GB/Z 29830.2-2013 (Англоязычная версия) Информационные технологии. Технологии безопасности. Основы обеспечения ИТ-безопасности. Часть 2: Методы обеспечения безопасности. - Стандарты и спецификации PDF

GB/Z 29830.2-2013
Информационные технологии. Технологии безопасности. Основы обеспечения ИТ-безопасности. Часть 2: Методы обеспечения безопасности. (Англоязычная версия)

Стандартный №
GB/Z 29830.2-2013
язык
Китайский, Доступно на английском
Дата публикации
2013
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
состояние
Последняя версия
GB/Z 29830.2-2013
заменить на
KS C IEC 60335-2-11-2014
сфера применения
1.1 Цель. В этой части GB/Z 29830 собраны некоторые методы защиты, которые также включают некоторые методы защиты, которые влияют на общую безопасность ИКТ, но не являются специфическими для безопасности ИКТ. В этом разделе суммированы цели этих методов, описаны их характеристики, а также справочные документы и стандарты. В принципе, конечным результатом обеспечения безопасности ИКТ является гарантия эксплуатации продуктов, систем или услуг. Таким образом, окончательная гарантия представляет собой сумму приращений уверенности, полученных каждым методом доверия, примененным на этапе жизненного цикла продукта, системы или услуги. Большое количество доступных методов обеспечения доверия обеспечивает необходимое руководство по их применению в конкретной области для получения принятого доверия. В этом разделе используются основные концепции и термины мер защиты из GB/Z 29830.1-2013 для классификации каждого метода защиты, собранного в этом разделе в обзоре. Используя эту классификацию, данный раздел помогает специалистам в области ИКТ выбирать методы обеспечения безопасности и возможные комбинации методов обеспечения безопасности, подходящие для данного продукта, системы или услуги обеспечения безопасности ИКТ и его конкретной среды. 1.2 Области применения В этой части даются общие и обзорные рекомендации по методам защиты. Чтобы получить небольшой набор доступных методов из собранных в этом разделе методов, его следует отобрать, исключив неподходящие методы. Настоящее резюме носит описательный характер и обеспечивает основу для аналитического понимания исходного стандарта. Целевыми читателями настоящего руководящего технического документа являются: a) приобретатели (физические лица или организации, которые приобретают или приобретают системы, программные продукты или услуги у поставщиков); б) оценщики (отдельные лица или организации, выполняющие оценку; например, оценщиками могут быть испытательная лаборатория, отдел качества организации-разработчика программного обеспечения, государственная организация или пользователь); в) разработчик (организация или физическое лицо, которое выполняет деятельность по разработке, включая анализ требований, проектирование и приемочное тестирование в течение процесса жизненного цикла программного обеспечения); г) обслуживающий персонал (организация или физическое лицо, осуществляющее деятельность по техническому обслуживанию); д) поставщик при подтверждении качества программного обеспечения (санкционированное тестирование) (предоставляет систему, указанную в пункте контракта в договоре приобретателя,

GB/Z 29830.2-2013 Ссылочный документ

  • ISO 9000 Системы менеджмента качества. Основы и словарь*2015-09-01 Обновление
  • ISO 9001 Системы менеджмента качества*2024-01-01 Обновление
  • ISO/IEC 12207 Системная и программная инженерия. Процессы жизненного цикла программного обеспечения.
  • ISO/IEC 13335-1 Информационные технологии. Методы обеспечения безопасности. Управление безопасностью информационных и коммуникационных технологий. Часть 1. Концепции и модели управления безопасностью информационных и коммуникационных технологий.
  • ISO/IEC 14598-1 Информационные технологии. Оценка программного продукта. Часть 1. Общий обзор
  • ISO/IEC 15288 Международный стандарт ISO/IEC/IEEE. Разработка систем и программного обеспечения. Процессы жизненного цикла системы. Redline
  • ISO/IEC 15408-1 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 1. Введение и общая модель.*2022-08-09 Обновление
  • ISO/IEC 15408-2 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные компоненты безопасности.*2022-08-09 Обновление
  • ISO/IEC 15408-3 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 3. Компоненты обеспечения безопасности.*2022-08-09 Обновление
  • ISO/IEC 15504-1 Информационные технологии. Оценка процессов. Часть 1. Концепции и словарь.
  • ISO/IEC 15504-2 Программная инженерия. Оценка процесса. Часть 2. Проведение оценки; Техническое исправление 1
  • ISO/IEC 15939 Системная и программная инженерия. Процесс измерения
  • ISO/IEC 9126-1 Разработка программного обеспечения. Качество продукции. Часть 1. Модель качества.

GB/Z 29830.2-2013 История

  • 2013 GB/Z 29830.2-2013 Информационные технологии. Технологии безопасности. Основы обеспечения ИТ-безопасности. Часть 2: Методы обеспечения безопасности.


© 2023. Все права защищены.