Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Определение области применения...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Определение области применения процессов разработки безопасного программного обеспечения

2
Цель: обеспечить определение состава программного обеспечения, к которому применяются процессы безопасной разработки, с целью фокусирования усилий на критичных компонентах, минимизации рисков и соблюдения требований ГОСТ Р 56939-2024.

Мера реализует требование 5.1.2.5 ГОСТ Р 56939-2024, направленное на установление границ применения процессов разработки безопасного ПО.

Описание области применения должно содержать:

  • Перечень ПО, подпадающего под действие процессов безопасной разработки, включая: 
    • Названия продуктов, их версии, модули, компоненты, библиотеки;
    • Функциональные подсистемы (например, аутентификация, API, пользовательский интерфейс);
  • Классификацию ПО по критичности;
  • Обоснование выбора состава ПО (напр., влияние на уровень защищенности клиентов, обеспечивает обработку и хранение конфиденциальных данных, имеет внешние подключение из сети Интернет).
Рекомендации по оформлению карточки меры:
  • Добавить скан-копию документа в  Реестр документов по защите информации (в модуле активов SECURITM),  с меткой ГОСТ Р 56939-2024_5.1.3.5;
  • Установить связь между карточкой актива и данной мерой;
  • Добавить регулярную задачу: например, раз в год — "Пересмотр и при необходимости обновление перечня ПО, подпадающего под процессы безопасной разработки”;
  • Назначить ответственных за поддержание документа в актуальном состоянии.
Дополнительно:
Документ может быть дополнен архитектурной схемой ПО, картой взаимосвязей между компонентами.
Область действия: Вся организация
Классификация
Тип
Организационная ?
Реализация
Вручную
Периодичность
Ежегодно
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Отсутствует
Низкие
Средняя
0
Неизвестно
6 - Низкая

OPEX

?
Отсутствует
Низкие
Средняя
0
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.