Официальный портал Росстандарта Старая версия
Логотип Росстандарта
Росстандарт

Информируем, что старая версия сайта размещена по адресу oldprotect.gost.ru и будет доступна до 30.04.2026

ГОСТ Р ИСО/МЭК 21827-2010

Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

Information technology. Security techniques. Systems security engineering. Capability maturity model

Действует

Основные сведения

Обозначение

ГОСТ Р ИСО/МЭК 21827-2010

Полное обозначение

ГОСТ Р ИСО/МЭК 21827-2010

Заглавие на русском языке

Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

Регистрация в фонде

Номер приказа

291-ст

Дата приказа

30.09.2010

Дата введения в действие

01.09.2011

Поисковые образы

Код ОКС

35.040

Ключевые слова

проектирование систем безопасности;модель SSE-CMM;модель зрелости процесса;область процесса;базовая практика;общая практика

Область применения

Настоящий стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ. Область применения настоящего стандарта охватывает: - действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации; - требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности; - организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических

Ссылочные данные

Обозначение заменяемого(ых)

-

Обозначение заменяющего

-

Обозначение заменяемого в части

-

Обозначение заменяющего в части

-

Отменен в части

-

На территории РФ пользоваться

-

Сведения о разработчике

Технический комитет

362 - Защита информации

Организация - Разработчик

Федеральное государственное учреждение "Государственный научно-исследовательский и испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")

Сведения о регистрации в МГС

Номер протокола МГС

-

Дата принятия в МГС

-