прикладной математики и сертификации»

Технический комитет

ОКС/МКС/ISO

ОКС 35.020

Описание

Стандарт устанавливает основные методические положения системного анализа для процесса управления моделью жизненного цикла применительно к вопросам защиты информации в системах различных областей приложения.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления моделью жизненного цикла, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.

1 обсуждение

Приглашаем обсудить проект ГОСТ по защите информации в процессе управления моделью жизненного цикла

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Цель процесса управления моделью жизненного цикла системы состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур для их использования в жизненном цикле системы. Стандарт касается систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

Модель жизненного цикла представляет собой последовательность стадий, которые могут перекрываться и/или повторяться в соответствии с областью применения, масштабами, сложностью, потребностью в изменениях и возможностях системы. Выполнение различных процессов на каждой стадии жизненного цикла системы осуществляют для достижения конкретных целей и получения выходных результатов.

В процессе управления на каждой стадии модели жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы безопасности функционированию программного обеспечения, оборудования и коммуникаций, используемых в процессе работы.

NormaCS

Администратор, 2 сентября 2020