ГОСТ Р ИСО/МЭК 27034-1—2014
Бизнес-контекстРегулятивный контекст
1
Процессы жизненного цикла приложений
Процессы, связанные с приложениями
Технологичосхий контекст
Спецификации приложений
Прикладные данные
Данные организации и пользователей
Роли и полномочия
Сферадействия ^зог^асиости^риложений
Рисунок 2 — Сфера действия безопасности приложений
Т а б л и ц а 1 — Сфера действия приложений в сравнении со сферой действия безопасности приложений
Элементы
Всфередействия
приложений
В сфере действия
безопасности приложений
Данные организации и пользователей (6.3.9)
•
Прикладные данные (6.3.8)
•
•
Роли и полномочия (6.3.10)
•
•
Спецификации приложений (6.3.7)
•
•
Технологический контекст (6.3.6)
•
Процессы, связанные с приложениями (6.3.5)
•
Процессы жизненного цикла приложений (6.3.4)
•
Бизнес-контекст (6.3.2)
•
Регулятивный контекст (6.3.3)
•
Приведенные ниже данные и процессы находятся в сфере действия безопасности приложений и
должны быть защищены.
6.3.2 Бизнес-контекст
К бизнес-контексту относятся все связанные с бизнесом лучшие практические приемы, предписа
ния и ограничения, вытекающие из сферы бизнеса организации.
6.3.3 Регулятивный контекст
К регулятивному контексту относятся всо законы, предписания и общие правила, вытекающие из
места ведения бизнеса или юрисдикции, которые влияют на функциональные возможности приложе
ния или использование его данных (например, риски в результате различия национальных законов в
странах, где будет использоваться одно и то же приложение).
6.3.4 Процессы жизненного цикла приложений
Должна обеспечиваться защита всех необходимых или существующих процессов организации,
вовлеченных в жизненный цикл приложений, таких как:
a) процессы обучения, аудита и аттестации;
b
) процессы реализации (разработка, менеджмент проектов, сопровождение, контроль версий,
тестирование и т. д.):
c) операционные процессы.
6