ГОСТ Р ИСО/МЭК 27034-1—2014
Рисунок 5 — Графическое представление библиотеки ASC организации
приватности. Технологический контекст показывает, что данная организация определила меры и сред
ства контроля и управления для SSL-соединений и беспроводной сети.
Этот простой пример показывает, что спецификации приложений организации, а также ее бизнес-
контекст, регулятивный и технологический контексты определяют содержание библиотеки ASC органи
зации. Таким образом, библиотека ASC каждой организации будет специфична для каждой конкретной
организации.
8.1.2.6.3 Процесс создания библиотеки ASС организации
Процесс создания библиотеки ASC прост и легко может быть выполнен даже очень небольшими
организациями.
Библиотека сначала пуста. ASC добавляются посредством группирования их в графы, соответ
ствующие необходимым уровням доверия (см. графы на рисунке 5). Организации может потребоваться
более одного уровня доверия для приложений.
Создание библиотекиASC. удовлетворяющей конкретным потребностям и требованиям организа
ции. является обязанностью группы ONF.
Библиотека ASC организации может быть создана путем анализа новых или существующих при
ложений организации. Этот анализ включает определение рисков и требований безопасности для при
ложений. а затем выбор или созданиеASC. отвечающихэтим требованиям. Результатом будет совокуп
ность ASC для каждого анализируемого приложения.
Эта совокупностьASC может быть согласована с существующей библиотекой ASC тремя возмож
ными способами:
а)полная совокупностьASC в библиотеке уже обеспечивает требуемый уровень доверия, в таком
случае в библиотеку ничего не добавляется;
16