ГОСТ Р ИСО/МЭК 21827—2010
7.9 РА 09 - Предоставляет входные данные по безопасности
7.9.1 Область процесса
7.9.1.1 Краткое описание
Назначением области процесса «Предоставление входных данных по безопасности)» является
предоставление архитекторам, проектировщикам, конструкторам или пользователям системы нужной им
информации о безопасности. Эта информация включает в себя архитектуру безопасности, проект или
альтернативы внедрения безопасности и руководство по безопасности. Входные данные разрабатыва
ются. анализируются, предоставляются и координируются соответствующими сотрудниками организа
ции на основе требований безопасности, определенных в РА01.
7.9.1.2 Цели:
- все проблемы системы в отношении безопасности анализируются и решаются в соответствии с
целями безопасности:
- все члены проектной группы имеют достаточное понятие о безопасности для выполнения своих
функций:
- решение отражает представленные входные данные по безопасности.
7.9.1.3 Перечень базовых практик
ВР.09.01 Используется проектировщиками, разработчиками и пользователями для обеспечения
общего ознакомления причастных сторон с потребностями по вводу данных по безопасности.
ВР.09.02 Определяет ограничения безопасности и соображения, необходимые для обоснованного
выбора в области проектирования безопасности.
ВР.09.03 Определяет альтернативные решения проблем проектирования, связанных с безопасно
стью.
ВР.09.04 Анализирует альтернативы и назначает им приоритеты, используя связанные с безопас
ностью соображения и ограничения.
ВР.09.05 Предоставляет руководство по обеспечению безопасности другим инженерно-
техническим группам.
ВР.09.06. Предоставляет руководство по обеспечению безопасности пользователям и администра
торам автоматизированной системы.
7.9.1.4 Примечания к области процесса
Данная область процесса предоставляет входные данные по безопасности для поддержки дейст
вий по проектированию и реализации системы. Основное внимание уделяется тому, насколько безопас
ность является неотъемлемой частью разработки какой-либо системы, но это не является самоцелью.
Каждая базовая практика использует входные данные самой проектной организации, выдает конкретные
результаты, связанные с безопасностью, и передает эти результаты проектной организации. Установ
ленные процессы применимы к разработке новых систем или к эксплуатации и обслуживанию
имеющих ся.
Данная область процесса включает в себя входные данные по безопасности, относящиеся как к
разработке (для проектировщиков и конструкторов), так и эксплуатации (для пользователей и админист
раторов). Кроме того, объединение действий по обеспечению безопасности проектирования и реализа
ции в одну область процесса подчеркивает, что эти действия в значительной степени идентичны, но на
ходятся на разных уровнях абстракции. Область применения альтернативных решений распространяет
ся как на архитектуру всей системы, так и на ее отдельные компоненты. Некоторые аспекты требований
безопасности воздействуют скорее на среду, в которой разрабатывается система, чем на саму систему.
Все базовые практики в рамках этой области процесса могут быть повторяющимися и применяться
в кратных точках по всему жизненному циклу системы.
При отслеживании выполнения этой области процесса анализ тенденций между различными базо
выми практиками указывает на соответствие аргументу доверия (см. РА06).
7.9.2 ВР.09.01 - Обеспечивает понимание требований к входным данным по безопасности
Используется проектировщиками, разработчиками и пользователями для обеспечения общего по
нимания соответствующими сторонами требований к входным данным по безопасности.
7.9.2.1 Описание
Проектирование безопасности координируется с другими дисциплинами для определения типов
входных данных по безопасности, значимых для этих дисциплин.
45