ГОСТ Р ИСО/МЭК 27034-7-2020
Информационные технологии. Безопасность приложений. Часть 7. Основы прогнозирования доверия
Information technology. Application security. Part 7. Assurance prediction framework
Основные сведения
ГОСТ Р ИСО/МЭК 27034-7-2020
ГОСТ Р ИСО/МЭК 27034-7-2020
Информационные технологии. Безопасность приложений. Часть 7. Основы прогнозирования доверия
Регистрация в фонде
1170-ст
25.11.2020
01.06.2021
Поисковые образы
35.020
информационные технологии, безопасность приложения, доверие, риск, уверенность, управление
Настоящий стандарт устанавливает минимальные требования, при которых действия, определенные мерами по обеспечению безопасности приложения, заменяются прогнозным обоснованием безопасности приложения. Меры обеспечения безопасности приложений (МОБП), сопоставленные с прогнозным обоснованием безопасности приложений (ПОБП), определяют ожидаемый уровень доверия для последующего приложения. В контексте ожидаемого уровня доверия всегда существует исходное приложение, для которого проектная группа выполняла действия с использованием МОБП для достижения фактического уровня доверия. Использование ПОБП, определенного в настоящем стандарте, применимо для проектных групп, которые имеют определенную нормативную структуру приложений и исходное приложение с фактическим уровнем доверия. Прогнозы относительно объединения нескольких компонентов или истории разработчика по отношению к другим приложениям выходят за рамки настоящего стандарта
Ссылочные данные
-
-
-
-
-
-
Сведения о разработчике
22 - Информационные технологии
Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН)
Сведения о регистрации в МГС
-
-