Присоединяйтесь!
Зарегистрированных пользователей портала: 510 996. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. ОСНОВЫ ДОВЕРИЯ К БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 2. МЕТОДЫ ДОВЕРИЯ. ГОСТ Р 54582-2011" (утв. Приказом Росстандарта от 01.12.2011 N 690-ст)

Дата документа01.12.2011
Статус документаДействует
МеткиГост р (государственный стандарт)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

Введение

1. Область применения

1.1. Назначение

1.2. Область применения

1.3. Ограничения

2. Нормативные ссылки

3. Термины, определения и сокращения

4. Краткий обзор и представление методов обеспечения доверия

5. Фаза жизненного цикла доверия и условные обозначения

5.1. Подход к обеспечению доверия и условные обозначения

5.2. Актуальность и условные обозначения

5.3. Значимость безопасности и условные обозначения

5.4. Обзор методов обеспечения доверия

5.5. Методология представления

6. Методы обеспечения доверия

6.1. ИСО/МЭК 15408 - критерии оценки безопасности информационных технологий

6.1.1. Цель
6.1.2. Описание
6.1.3. Источники

6.2. TCSEC - критерии оценки безопасности доверенных компьютерных систем

6.2.1. Цель
6.2.2. Описание
6.2.3. Источники

6.3. ITSEC/ITSEM - методология и критерии оценивания безопасности информационных технологий

6.3.1. Цель
6.3.2. Описание
6.3.3. Источники

6.4. СТСРЕС - канадские критерии оценивания доверенного продукта

6.4.1. Цель
6.4.2. Описание
6.4.3. Источники

6.5. KISEC/KISEM - корейские критерии и методология оценивания информационной безопасности

6.5.1. Цель
6.5.2. Описание
6.5.3. Источники

6.6. RAMP - фаза поддержания классификации

6.6.1. Цель
6.6.2. Описание
6.6.3. Источники

6.7. ERM - поддержание классификации при оценивании (в общем )

6.7.1. Цель
6.7.2. Описание
6.7.3. Источники

6.8. ТТАР - программа оценки доверенных технологий

6.8.1. Цель
6.8.2. Описание
6.8.3. Источники

6.9. ТРЕР - программа оценивания доверенного продукта

6.9.1. Цель
6.9.2. Описание
6.9.3. Источники

6.10. Рациональный универсальный процесс® (RUP®)

6.10.1. Цель
6.10.2. Описание
6.10.3. Источники

6.11. ИСО/МЭК 15288 - процессы жизненного цикла системы

6.11.1. Цель
6.11.2. Описание
6.11.3. Источники

6.12. ИСО/МЭК 12207 - процессы жизненного цикла программного обеспечения

6.12.1. Цель
6.12.2. Описание
6.12.3. Источники

6.13. V-модель

6.13.1. Цель
6.13.2. Описание
6.13.3. Источники

6.14. ИСО/МЭК 14598 - оценивание программного продукта

6.14.1. Цель
6.14.2. Описание
6.14.3. Источники

6.15. Основные услуги по безопасности базовой структуры X/Open

6.15.1. Цель
6.15.2. Описание
6.15.3. Источники

6.16. SCT - строгое тестирование соответствия

6.16.1. Цель
6.16.2. Описание
6.16.3. Источники

6.17. ИСО/МЭК 21827 - Проектирование безопасности систем - Модель зрелости процесса (SSE-CMM®)

6.17.1. Цель
6.17.2. Описание
6.17.3. Источники

6.18. ТСММ - доверенная модель зрелости процесса

6.18.1. Цель
6.18.2. Описание
6.18.3. Источники

6.19. CMMI - интеграция модели зрелости процесса®

6.19.1. Цель
6.19.2. Описание
6.19.3. Источники

6.20. ИСО/МЭК 15504 - оценка программного процесса

6.20.1. Цель
6.20.2. Описание
6.20.3. Источники

6.21. CММ - модель СММ® (для программного обеспечения)

6.21.1. Цель
6.21.2. Описание
6.21.3. Источники

6.22. SE-CMM® - модель зрелости процесса системного проектирования®

6.22.1. Цель
6.22.2. Описание
6.22.3. Источники

6.23. TSDM - методология разработки доверенного программного обеспечения

6.23.1. Цель
6.23.2. Описание
6.23.3. Источники

6.24. SdoC - декларация поставщика о соответствии

6.24.1. Цель

6.24.2. Описание
6.24.3. Источники

6.25. SA-CMM® - модель зрелости возможностей приобретения программного обеспечения®

6.25.1. Цель
6.25.2. Описание
6.25.3. Источники

6.26. Серия ИСО 9000 - менеджмент качества

6.26.1. Цель
6.26.2. Описание
6.26.3. Источники

6.27. ИСО 13407 - ориентированное на человека проектирование (HCD)

6.27.1. Цель
6.27.2. Описание
6.27.3. Источники

6.28. Характеристика разработчика (в общем)

6.28.1. Цель
6.28.2. Описание
6.28.3. Источники

6.29. ИСО/МЭК 17025 - доверие к аттестации

6.29.1. Цель
6.29.2. Описание
6.29.3. Источники

6.30. ИСО/МЭК 13335 - менеджмент безопасности информационных и телекоммуникационных технологий

6.30.1. Цель
6.30.2. Описание
6.30.3. Источники

6.31. BS 7799-2 - системы менеджмента информационной безопасности. Спецификация с руководством по применению

6.31.1. Цель
6.31.2. Описание
6.31.3. Источники

6.32. ИСО/МЭК 17799 - практические правила менеджмента информационной безопасности

6.32.1. Цель
6.32.2. Описание
6.32.3. Источники

6.33. FR - исправление дефектов (в общем)

6.33.1. Цель
6.33.2. Описание
6.33.3. Источники

6.34. Руководство по базовой защите информационных технологий

6.34.1. Цель
6.34.2. Описание
6.34.3. Источники

6.35. Испытание проникновением

6.35.1. Цель
6.35.2. Описание
6.35.3. Источники

6.36. Аттестация персонала (в общем)

6.36.1. Цель
6.36.2. Описание
6.36.3. Источники

6.37. Аттестация персонала (в части безопасности)

6.37.1. Цель
6.37.2. Описание
6.37.3. Источники

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ ДА. СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ССЫЛОЧНЫМ НАЦИОНАЛЬНЫМ СТАНДАРТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ

БИБЛИОГРАФИЯ

Ведется подготовка документа. Ожидайте