AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 22.12.2025 по 28.12.2025
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56045-2014; Страница 14

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56100-2014 Реабилитация инвалидов. Система информационного обеспечения реабилитационных учреждений (Настоящий стандарт устанавливает требования к системе информационного обеспечения реабилитационных учреждений, ее структуре и функциям, автоматизированным рабочим местам, внедрению. Настоящий стандарт предназначен для применения разработчиками и пользователями систем информационного обеспечения реабилитационных учреждений, федеральными органами исполнительной власти, субъектами хозяйственной деятельности, техническими комитетами по стандартизации, общественными объединениями и заинтересованными лицами) ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р ИСО/МЭК 27034-1-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия (ИСО/МЭК 27034 предоставляет организациям руководство, содействующее интеграции безопасности в процессы, используемые для менеджмента приложений. Данная часть ИСО/МЭК 27034 содержит общий обзор безопасности приложений, а также определения, понятия, принципы и процессы, касающиеся обеспечения безопасности приложений. ИСО/МЭК 27034 применим для приложений, разработанных в рамках организации, или приобретенных у третьей стороны, а также в случаях аутсорсинга разработки или эксплуатации приложений)
Страница 14
Страница 1 Untitled document
ГОСТ Р 560452014/ISO/IEC TR 27008:2011
тестирование криптографических алгоритмов и механизмов хэширования;
тестирование механизмов менеджмента идентификаторов пользователей и привилегий;
тестирование механизмов авторизации;
проверка каскадной устойчивости мер безопасности.
П р и м е ч а н и е - К тестированию атрибуты не применяются.
7.4.2 Виды тестирования
7.4.2.1 Тестирование слепым методом
Аудитор, проводящий проверку мер и средств контроля и управления информационной безо
пасностью, тестирует объект проверки без каких-либо предварительных знаний его дополнительных
характеристик, помимо общедоступных. Объект проверки подготавливается к проверке лицом, забла
говременно знающим все детали проверки. Слепая проверка в основном осуществляется на основе
навыков аудитора, проводящего проверку мер и средств контроля и управления информационной
безопасностью. Объем и глубина слепой проверки могут быть настолько обширными, насколько по
зволяют знания и работоспособность аудитора, проводящего проверку мер и средств контроля и
управления информационной безопасностью. Таким образом, это тестирование имеет ограниченное
применение при проверках безопасности и его следует избегать. Его обычно называют «этичным ха
керством».
7.4.2.2 Тестирование двойным слепым методом
Аудитор, проводящий проверку мер и средств контроля и управления информационной безо
пасностью. тестирует объект проверки без каких-либо предварительных знаний его дополнительных
характеристик, помимо общедоступных. Аудитор заранее не сообщает об области проверки или ис
пользуемых тестах. При двойной слепой проверке тестируется подготовленность объекта проверки к
неизвестным параметрам рассмотрения.
7.4.2.3 Тестирование методом серого ящика
Аудитор, проводящий проверку мер и средств контроля и управления информационной безо
пасностью, тестирует объект проверки, располагая ограниченным знанием о его защите и активах, но
полным знанием о доступных тестах. Объект проверки подготавливается к проверке лицом, заблаго
временно знающим все детали проверки. Проверка методом серого ящика осуществляется на основе
навыков аудитора, проводящего проверку мер и средств контроля и управления информационной
безопасностью. Основным свойством этого тестирования является результативность. Объем и глу
бина зависят от качества информации, предоставленной аудитору, проводящему проверку мер и
средств контроля и управления информационной безопасностью, перед тестированием, а также от
надлежащих знаний аудитора, проводящего проверку мер и средств контроля и управления инфор
мационной безопасностью. Таким образом, это тестирование имеет ограниченное применение при
проверках безопасности и его следует избегать. Этот вид тестирования часто называется «тестиро
ванием уязвимостей», и оно чаще всего инициируется объектом в качестве действия по самооценке.
7.4.2.4 Тестирование методом двойного серого ящика
Аудитор, проводящий проверку мер и средств контроля и управления информационной безо
пасностью, тестирует объект проверки, располагая ограниченным знанием о его защите и активах, но
полным знанием о доступных тестах. Аудитор заранее сообщает об области и сроках проверки, но не о
тестах. Проверка методом двойного серого ящика тестирует подготовленность объекта к неизвест ным
параметрам рассмотрения. Объем и глубина зависят от качества информации, предоставленной
аудитору, проводящему проверку мер и средств контроля и управления информационной безопасно
стью, и объекту проверки перед тестированием, а также от применяемых знаний аудитора, проводя
щего проверку мер и средств контроля и управления информационной безопасностью.
7.4.2.5 Тестирование тандемным методом
Аудитор, проводящий проверку мер и средств контроля и управления информационной безо
пасностью. и объект проверки подготавливаются к проверке, для обоих заранее известны все детали
проверки. При тандемном методе тестируется защита и меры и средства контроля и управления объ
екта. Однако при его использовании не может осуществляться тестирование подготовленности объ
екта к неизвестным параметрам рассмотрения. Основным свойством данного тестирования является
доскональность, поскольку аудитор, проводящий проверку мер и средств контроля и управления ин
формационной безопасностью, имеет полное представление обо всех тестах и ответных действиях.
Объем и глубина зависят от качества информации, предоставленной аудитору, проводящему провер ку
мер и средств контроля и управления информационной безопасностью, перед тестированием, а также
от надлежащих знаний аудитора, проводящего проверку мер и средств контроля и управления
информационной безопасностью. Это тестирование часто называют «внутренней проверкой», и ауди-
10
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта