2 сентября 2020
—
заканчивается
21 октября 2020
Проект
Разработчик
Другие разработчики
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Стандарт устанавливает основные методические положения системного анализа для процесса управления конфигурацией применительно к вопросам защиты информации в системах различных областей приложения.
Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления конфигурацией системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления конфигурацией системы
Публичное обсуждение проекта продлится до 21 октября 2020 г.
Главными целями процесса управления конфигурацией системы являются формирование требуемых конфигураций, их идентификация, управление изменениями, контроль целостности и обеспечение для заинтересованных сторон санкционированного доступа к востребованным конфигурациям в течение жизненного цикла системы.
Стандарт касается управления конфигурацией систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.
В процессе управления конфигурацией системы, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации и/или потери доверия приобретающей стороны (заказчика) и поставщика (производителя).