Все обсуждения

ГОСТ Р ИСО/МЭК (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Протоколы и структура данных по средствам контроля для защиты приложений

  Показать описание и файлы проекта

Обсуждения

Приглашаем обсудить проект ГОСТ Р по протоколам и данным по средствам контроля для защиты приложений

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

В стандарте описываются и объясняются основные сведения и требования к структуре данных ASC. Наличие стандартизированного набора основных атрибутов информации и структуры данных ASC имеет следующие преимущества:

  • а) нормализация процессов создания, передачи, защиты и верификации ASC в соответствии с требованиями настоящем стандарте;
  • b) снижение затрат на безопасность в проектах приложений до минимума путем облегчения повторного использования одобренных мер и средств безопасности, а также получения ASC из разных источников.

Кроме того, в стандарте определяются и подробно описываются процессы, мероприятия и должностные роли внутри эталонной модели жизненного цикла безопасности приложений (ASLCRM).

Пожалуйста, зарегистрируйтесь или войдите на сайт, чтобы оставить комментарий.