Присоединяйтесь!
Зарегистрированных пользователей портала: 506 824. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. ОСНОВЫ ДОВЕРИЯ К БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ЧАСТЬ 3. АНАЛИЗ МЕТОДОВ ДОВЕРИЯ. ГОСТ Р 54583-2011" (утв. Приказом Росстандарта от 01.12.2011 N 691-ст)

Дата документа01.12.2011
Статус документаДействует
МеткиСтандарт · Приказ · Гост · Гост р

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

ОСНОВЫ ДОВЕРИЯ К БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

Часть 3
Анализ методов доверия

Information technology. Security techniques.
A framework for IT security assurance. Part 3. Analysis of assurance methods

ГОСТ Р 54583-2011

Дата введения - 2012-12-01

Предисловие

Сведения о стандарте

Введение

1. Область применения

1.1. Назначение

1.2. Применение

1.3. Область применения

1.4. Недостатки

2. Термины и определения

3. Сокращения

4. Понятие "доверие"

4.1 Определение цели доверия

4.1.1 Предложение доверия

Таблица 1

Предлагаемые виды доверия

Вид предлагаемого доверия Целевой потребитель Требования доверия потребителя Требуемая строгость оценки
Сквозное доверие Конечный пользователь Маркировка содержимого: понятная и различимая для конечного пользователя Малая
Доверие маркетинга Общий коллектив пользователей Маркер, метка, печать:
- маркировка со ссылкой на общие требования доверия;
- представлены в очень краткой форме или защищены от внешних воздействий;
- понятная и различимая для конечного пользователя, то есть признанный "знак качества"
Низкая
Внутреннее доверие Внутренний потребитель Пользовательская форма утверждения о доверии; предоставляется внутри организации и основана на доверии Любая
Внешнее доверие Конкретный коллектив пользователей Маркировка, включающая в себя исчерпывающие вспомогательные аргументы и материалы; может иметь ограниченное обращение Высокая
Доверие к небольшой организации Небольшие организации Маркер или печать; предназначены для создания доверия посредством убежденности; понятные и различимые для конечного пользователя, то есть признанный "знак качества".
Примечание - Обычно у небольших организаций из-за их размера для верификации представленных претензий к доверию недостаточно квалификации
Средняя
Доверие к крупным организациям Крупные организации Детальное утверждение о доверии.
Примечание - Квалификации для верификации претензий к доверию достаточно
Высокая
Санкционированное доверие Конкретная современная организация Сертификат или утверждение о пригодности. Форма доверия и даже используемый метод разрешается организацией, например, посредством договорных или регистрационных требований Высокая

4.1.2 Использование доверия

Таблица 2

Применяемые предложения доверия

Профиль пользователя Искомый вид доверия Виды деятельности по оценке доверия пользователя Строгость оценки
Конкретный пользователь Маркировка содержания Проверка понятности, распознаваемости маркировки, содержания и ее применимости для воспринимаемой цели доверия Низкая
Общий пользователь Маркер, метка, печать Проверка понятности, распознаваемости маркировки, содержания и ее применимости для воспринимаемой цели доверия Низкая
Внутренний потребитель Пользовательская форма заявления о доверии Валидация внутреннего доверия, например, через соответствующий опрос Любая
Член конкретного коллектива пользователей Маркировка Валидация доверия к метке, например, через опрос других членов коллектива или организаций Высокая
Небольшая организация Маркер или печать Проверка понятности, распознаваемости маркировки содержания и ее применимости для воспринимаемой цели доверия.
Предпочтительной является метка "знак качества"
Средняя
Крупная организация Детальное заявление о доверии Верификация и проверка достоверности заявлений о доверии специалистами организации Высокая

Ведется подготовка документа. Ожидайте