Для Кононова
Требования к стандарту «Информационные технологии. Системы безопасности комплексные и интегрированные. Методы системного анализа и оценки уязвимости (защищенности) объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем»
Стандарт «Информационные технологии. Системы безопасности комплексные и интегрированные. Методы системного анализа и оценки уязвимости (защищенности) объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем» (далее – Стандарт) должен быть выполнен в соответствии с ГОСТ Р 1.5 – 2004. И содержать:
1. Титульный лист;
2. Предисловие, с общими сведениями о Стандарте;
3. Введение, определяющее границы применения стандарта.
4. Нормативные ссылки, содержащиеся в тексте стандарта.
5. Термины и определения, не стандартизованные в РФ.
6. Обозначения и сокращения.
7. Раздел «Цели и задачи системного моделирования по оценке уязвимости объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».
8. Раздел «Этапы системного моделирования по оценке уязвимости объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».
9. Раздел «Структурное моделирование объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».
10. Раздел «Построение критериальных профилей безопасности по видам объектов, процессов и ресурсов предприятий».
11. Раздел «Построение критериальных моделей объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».
12. Раздел «Мониторинговый контроль соответствия критериям безопасности на стадиях жизненного цикла систем».
13. Раздел «Индикативная оценка и анализ рисков и уязвимостей из-за несоответствия требованиям безопасности на стадиях жизненного цикла систем».
14. Раздел «Оценка адекватности, актуальности, полноты и непротиворечивости, используемых критериальных профилей и моделей и их корректировка».
15. Библиография.
16. Приложения.
Главная цель разработки и внедрения Стандарта - снизить когнитивные искажения в оценке рисков и уязвимостей, обеспечить принятие мер по парированию угроз, устранению уязвимостей и снижению рисков на всех этапах жизненного цикла систем от их разработки и создания, до замены, списания и утилизации, и, тем самым, повысить качество, надежность и безопасность создаваемых, используемых и выводимых из эксплуатации систем.