double arrow

Требования по безопасности, предъявляемые к изделиям ИТ


Требования предъявляемые к изделиям ИТ, рассмотрим на примере современного нормативного документа «Безопасность информационных технологий» (Далее - Положение) [39]. Насколько известно авторам,! данный документ анализируется впервые в литературе

Положение не отменяет действия других нормативных документов, а пременяется вместе с ними. Оно предназначено для заказчиков, разработчиков, эксплуатирующих организаций.

В Положении приведены ссылки на следующие РД ФСТЭК-

«Концепция обеспечения безопасности изделий информационных технологий»; «Критерии оценки безопасности информационных технологий»;

В Положении рассмотрены следующие вопросы:

• порядок задания требований;

• порядок разработки изделий ИТ;

• подтверждение соответствия изделий ИТ требованиям без­опасности информации;

• поставка и ввод в действие;

• эксплуатация;

• снятие с эксплуатации;

• характеристика требований раздела ТЗ;

• структура документа «Программа обеспечения безопасности прии разработке и сопровождении», а также «Программы… при эксплуатации изделий ИТ»;

• состав документов, предъявляемых разработчиком для сертификации;

• базовая модель обеспечения безопасности в жизненном цикле изделий ИТ (отдельная книга).

Рассмотрим особенности Положения.







Сейчас читают про: