Официальный портал Росстандарта Старая версия
Логотип Росстандарта
Росстандарт

Информируем, что старая версия сайта размещена по адресу oldprotect.gost.ru и будет доступна до 30.04.2026

ГОСТ ISO/IEC TS 19249-2021

Информационные технологии. Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений

Information technology. Security techniques. Catalogue of architectural and design principles for secure products, systems and applications

Действует

Основные сведения

Обозначение

ГОСТ ISO/IEC TS 19249-2021

Полное обозначение

ГОСТ ISO/IEC TS 19249-2021

Заглавие на русском языке

Информационные технологии. Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений

Регистрация в фонде

Номер приказа

611-ст

Дата приказа

02.07.2021

Дата введения в действие

30.11.2021

Дата введения в действие(примечание)

-

Поисковые образы

Код ОКС

35.030

Ключевые слова

информационная безопасность, принцип построения архитектуры, оценка безопасности информационных технологий

Область применения

Настоящий стандарт представляет собой каталог принципов построения архитектуры и проектирования, которые допускается использовать при разработке безопасных продуктов, систем и приложений, а также руководство по эффективному использованию этих принципов. Каждый принцип построения архитектуры и проектирования описывается с использованием общей структуры, определяющей цель и преимущество принципа проектирования, то, каким образом он может способствовать разработке безопасного продукта, системы или приложения, его зависимость от других принципов, описанных в каталоге. Для каждого принципа представлены примеры того, как он может быть реализован, как он может способствовать свойствам и функциям безопасности и какие другие аспекты должны быть приняты во внимание в приведенном примере, чтобы также учитывать требования, не связанные с безопасностью, такие как удобство использования и производительность. В настоящем стандарте приведены рекомендации по разработке безопасных продуктов, систем и приложений и направлен на обеспечение более эффективной оценки свойств безопасности, которые должны реализовывать эти продукты, системы и приложения. Настоящий стандарт относится к области применения ISO/IEC 15408 и ISO/IEC 18045 и адресован как разработчикам, так и специалистам по оценке безопасности продуктов, систем и приложений. Настоящий стандарт не устанавливает никаких требований к оценке, процессу оценки или реализации

Ссылочные данные

Обозначение заменяемого(ых)

-

Обозначение заменяющего

-

Обозначение заменяемого в части

-

Обозначение заменяющего в части

-

Отменен в части

-

На территории РФ пользоваться

-

Сведения о разработчике

Технический комитет

22 - Информационные технологии

Организация - Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Центр безопасности информации» и Общество с ограниченной ответственностью «Информационно – аналитический центр» (ООО ИАВЦ)

Сведения о регистрации в МГС

Номер протокола МГС

141-П

Дата принятия в МГС

2021-06-30