AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р ИСО/МЭК 27034-1-2014; Страница 30

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р ИСО/МЭК 27007-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности (Настоящий стандарт в дополнении к указаниям, содержащимся в ИСО 19011, предоставляет руководство по менеджменту программы аудита системы менеджмента информационной безопасности, по проведению аудитов и по определению компетентности аудиторов системы менеджмента информационной безопасности. Настоящий стандарт применим для тех организаций, которые нуждаются в понимании или проведении внутренних или внешних аудитов системы менеджмента информационной безопасности или осуществлении менеджмента программы аудита системы менеджмента информационной безопасности) ГОСТ Р 52238-2004 Перчатки хирургические из каучукового латекса стерильные одноразовые. Спецификация Single-use sterile rubber surgical gloves. Specification (Настоящий стандарт устанавливает эксплуатационные характеристики упакованных стерильных хирургических одноразовых перчаток из каучукового латекса, предназначенных для защиты пациента и медицинского работника от взаимного заражения во время проведения хирургических операций. Настоящий стандарт распространяется на перчатки с гладкими поверхностями, а также на перчатки с текстурным рисунком, нанесенным по всей поверхности перчатки или ее части. Стандарт не распространяется на перчатки, используемые при проведении исследовательских работ или терапевтических процедур. Надежность и правильное применение хирургических перчаток, стерилизация с последующим транспортированием и хранением не входят в область применения данного стандарта) ГОСТ 32886-2014 Пищевые продукты переработки яиц сельскохозяйственной птицы. Определение содержания холестерина газохроматографическим методом (Настоящий стандарт распространяется на жидкие и сухие яичные продукты, включая ферментированные (яичный желток, яичный меланж), а также на сухой яичный желток с добавками соли и/или гидроколлоидов, и устанавливает метод определения содержания общего холестерина. Результат измерений содержания холестерина выражают в виде массовой доли, %, в пересчете на сухое вещество, или в виде массовой доли, %, условного сухого чистого желтка в пробе в пересчете на сухое вещество)
Страница 30
Страница 1 Untitled document
ГОСТ Р ИСО/МЭК 27034-12014
е)когда: указание на определенную деятельность на этапе эталонной модели жизненного цикла
безопасности приложений (см. 8.1.2.7), когда должно осуществляться данное измерение. При необхо
димости это измерение может осуществляться периодически;
0 сколько: расчетная стоимость выполнения одного верификационного измерения.
8.1.2.7 Эталонная модель жизненного цикла безопасности приложений
8.1.2.7.1 Общая информация
Организация, бизнес которой включает разработку, аутсорсинг или приобретение приложений,
обычно использует структуру определенных процессов или деятельности, систематизированную по
этапам. Эта структура обычно называется «моделью жизненного цикла». Но в зависимости от контек ста
ее еще называют «моделью жизненного цикла приложений», либо «моделью жизненного цикла
систем», либо «моделью жизненного цикла программных средств». Это не новое понятие, введенное
ИСО/МЭК 27034. его определение можно найти в ИСО/МЭК 12207 и ИСО/МЭК 15288.
Такая модель обычно уникальна для конкретной организации и приспособлена к ее требованиям.
Она используется и совершенствуется в течение многих лет.
Жизненный цикл определенного приложения, т. е. развитие приложения от замысла до снятия с
эксплуатации, представляет собой конкретизацию модели жизненного цикла организации.
В организациях со сложной структурой различные группы, возможно, будут использовать разные
модели жизненного цикла приложений для разных проектов. Так часто происходит в крупныхдецентра
лизованных организациях или организациях, сформированных путем слияния. В других организациях
будут разрабатываться различные специализированные модели жизненного цикла приложений, отно
сящиеся к определенному контексту приложений, например, веб-приложения, приложения, работаю
щие в режиме реального времени, встроенные приложения, медицинские приложения и т.д.
Мероприятия, осуществляемые на различных этапах жизненного цикла программных средств
или систем, являются частью процессов в масштабах организации, которые должны соответство
вать нормативным требованиям, представленным в ИСО/МЭК 12207 и ИСО/МЭК 15288. Кроме того, в
ИСО/МЭК ТО 24748 представлено дополнительное руководство и описаны модели жизненного цикла
разработки систем и программных средств, этапы жизненного цикла и их связь с процессами жизнен
ного цикла.
ИСО/МЭК 27034 не рекомендует изменять модели жизненного цикла приложений организации.
Вместо этого ИСО/МЭК 27034 рекомендует добавлять к деятельности, обычно выполняемой на этапах
определяемой организацией модели жизненного цикла приложений, мероприятия, называемые «мера
ми и средствами контроля и управления безопасностью приложений» (ASC).
Как ранее отмечалось в 8.1.2.6.5. ASC включают указатели на определенные моменты этапа жиз
ненного цикла, соответственно определяя, «когда» должны выполняться мероприятия по обеспечению
безопасности и верификационные измерения.
В настоящее время существует много моделей жизненного цикла программных средств и систем,
из которых организация может делать выбор с учетом своих внутренних потребностей. Упоминание
их всех или выделение более предпочтительных в ИСО/МЭК 27034 невозможно и нежелательно. Со
ответственно невозможно включить в стандарт ASC. напрямую указывающую на этап, процесс
или мероприятие в конкретной модели жизненного цикла. Это сделало бы концепцию ASC ИСО/МЭК
27034 менее доступной для широкого круга организаций.
В настоящем стандарте представлена эталонная модель жизненного цикла безопасности прило
жений в качестве стандартизированной ссылки для добавленияASC к мероприятиям, осуществляемым
для менеджмента приложений, подготовки к работе и эксплуатации приложений, менеджмента инфра
структуры и аудита приложений. Данная модель является представлением общих этапов и мероприя
тий. обычно присутствующих в моделях жизненного цикла приложений.
Эталонная модель жизненного цикла безопасности приложений не ограничивается разработкой
программных средств. Она также затрагивает мероприятия из других сфер, таких как корпоративное
управление, поддержка программных средств и инфраструктуры, менеджмент проектов, аудит и кон
троль.
Цель эталонной модели жизненного цикла безопасности приложений состоит в:
a) содействии организации в подтверждении правильности каждой модели жизненного цикла ее
приложений путем определения всех процессов идействующих субъектов, потенциально вовлеченных в
обеспечение безопасности приложений:
b
) содействии организации в обеспечении уверенности в том, что вопросы безопасности надле
жащим образом рассматриваются на всех этапах жизненного цикла приложений;
21
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта