БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 27019-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

14.2 Безопасность в процессах разработки и поддержки

14.2.1 Политика безопасной разработки

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.1, отсутствует.

14.2.2 Процедуры управления изменениями системы

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.2, отсутствует.

14.2.3 Техническая экспертиза приложений (прикладных программ) после изменений операционной платформы

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.3, отсутствует.

14.2.4 Ограничения на изменения пакетов программ

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.4, отсутствует.

14.2.5 Принципы безопасного проектирования систем

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.5, отсутствует.

14.2.6 Безопасная среда разработки

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.6, отсутствует.

14.2.7 Разработка с использованием аутсорсинга

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.7, отсутствует.

14.2.8 Тестирование безопасности систем

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.8, отсутствует.

14.2.9 Приемо-сдаточные испытания системы

Дополнительная информация, относящаяся к энергетическому сектору, для ИСО/МЭК 27002:2013, 14.2.9, отсутствует.

14.2.10 ИБЭ-минимизация функциональности

Дополнительная мера обеспечения безопасности, приведенная в ИСО/МЭК 27002:2013, 14.2, является следующей:

Мера обеспечения безопасности

Системы управления технологическими процессами должны быть спроектированы, сконфигурированы, эксплуатироваться и обслуживаться таким образом, чтобы обеспечивать только необходимые функции.

Рекомендация по реализации

Функциональные возможности системы управления технологическими процессами должны быть ограничены только теми, которые определены как необходимые для выполнения операций. Ненужные функции, программное обеспечение, порты, протоколы и службы должны быть задокументированы, а затем отключены и явно запрещены. Необходимые функции, программное обеспечение, порты, протоколы и службы также должны быть задокументированы и явно разрешены.

TelegramПодписаться на обновления
Реклама. ООО ЛИТРЕС
Реклама. ООО ЛИТРЕС, ИНН 7719571260, erid: 2VfnxyNkZrY
TOC