Все проекты

2 сентября 2020 заканчивается 21 октября 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Другие разработчики

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Общество с ограниченной ответственностью «Научно-исследовательский институт прикладной математики и сертификации»

Технический комитет

ОКС/МКС/ISO

ОКС 35.020

Описание

Стандарт устанавливает основные методические положения системного анализа для процесса управления конфигурацией применительно к вопросам защиты информации в системах различных областей приложения.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления конфигурацией системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе управления конфигурацией системы

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Главными целями процесса управления конфигурацией системы являются формирование требуемых конфигураций, их идентификация, управление изменениями, контроль целостности и обеспечение для заинтересованных сторон санкционированного доступа к востребованным конфигурациям в течение жизненного цикла системы.

Стандарт касается управления конфигурацией систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе управления конфигурацией системы, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации и/или потери доверия приобретающей стороны (заказчика) и поставщика (производителя).

NormaCS

Администратор, 2 сентября 2020


По теме этого документа