Электронный фонд правовой
и нормативно-технической документации
PD ISO/IEC TR 19791-2010 Information technology - Security techniques - Security assesment of operational systems
Документ «PD ISO/IEC TR 19791-2010» представляет собой стандарт в области информационных технологий, который фокусируется на оценке безопасности операционных систем. Его основное назначение заключается в установлении методов и процедур для оценки защиты информационных систем, что особенно актуально для организаций, работающих с высокими требованиями к безопасности.
Стандарт регламентирует ключевые аспекты, такие как методы оценки, параметры безопасности и требования к проведению испытаний. Он предоставляет четкие ориентиры для анализа уязвимостей и защиты систем, а также описывает процедуры, которые должны быть соблюдены для получения достоверных результатов оценок безопасности.
Технические детали документа включают условия, при которых проводятся испытания, классификации систем по уровням защиты и измеряемые величины, которые могут варьироваться в зависимости от специфики оцениваемой системы. Оценка может также учитывать различные факторы, такие как архитектура системы и применяемые технологии.
Целевая аудитория стандарта охватывает производителей информационных систем, аккредитованные лаборатории и контролирующие органы, заинтересованные в стандартизации процессов оценки безопасности. Этот документ может служить важным инструментом для повышения уровня безопасности в организациях и удовлетворения требований регуляторов.
Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость систем. Внедрение его рекомендаций может способствовать улучшению качества защиты информации и минимизации рисков, связанных с киберугрозами. Стандарт, в свою очередь, может также быть основой для разработки новых решений в области информационной безопасности.
С момента публикации документа в него могли быть внесены изменения или дополнения, которые направлены на актуализацию методов оценки и более точное соответствие современным требованиям. Эти изменения, как правило, касаются уточнения условий испытаний и улучшения рекомендаций, что повышает эффективность оценки системы.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
PD ISO/IEC TR 19782-2006 Information technology Automatic identification and data capture techniques Effects of gloss and low substrate opacity on reading of bar coding symbols
PD ISO/IEC TR 19763-9-2015 Information technology — Metamodel framework for interoperability (MFI) Part 9: On demand model selection
PD ISO/IEC TR 19759-2016 Software Engineering — Guide to the Software Engineering Body of Knowledge (SWEBOK)
ISO/IEC TR 19795-3-2007 Information technology - Biometric performance testing and reporting - Part 3: Modality-specific testing
PD ISO/IEC TR 20000-12-2016 Information technology — Service management Part 12: Guidance on the relationship between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC®
PD ISO/IEC TR 20000-4-2010 Information technology - Service management Part 4: Process reference model