Общероссийский классификатор стандартов → ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ
35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ
← 1 2 3 4 5 … 67 68 69 70 71 72 73 74 75 76 77 →
- Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
Information technology. Security techniques. Part 3. Techniques for the management of information technology security
Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обепечению безопасности информационных технологий. Для полного понимания настоящего стандарта, необходимо знание концепций и моделей менеджмента и планирования безопасности информационных технологий, установленных ИСО/МЭК 13335-1 - Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
Information technology. Security techniques. Part 4. Selection of safeguards
Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3 - Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
Information technology. Security techniques. Part 5. Management quidance on network security
Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети.
Аспекты детального проектирования и технической реализации контролируемых зон не входят в область применения настоящего стандарта - Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)
Information technology. Guide for the application of GOST R ISO/IEC 12207 (Software life cycle processes)
Настоящий стандарт содержит рекомендации по применению ГОСТ Р ИСО/МЭК 12207.
В стандарте основное внимание уделено особенностям, подлежащим учету при прикладном применении ГОСТ Р ИСО/МЭК 12207 в условиях реальных проектов создания программных средств. Приведенные в настоящем стандарте рекомендации не касаются обсуждения обоснованности требований ГОСТ Р ИСО/МЭК 12207.
В стандарте рассмотрены три основополагающие модели жизненного цикла и приведены примеры прикладного применения ГОСТ Р ИСО/МЭК 12207 - Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
Information technology. Security techniques. Guide for the production of protection profiles and security targets
Настоящий стандарт представляет собой руководство по разработке профилей защиты и заданий по безопасности продуктов и систем ИТ в соответствии с комплексом стандартов ИСО/МЭК 15408 (общие критерии).
Руководство предназначено для разработчиков и оценщиков профилей защиты (ПЗ) и заданий по безопасности (ЗБ), а также может представлять интерес для пользователей ПЗ и ЗБ, позволяя им понять, чем руководствовались авторы ПЗ и ЗБ при их разработке, и на какие части ПЗ и ЗБ следует обратить особое внимание - Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом
Software engineering. Guide for the application of GOST R ISO/IEC 12207 to project management
Настоящий стандарт уточняет и дополняет ГОСТ Р ИСО/МЭК 12207 в части процесса управления.
Настоящий стандарт предназначен для лиц, отвечающих за управление реализацией основных процессов по ГОСТ Р ИСО/МЭК 12207: заказа, поставки, разработки, эксплуатации и сопровождения.
В настоящем стандарте рассмотрены вопросы, специфичные для программных средств или приводящие к проблемам при реализации основных процессов по ГОСТ Р ИСО/МЭК 12207 в программных проектах - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
Information technology. Security techniques. Information security incident management
В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей - Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
Information technology. Security techniques. Security assessment of operational systems
Настоящий стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно.
Настоящий стандарт устанавливает:
а) определение и модель АС;
b) описание расширений концепции оценки безопасности с помощью
стандартов серии ИСО/МЭК 15408, необходимого для оценки АС;
с) методологию и процесс выполнения оценки безопасности АС;
d) дополнительные критерии оценки безопасности, охватывающие те аспекты АС, которые не были охвачены критериями оценки безопасности в стандартах серии ИСО/МЭК 15408.
Настоящий стандарт дает возможность включать продукты безопасности, оцененные в соответствии с требованиями стандартов серии ИСО/МЭК 15408, в автоматизированные системы и проводить оценку как единого целого с использованием настоящего стандарта.
Настоящий стандарт ограничивается оценкой безопасности автоматизированных систем и не распространяется на другие формы оценки систем. Настоящий стандарт не определяет методы и средства идентификации, оценки и принятия эксплуатационного риска - Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биометрических модальностях
Automatic identification. Biometrics. Part 3. Modality-specific testing
При проведении эксплуатационных испытаний в биометрии и формировании протоколов испытаний необходимо учитывать разные биометрические характеристики каждой модальности (отпечатки пальцев, лицо, радужная оболочка глаза и др.). Данные различия естественным образом требуют внесения изменений в общие методы проведения испытаний, определенные в ИСО/МЭК 19795-1.
Настоящий стандарт содержит описание методов проведения испытаний, учитывающих разные биометрические характеристики каждой модальности. В стандарте приведены методы разработки испытания с целью определения технических эксплуатационных характеристик с учетом особенностей биометрической модальности - Информационная технология. Функциональный стандарт профилей АFТnn. Передача файлов, доступ к файлам и управление файлами. Часть 1. Спецификация протоколов СЭУА, уровня представления и сеансового уровня для использования протоколами ПДУФ
Information technology. International standardized profiles AFTnn. File transfer, access and management. Part 1. Specification of ACSE, presentation and session protocols for use by FTAM
Настоящий стандарт определяет способ использования стандартов по сервисному элементу управления ассоциацией, по уровню представления и по сеансовому уровню с целью обеспечения функций ПДУФ для ГОСР Р ИСО/МЭК МФС 10607
