AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 56939-2016; Страница 11

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 56936-2016 Производственные услуги. Системы безопасности технические. Этапы жизненного цикла систем. Общие требования Production services. Technical safety systems. Stages of the systems life cycle. General requirements (Настоящий стандарт устанавливает единые требования к перечню, очередности и основному содержанию производственных услуг на этапах жизненного цикла, общих для всех технических систем безопасности объектов защиты промышленного и гражданского назначения. Настоящий стандарт распространяется на работы и услуги по созданию технических систем безопасности, включающих следующие установки, комплексы, системы и технические средства обеспечения безопасности и жизнеобеспечения объекта:. - установки пожарной сигнализации, системы пожарной сигнализации по Федеральному закону [1] и СП 5.13130.2009;. - установки пожаротушения, автоматические установки пожаротушения по СП 5.13130.2009;. - технические средства оповещения и управления эвакуацией людей, системы оповещения и управления эвакуацией людей по Федеральному закону [1] и СП 3.13130.2009;. - системы противодымной защиты по Федеральному закону [1];. - системы аварийного освещения по Федеральному закону [2];. - технические средства и системы контроля воздушно-газовой среды по ГОСТ Р 50116, ГОСТ Р 52350.29.1;. - технические средства и системы радиационного контроля по ГОСТ Р 55058, ГОСТ Р МЭК 61559-1;. - системы тревожной и охранной сигнализации по ГОСТ 31817.1.1;. - системы охранного освещения по ГОСТ Р 56102.1;. - системы контроля и управления доступом, системы мониторинга перемещения персонала по ГОСТ Р 51241;. - средства физической защиты инженерные по ГОСТ Р 52551;. - системы охранные телевизионные, системы видеоаналитики по ГОСТ Р 51558;. - системы автоматизации, мониторинга, диспетчеризации и аварийного управления инженерных систем и оборудования по ГОСТ Р 55060;. - системы мониторинга состояния конструкций и основания здания по ГОСТ Р 55060, ГОСТ 31937;. - системы кабельные структурированные по ГОСТ Р 53245, ГОСТ Р 53246;. - технические средства и системы защиты информации по ГОСТ Р 50922, ГОСТ Р 56093, ГОСТ Р 56103, ГОСТ Р 56115) ГОСТ Р 56926-2016 Конструкции оконные и балконные различного функционального назначения для жилых зданий. Общие технические условия Window and balcony constructions of different functional purpose for residential buildings. General specifications (Настоящий стандарт распространяется: - на оконные и балконные конструкции для жилых зданий высотой не более 75 м, возводимых по типовым и индивидуальным проектам в соответствии с СП 54.13330 во всех климатических районах Российской Федерации согласно территориальному климатическому районированию в соответствии с СП 131.13330; -элементы заполнения светопроемов помещений квартир, лестничных клеток, коридоров и лифтовых холлов, а также на конструкции наружного остекления балконов и лоджий, включая нижние балконные экраны, выполняемые из многослойного или закаленного стекла; -оконные и балконные блоки, закрепленные по контуру в проеме несущей или самонесущей наружной стены, а также наружных стен зданий с несущим железобетонным каркасом, опираемых на несущие междуэтажные перекрытия; -конструкции «холодного» остекления с заполнением одинарным листовым стеклом [включая флоат-стекло и многослойное стекло (триплекс)]; -вновь возводимые жилые здания) ГОСТ 33273-2015 Свод этических правил международной торговли пищевыми продуктами Code of ethics for international trade in food (Настоящий стандарт распространяется на все пищевые продукты, являющиеся предметом международной торговли, в т. ч. реализуемые на льготных условиях и в рамках оказания продовольственной помощи)
Страница 11
Страница 1 Untitled document
ГОСТ Р 56939—2016
5.2 Меры по разработке безопасного программного обеспечения, реализуемые при
выполнении проектирования архитектуры программы
5.2.1 Меры по разработке безопасного программного обеспечения, подлежащие
реализации
При выполнении проектирования архитектуры программы разработчик ПО должен реализовать
следующие меры:
- моделированиеугроз безопасности информации;
- уточнение проекта архитектуры программы с учетом результатов моделирования угроз безо
пасности информации.
