ГОСТ Р ИСО/МЭК 27034-1—2014
c) содействии организации в сведении к минимуму расходов и последствий от введения практи
ческих приемов ИСО/МЭК 27034 в ее проекты приложений в качестве поддержки существующих моде
лей жизненного цикла приложений;
d) предоставлении организации стандартной модели для коллективного использования ASC груп
пами, занимающимися проектами приложений, независимо от различных моделей жизненного цикла
приложений;
e) предоставлении организации стандартной модели для коллективного использованияASC вме
сте с другими организациями, независимо от различных моделей жизненного цикла приложений.
Графическое представление эталонной модели жизненного цикла безопасности приложений,
предлагаемой ИСО/МЭК 27034. показано на рисунке 8.
Менеджмент
приложений
Педготома
сработе
и аилпуйтацм
приложений
Менеджмент
инфраструктуры
Аудит
приложений
Действующие
субъекты
Уровни
Эталонная модель жизненного цикла безопасности приложений
1
\!
1
!
I
Ввод
V
Менеджмент подготоми приложений i работеМенеджмент эмяпуатэтми приложений
)
j
1
k J
1
^^А утссрсннт^^
1
-► (пздготоп».Разработ*а
Sf
действие/
► {иатосеэвам>^»^р<ивф м*>чк})
‘^’инчгомиив^—
X
--------
-V
Г
Л
J
1
•
1
/ МмымигЧ
.
1
^ Мемеднмемтобеспечения
инфраструктуры приложений
| \д а г о * ч Л /
-
^
’адгс-ти...
•
Ц м |||^ ,’4
9нЧ>Шй№
J
—Аудит педгогоми приложений i работе
)"►(
Аудит эксплуатации прилоквиий
^
■
Г-----------------------:-----------------
Вит..
Исгси.ьажание Аркипироиагитг
----------------------1
и псоаержка
Уш-итожсивеJ
й й й
Г~й
Этата тюдгоговст »работе___________Этапы эксплуатация
й]
Рисунок 8 — Высокоуровневая эталонная модель жизненного цикла безопасности приложений
Организация должна определить устойчивое соответствие между определенными в этой эталон
ной модели этапами и мероприятиями, а также этапами и мероприятиями, уже использующимися в
каждой из собственных моделей организации. Это дает возможность указать, в какой момент собствен
ных этапов и мероприятий организации применяются ASC.
Группа ONF будет осуществлять распределение ASC в эталонной модели жизненного цикла без
опасности приложений. Это распределение будет способствовать обеспечению уверенности в единоо
бразном соблюдении минимально приемлемыхASCдля целевого уровня доверия во время начального
планирования для каждого проекта приложения организации.
Эта эталонная модель по горизонтали разделяется на два основных этапа: подготовка к работе —
осуществляются мероприятия по получению приложения и вводу его в действие, иэксплуатация — осу
ществляются мероприятия, выполняемые после ввода в действие.
Этапы подготовки к работе и эксплуатации далее делятся на следующие стадии:
a) этап подготовки к работе состоит из трех стадий: подготовка, реализация и ввод в действие:
b
) этап эксплуатации состоит из трех стадий: использование и поддержка, архивирование, уни
чтожение.
Данная эталонная модель по вертикали разделяется на четыре основных уровня:
а)менеджмент приложений: этот уровень составляют мероприятия из сферы корпоративного
управления, такие как менеджмент проектов и менеджмент эксплуатации приложений. Такие меро
приятия обычно осуществляются в рамках процессов, определенных в СМИБ организации;
22