БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27034-5-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

5 Структура мер обеспечения безопасности приложений

 

5.1 Общая информация

Каждая МОБП определяет мероприятия, связанные с безопасностью, которые проводятся в определенной точке жизненного цикла приложения с целью снизить угрозу безопасности или удовлетворить определенное требование. Мероприятие по обеспечению безопасности дополняется верификационными измерениями, которые определяют действия, необходимые для подтверждения успеха осуществления этого мероприятия. В отношении мероприятия по обеспечению безопасности и верификационных измерений МОБП устанавливают, как, где, когда и кем должно быть проведено мероприятие. Также указывается информация о требуемых действиях.

В данном разделе описываются информационные требования к МОБП и даются рекомендации относительно структуры данных. Организации могут реализовать информационные требования, а также требования к структуре данных в виде описания или любой другой подходящей структуры данных, которая лучше всего соответствует требованиям и нуждам организации.

Примечания

1 Для установки минимального набора атрибутов, необходимых для определения эффективных МОБП, название каждого атрибута МОБП, определяемого в настоящем стандарте, снабжено пометкой ), если атрибут является обязательным, или ), если атрибут является необязательным.

2 Включение необязательных атрибутов может потребовать реализации последующих обязательных атрибутов. Обязательные атрибуты, связанные с необязательными, должны использоваться, только если эти необязательные атрибуты применяются (для примера см. 5.2.4.2, e).

 

Цель данного раздела состоит в том, чтобы предоставить перечень возможных мероприятий, с помощью которых группа НСО может внедрить МОБП в ЭМЖЦБП.

При описании активов разработчики МОБП должны пользоваться терминологией, соответствующей всем частям ИСО/МЭК 27034.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC