Требования предъявляемые к изделиям ИТ, рассмотрим на примере современного нормативного документа «Безопасность информационных технологий» (Далее - Положение) [39]. Насколько известно авторам,! данный документ анализируется впервые в литературе
Положение не отменяет действия других нормативных документов, а пременяется вместе с ними. Оно предназначено для заказчиков, разработчиков, эксплуатирующих организаций.
В Положении приведены ссылки на следующие РД ФСТЭК-
«Концепция обеспечения безопасности изделий информационных технологий»; «Критерии оценки безопасности информационных технологий»;
В Положении рассмотрены следующие вопросы:
• порядок задания требований;
• порядок разработки изделий ИТ;
• подтверждение соответствия изделий ИТ требованиям безопасности информации;
• поставка и ввод в действие;
• эксплуатация;
• снятие с эксплуатации;
• характеристика требований раздела ТЗ;
• структура документа «Программа обеспечения безопасности прии разработке и сопровождении», а также «Программы… при эксплуатации изделий ИТ»;
• состав документов, предъявляемых разработчиком для сертификации;
• базовая модель обеспечения безопасности в жизненном цикле изделий ИТ (отдельная книга).
Рассмотрим особенности Положения.