Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ISO/IEC TS 19249-2017 Information technology - Security techniques - Catalogue of architectural and design principles for secure products, systems and applications

Название документа
ISO/IEC TS 19249-2017 Information technology - Security techniques - Catalogue of architectural and design principles for secure products, systems and applications
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «ISO/IEC TS 19249-2017» представляет собой стандарт, целью которого является разработка каталога архитектурных и проектировочных принципов для создания безопасных продуктов, систем и приложений в области информационных технологий. Он предназначен для использования в различных секторах, где безопасность играет ключевую роль, включая коммерческие, производственные и государственные организации.

Ключевыми аспектами документа являются регламентирование методов, параметров и требований к проектированию защищённых решений. Он определяет процедуры, направленные на минимизацию уязвимостей и обеспечение устойчивости к угрозам. Важное внимание уделяется понятию «безопасности по умолчанию», что предполагает, что продукты разрабатываются с учётом безопасных конфигураций с самого начала.

Технические детали, представленные в документе, охватывают условия испытаний и классификацию защищённых систем. Стандарт описывает измеряемые величины, которые необходимо учитывать для оценки уровня безопасности, такие как уязвимости, угрозы и риски, что обеспечивает более глубокое понимание требуемых характеристик системы безопасности. Методология тестирования и проверки требований тоже рассматриваются в контексте обеспечения качества конечного продукта.

Целевая аудитория стандарта включает производителей, лаборатории, исследовательские учреждения и контролирующие органы, которые стремятся обеспечить соответствие своей продукции современным требованиям безопасности. Стандарт служит полезным инструментом для специалистов, занимающихся анализом и повышением безопасности информационных систем.

Практическое значение стандарта заключается в его влиянии на безопасность и качество разрабатываемых решений, а также в содействии улучшению условий охраны труда и повышении совместимости с другими стандартами. Внесённые изменения и дополнения учитывают современные угрозы безопасности и новые технологии, что делает стандарт актуальным и необходимым для разработки надёжных и защищённых систем.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Все документы и информация о них
доступны в системах «Техэксперт» и «Кодекс»

Возможно вас заинтересуют

PDF ISO/IEC TS 19217-2015 Information technology - Programming languages - C++ Extensions for concepts PDF ISO/IEC TS 19216-2018 Programming Languages - C++ Extensions for Networking PDF ISO/IEC TS 18822-2015 Programming languages - C++ - File System Technical Specification PDF ISO/IEC TS 19568-2017 Programming languages - C++ extensions for library fundamentals PDF ISO/IEC TS 19570-2018 Programming Languages - Technical Specification for C++ Extensions for Parallelism PDF ISO/IEC TS 19571-2016 Programming Languages - Technical Specification for C++ Extensions for Concurrency