Электронный фонд правовой
и нормативно-технической документации
Поправка к ГОСТ ISO/IEC TS 19249-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений
Документ «Поправка к ГОСТ ISO/IEC TS 19249-2021» предназначен для уточнения и дополнения требований, касающихся методов и средств обеспечения безопасности информационных технологий. Основная сфера его применения охватывает разработку и проектирование безопасных продуктов, систем и приложений, что делает его актуальным для организаций, занимающихся ИТ-безопасностью. Поправка направлена на повышение уровня защищенности информационных систем и улучшение архитектурных подходов к их созданию.
Ключевые регламентируемые аспекты документа включают в себя методы анализа рисков, параметры проектирования безопасных систем и требования к архитектурным решениям. В частности, акцент сделан на принципах, которые должны быть учтены при разработке безопасных приложений, а также на процедурах тестирования и верификации безопасности. Эти аспекты помогают обеспечить соответствие современных ИТ-решений актуальным требованиям безопасности.
Важные технические детали документа касаются условий испытаний и классификации безопасных систем, а также измеряемых величин, таких как уровень угрозы и степень уязвимости. Также уточняются параметры, которые необходимо учитывать при проектировании систем, чтобы минимизировать потенциальные риски. Данные аспекты способствуют более точному определению и оценке безопасности разрабатываемых ИТ-продуктов.
Целевая аудитория данного стандарта включает производителей программного и аппаратного обеспечения, лаборатории, занимающиеся тестированием и сертификацией, а также контролирующие органы, ответственные за соблюдение норм и стандартов в области информационной безопасности. Это позволяет обеспечить более широкий охват и применение стандартов в различных сферах деятельности.
Практическое значение поправки заключается в её влиянии на безопасность, качество и совместимость разрабатываемых ИТ-решений. Стандарт способствует улучшению охраны труда, так как повышает уровень защиты данных и систем, что в свою очередь снижает риски, связанные с утечками информации и кибератаками. Внесенные изменения и дополнения уточняют требования к процессам проектирования и тестирования, что позволяет повысить общую эффективность и надежность информационных технологий.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
НД N 2-020101-138 Правила классификации и постройки морских судов. Часть XIX. Дополнительные требования к грузовым судам валовой вместимостью менее 500 (Издание 2021 года)
Циркулярное письмо N 314-26-1611ц НД N 2-020101-138 Правила классификации и постройки морских судов. Часть IV. Остойчивость (Издание 2021 года)
Циркулярное письмо N 314-45-1613ц НД N 2-020101-138 Правила классификации и постройки морских судов. Часть II. Корпус (Издание 2021 года)
Поправка к ГОСТ ISO/IEC 27014-2021 Информационные технологии (ИТ). Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
Поправка к ГОСТ 32030-2013 Вина столовые и виноматериалы столовые. Общие технические условия
Поправка к ГОСТ 33336-2015 Вина игристые. Общие технические условия