ГОСТ Р ИСО/МЭК 21827—2010
- архитектура системы в отношении безопасности - описывает на абстрактном уровне взаимосвязи
между ключевыми элементами архитектуры системы способом, удовлетворяющим требованиям безо
пасности;
- проектная документация по безопасности - включает в себя подробности об активах и потоке ин
формации в системе, а также описание функций системы, которые реализуют безопасность или связаны с
ней;
- модели безопасности - формальное представление политики безопасности, принятой в системе;
оно должно определять совокупность правил и практических приемов, которые регулируют на то, как сис
тема управляет информацией, защищает и распределяет ее; иногда правила выражаются в точных ма
тематических терминах;
- архитектура системы - сосредоточена на аспектах безопасности архитектуры системы, описы
вающей принципы, основные концепции, функции и услуги, и то. как они связаны с безопасностью сис
темы;
- анализ доверия (взаимосвязи и зависимости мер защиты) - описание того, как взаимодействуют и
зависят друг от друга механизмы безопасности и услуги по ее обеспечению для обеспечения эффектив
ности безопасности системы в целом; определяет те области, где могут потребоваться дополнительные
меры безопасности.
7.9.4.3 Примечания
Альтернативы решений включают в себя решения по архитектуре, проекту и реализации. Эти свя
занные с безопасностью альтернативы должны согласовываться с ограничениями и соображениями,
ранее определенными в ВР.09.02. Альтернативы также являются частью компромиссных сравнений
ВР.09.04. Эта деятельность связана с предоставлением руководства по проектированию безопасности,
поскольку после выбора предпочтительной альтернативы возникает потребность в руководстве для дру гих
дисциплин проектирования.
7.9.5 ВР.09.04 - Анализирует варианты проектирования безопасности
Анализ альтернатив проектирования и назначение им приоритетов с помощью ограничений и со
ображений. касающихся безопасности.
7.9.5.1 Описание
Назначением этой практики является анализ альтернатив проектирования и назначение им при
оритетов. Используя ограничения и соображения в области безопасности, ранее определенные в
ВР.09.02. специалисты по безопасности могут оценить каждую альтернативу проектирования и выдать
рекомендацию инженерно-технической группе. Эти специалисты могут также рассмотреть возможность
предоставления руководства по проектированию для других инженерно-технических групп.
Эти альтернативы проектирования не ограничиваются альтернативами безопасности, определен
ными в ВР.09.02. а могут также включать в себя альтернативы из других дисциплин.
7.9.5.2 Примеры результатов деятельности;
- результаты изучения компромиссов и рекомендации - включает в себя анализ всех альтернатив
проектирования с учетом ограничений и соображений в области безопасности, представленных в
ВР.09.02;
- результаты комплексного изучения компромиссов - результаты принятия различных решений,
принятых в течение жизненного цикла продукта, системы или процесса, уделяя особое внимание облас
тям. где требования безопасности могли быть снижены для выполнения других целей (например, стои
мость, функциональные возможности).
7.9.5.3 Примечания
Отсутствуют.
7.9.6 ВР.09.05 - Предоставляет руководство по проектированию безопасности
Предоставляет руководство по обеспечению безопасности инженерно-техническим группам
7.9.6.1 Описание
Назначением этой базовой практики является разработка связанного с безопасностью руководства
и предоставление его инженерно-техническим группам. Руководство по проектированию безопасности
используется инженерно-техническими группами для принятия решений о выборе архитектуры, проекта и
реализации системы.
7.3.6.2 Примеры результатов деятельности:
- рекомендации по архитектуре - определяют принципы и ограничения, которые будут содейство
вать разработке архитектуры системы, отвечающей требованиям безопасности;
47