ГОСТ Р ИСО/МЭК 27034-5-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

5.3 Рекомендации относительно структуры данных МОБП

5.3.1 Общая информация

Далее следует список рекомендаций относительно определения подходящей структуры данных для МОБП. Данные рекомендации призваны облегчить передачу и обмен МОБП, сохраняя их целостность.

5.3.2 Обмен

Для того чтобы способствовать широкому внедрению и совместному использованию МОБП, МОБП следует определять независимо от платформы и портативного способа. МОБП должны передаваться с помощью обозначений, описанных в ИСО/МЭК 27034-5-1.

5.3.3 Содержание всех необходимых компонентов

В целях обеспечения понимания и применения МОБП, не обращаясь к внешним документам, структура данных МОБП должна поддерживать включение сложных (нетекстовых) элементов данных, таких как документы, источник исполняемого кода и т.д.

Для обеспечения понимания и использования МОБП без обращения к внешним документам, структура данных МОБП должна поддерживать возможность включения сложных (нетекстовых) элементов данных, таких как документы, источник исполняемого кода и т.д. Рекомендуется включить диапазон уровней доверия, на основании которых были определены рекомендуемые уровни доверия для МОБП.

Определение и описание элемента в МОБП должны быть понятными без контекста, если используются стандартизированные схемы. Например, ИСО/МЭК 19770-5, ИСО/МЭК 19770-2.