ГОСТ Р ИСО/МЭК 27034-1—2014
С целью сопровождения программных средств и менеджмента изменений осуществляются другие
мероприятия, включая обновление прикладного программного средства для выполнения меняющихся
информационных требований, например, добавление новых функций и изменение формата данных.
Эти мероприятия также включают исправление ошибок и адаптацию программных средств к новым
аппаратным устройствам.
Такие мероприятия обычно осуществляются как часть процессов в масштабах организации. Они
включают процессы проектирования программных средств из ИСО/МЭК 12207. такие как процесс экс
плуатации программных средств и процесс сопровождения программных средств.
8.1.2.7.11 Архивирование
Мероприятия по архивированию осуществляются группой, занимающейся эксплуатацией, когда
приложение больше уже не нужно в его активном состоянии. Они включают архивирование всей ин
формации приложения, а также архивирование всех инструментальных средств и процессов для обе
спечения защиты и безопасного доступа к этой информации, даже если приложение больше уже не
работает в своей операционной среде.
Такие мероприятия обычно осуществляются как часть процессов в масштабах организации. Они
включают процессы проектирования программных средств из ИСО/МЭК 12207. например, процесс сня
тия программных средств с эксплуатации.
8.1.2.7.12 Уничтожение
Мероприятия по уничтожению связаны с безопасным разрушением всей информации приложе
ний. включая данные пользователей, информацию организации, журналы регистрации пользователей,
параметры приложений и т. д.
Такие мероприятия обычно осуществляются как часть процессов в масштабах организации. Они
включают процессы проектирования программных средств из ИСО/МЭК 12207. например, процесс сня
тия программных средств с эксплуатации.
8.1.2.7.13 Менеджмент обеспечения инфраструктуры приложений
Эта сфера деятельности на этапе подготовки к работе включает мероприятия, связанные с обе
спечением и поддержанием безопасной технологической инфраструктуры для поддержки мероприятий,
осуществляемых группой, занимающейся подготовкой к работе. Эти мероприятия охватывают услуги,
средства, инструменты и активы информационно-коммуникационной технологии в среде разработки и
различных видах среды тестирования.
Такие мероприятия обычно осуществляются как часть процессов в масштабах организации. Они
включают процессы проектирования программных средств из ИСО/МЭК 12207, такие как процесс ме
неджмента инфраструктуры и процесс менеджмента конфигурации.
8.1.2.7.14 Менеджмент инфраструктуры эксплуатации приложений
Эта сфера деятельности на этапах подготовки к работе включает мероприятия, связанные с обе
спечением и поддержанием безопасной технологической инфраструктуры для этапов эксплуатации
жизненного цикла приложений. Эти мероприятия охватывают услуги, средства, инструменты и активы
информационно-коммуникационной технологии в операционной среде приложений.
На этапах эксплуатации также должны проводиться другие мероприятия для поддержания безо
пасной инфраструктуры, поддерживающей приложение. Поддержка инфраструктуры включает техни
ческое обслуживаниесистем и сетевых аппаратных средств, резервное копирование и восстановление,
восстановление после бедствия и т. д.
Такие мероприятия обычно осуществляются как часть процессов в масштабах организации. Они
включают процессы проектирования систем из ИСО/МЭК 15288. такие как процессэксплуатации и про
цесс поддержки.
8.1.2.7.15 Снятие с эксплуатации
Мероприятия по снятию с эксплуатации осуществляются с целью обеспечения уверенности в
том. что вся информация, хранящаяся в системах, на серверах и других используемых приложениями
технологических компонентах, безопасным образом удаляется. Это дает возможность утилизации или
переработки этих компонентов без излишнего риска безопасности для организации.
25