Для Кононова

Требования к стандарту «Информационные технологии. Системы безопасности комплексные и интегрированные. Методы системного анализа и оценки уязвимости (защищенности) объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем»

Стандарт «Информационные технологии. Системы безопасности комплексные и интегрированные. Методы системного анализа и оценки уязвимости (защищенности) объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем» (далее – Стандарт) должен быть выполнен в соответствии с ГОСТ Р 1.5 – 2004. И содержать:

1. Титульный лист;

2. Предисловие, с общими сведениями о Стандарте;

3. Введение, определяющее границы применения стандарта.

4. Нормативные ссылки, содержащиеся в тексте стандарта.

5. Термины и определения, не стандартизованные в РФ.

6. Обозначения и сокращения.

7. Раздел «Цели и задачи системного моделирования по оценке уязвимости объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».

8. Раздел «Этапы системного моделирования по оценке уязвимости объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».

9. Раздел «Структурное моделирование объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».

10. Раздел «Построение критериальных профилей безопасности по видам объектов, процессов и ресурсов предприятий».

11. Раздел «Построение критериальных моделей объектов, процессов и ресурсов предприятий на стадиях жизненного цикла систем».

12. Раздел «Мониторинговый контроль соответствия критериям безопасности на стадиях жизненного цикла систем».

13. Раздел «Индикативная оценка и анализ рисков и уязвимостей из-за несоответствия требованиям безопасности на стадиях жизненного цикла систем».

14. Раздел «Оценка адекватности, актуальности, полноты и непротиворечивости, используемых критериальных профилей и моделей и их корректировка».

15. Библиография.

16. Приложения.

Главная цель разработки и внедрения Стандарта - снизить когнитивные искажения в оценке рисков и уязвимостей, обеспечить принятие мер по парированию угроз, устранению уязвимостей и снижению рисков на всех этапах жизненного цикла систем от их разработки и создания, до замены, списания и утилизации, и, тем самым, повысить качество, надежность и безопасность создаваемых, используемых и выводимых из эксплуатации систем.