5.2.2 Цели и результаты реализации мер по разработке безопасного программного
обеспечения
Реализация мер способствуетдостижению следующих целей:
- создание и документирование проекта архитектуры программы с учетом требований побезопас
ности. предъявляемых к разрабатываемому ПО. для его дальнейшего использования в процессах жиз
ненного цикла ПО. связанныхс реализацией итестированием ПО;
- формирование исходных данных для выполнения динамического анализа кода программы,
фаззинг-тестирования программы и тестирования на проникновение в рамках процесса квалифика
ционноготестирования ПО.
В результате успешной реализации мер:
- требования по безопасности, предъявляемые к ПО. уточняют по результатам выполнения моде
лирования угроз безопасности информации, которые могут возникнуть вследствие применения ПО;
- проект архитектуры программы разрабатывают с учетом необходимости выполнения требо
ваний по безопасности, предъявляемых к разрабатываемому ПО:
- формируют исходные данные (перечень выявленных потенциальных угроз безопасности
информации), используемые при проведении динамического анализа кода программы, фаззинг-тести
рования программы и тестирования на проникновение.
5.2.3 Требования к реализации мер по разработке безопасного программного обеспечения
5.2.3.1 Разработчик ПО должен выполнить моделирование угроз безопасности информации,
которые могут возникнуть вследствие применения ПО, с целью выявления потенциальных угроз
безопасности информации и обоснования требований по безопасности, предъявляемых к разрабаты
ваемому ПО. Требования по безопасности, предъявляемые к разрабатываемому ПО (подраздел 5.1).
могутбыть уточнены сучетом результатов моделирования угроз безопасности информации.
Для организации работ, выполняемые в процессах жизненного цикла ПО. и подтверждения соот
ветствия требованиям настоящего стандартадокументация разработчика ПОдолжна содержать:
- описание используемой методологии моделирования угрозбезопасности информации;
- списоквыявленных потенциальныхугроз безопасности информации (при выявлении);
- описание проектных решений и/или указаний по применению разрабатываемого ПО. направ
ленных на нейтрализацию выявленных потенциальныхугроз безопасности информации.
П р и м е ч а н и е Входными данными для процесса моделирования угроз безопасности информации яв
ляются в первую очередь сведения о проекте архитектуры программы (предполагаемых компонентах программы, их
интерфейсах и концепции их совместного выполнения), в том числе информация о заимствованных у сторонних
разработчиков ПО компонентах и информация из открытых источников (например, из банка данных угроз безопас
ности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК России)), связанная с
типовыми сценариями компьютерных атак и угрозами безопасности информации. Моделирование угроз безопас
ности информации выполняют с целью выявления потенциальных угроз безопасности информации, которые могут
возникнуть вследствие применения ПО. связанных с ее проектными (архитектурными) особенностями на ранней
стадии разработки (до начала выполнения процессов конструирования икомплексирования ПО) и уточнения проек та
архитектуры программы без доработки исходного кода программы.
5.2.3.2 Проект архитектуры программы (логическая структура программы, в которой идентифи
цированы компоненты, ихинтерфейсы иконцепция взаимодействия междуними)долженбытьуточненс
учетом необходимости нейтрализации потенциальныхугроз безопасности информации, которые были
выявлены на этапе моделирования угроз безопасности информации, и выполнения требований по
безопасности, установленных в процессе анализа требований к ПО.
Для организации работ, выполняемых в процессах жизненного цикла ПО, и подтверждения соот
ветствия требованиям настоящего стандарта документация разработчика ПО должна содержать
документально оформленный проектархитектуры программы.
7
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта