Все проекты

2 сентября 2020 заканчивается 21 октября 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Другие разработчики

Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Общество с ограниченной ответственностью «Научно-исследовательский институт прикладной математики и сертификации»

Технический комитет

ОКС/МКС/ISO

ОКС 35.020

Описание

Стандарт устанавливает основные методические положения системного анализа для процесса планирования проекта применительно к вопросам защиты информации в системах различных областей приложения.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс планирования проектов, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по защите информации в процессе планирования проекта

Публичное обсуждение проекта продлится до 21 октября 2020 г.

Целью процесса является определение требований и состава работ проекта, составление и доведение до заинтересованных сторон эффективного и выполнимого плана, скоординированного с планами других проектов организации.

Стандарт касается планирования проектов систем различных областей приложения, которые могут формироваться из аппаратных и/или программных средств, данных, людей, процессов, процедур, основных средств, материалов.

В процессе планирования проекта, как и при выполнении других процессов жизненного цикла могут возникать угрозы безопасности используемой и разрабатываемой информации, связанные с объективными и субъективными факторами, задействованными программным обеспечением, оборудованием и коммуникациями и т. д. Также существуют угрозы информационной безопасности и риски возникновения ущерба репутации организации.

NormaCS

Администратор, 2 сентября 2020