| Обозначение | ГОСТ ISO/IEC TS 19249-2021 |
| Полное обозначение | ГОСТ ISO/IEC TS 19249-2021 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений |
| Заглавие на английском языке | Information technology. Security techniques. Catalogue of architectural and design principles for secure products, systems and applications |
| Дата введения в действие | 30.11.2021 |
| Дата огр. срока действия | |
| ОКС | 35.030 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт представляет собой каталог принципов построения архитектуры и проектирования, которые допускается использовать при разработке безопасных продуктов, систем и приложений, а также руководство по эффективному использованию этих принципов. Каждый принцип построения архитектуры и проектирования описывается с использованием общей структуры, определяющей цель и преимущество принципа проектирования, то, каким образом он может способствовать разработке безопасного продукта, системы или приложения, его зависимость от других принципов, описанных в каталоге. Для каждого принципа представлены примеры того, как он может быть реализован, как он может способствовать свойствам и функциям безопасности и какие другие аспекты должны быть приняты во внимание в приведенном примере, чтобы также учитывать требования, не связанные с безопасностью, такие как удобство использования и производительность.
В настоящем стандарте приведены рекомендации по разработке безопасных продуктов, систем и приложений и направлен на обеспечение более эффективной оценки свойств безопасности, которые должны реализовывать эти продукты, системы и приложения.
Настоящий стандарт относится к области применения ISO/IEC 15408 и ISO/IEC 18045 и адресован как разработчикам, так и специалистам по оценке безопасности продуктов, систем и приложений.
Настоящий стандарт не устанавливает никаких требований к оценке, процессу оценки или реализации |
| Ключевые слова | информационная безопасность, принцип построения архитектуры, оценка безопасности информационных технологий |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на процессы |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC TS 19249:2017 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 15408-1;ISO/IEC 15408-2;ISO/IEC 15408-3;ISO/IEC 18045 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | Межгосударственный Совет по стандартизации метрологии и сертификации |
| Номер протокола | 141-П |
| Дата принятия в МГС | 30.06.2021 |
| Присоединившиеся страны | Кыргызская Республика; Республика Армения; Республика Беларусь; Республика Казахстан; Республика Узбекистан; Российская Федерация |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 19.07.2021 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 33 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Общество с ограниченной ответственностью «Центр безопасности информации» и Общество с ограниченной ответственностью «Информационно – аналитический центр» (ООО ИАВЦ) |
| Статус | Действует |
| Код цены | 4 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |
 |