Разработчик
Другие разработчики
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает основные методические положения системного анализа для процесса управления моделью жизненного цикла применительно к вопросам защиты информации в системах различных областей приложения.
Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления моделью жизненного цикла, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
1 обсуждение
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Цель процесса управления моделью жизненного цикла системы состоит в определении, сопровождении и обеспечении гарантий наличия в организации необходимых политик, процессов, моделей, инструментариев и процедур для их использования в жизненном цикле системы. Стандарт касается систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.
Модель жизненного цикла представляет собой последовательность стадий, которые могут перекрываться и/или повторяться в соответствии с областью применения, масштабами, сложностью, потребностью в изменениях и возможностях системы. Выполнение различных процессов на каждой стадии жизненного цикла системы осуществляют для достижения конкретных целей и получения выходных результатов.
В процессе управления на каждой стадии модели жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы безопасности функционированию программного обеспечения, оборудования и коммуникаций, используемых в процессе работы.