| Обозначение | ГОСТ Р ИСО/МЭК 21827-2010 |
| Полное обозначение | ГОСТ Р ИСО/МЭК 21827-2010 |
| Заглавие на русском языке | Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса |
| Заглавие на английском языке | Information technology. Security techniques. Systems security engineering. Capability maturity model |
| Дата введения в действие | 01.09.2011 |
| Дата огр. срока действия | |
| ОКС | 35.040 |
| Код ОКП | |
| Код КГС | |
| Код ОКСТУ | |
| Индекс рубрикатора ГРНТИ | |
| Аннотация (область применения) | Настоящий стандарт содержит подробное описание модели проектирования систем безопасности – зрелости функциональных возможностей (SSE-CMM). SSE-CMM является эталонной моделью процесса, сосредоточенной на требованиях по реализации безопасности в системе или серии взаимосвязанных систем, которые являются доменом безопасности информационных технологий (БИТ). В границах домена БИТ сосредоточена на процессах, используемых для обеспечения БИТ и, более конкретно, на зрелости этих процессов. Модель SSE-CMM не предполагает навязывание конкретной организации заданного процесса, не говоря об определенной методологии. Скорее имеется в виду, что организации используют модель SSE-CMM, если в них не применяются процессы, основанные на каком-либо другом руководстве по БИТ.
Область применения настоящего стандарта охватывает:
- действия по проектированию безопасности для защищенного продукта или выверенной системы, включающие полный жизненный цикл, состоящий из определения понятия, анализа требований, проектирования, разработки, интеграции, установки, эксплуатации, обслуживания и вывода из эксплуатации;
- требования к разработчикам продукта, разработчикам и интеграторам безопасных систем, организациям, предоставляющим услуги по обеспечению компьютерной безопасности и проектированию безопасности;
- организации по проектированию безопасности всех типов и масштабов, от коммерческих до правительственных и академических |
| Ключевые слова | проектирование систем безопасности;модель SSE-CMM;модель зрелости процесса;область процесса;базовая практика;общая практика |
| Термины и определения | Раздел стандарта |
| Наличие терминов РОСТЕРМ | |
| Вид стандарта | Стандарты на методы контроля |
| Вид требований | |
| Дескрипторы (английский язык) | |
| Обозначение заменяемого(ых) | |
| Обозначение заменяющего | |
| Обозначение заменяемого в части | |
| Обозначение заменяющего в части | |
| Гармонизирован с: | |
| Аутентичный текст с ISO | ISO/IEC 21827:2008 |
| Аутентичный текст с IEC | |
| Аутентичный текст с ГОСТ | |
| Аутентичный текст с прочими | |
| Содержит требования: ISO | |
| Содержит требования: IEC | |
| Содержит требования: СЭВ | |
| Содержит требования: ГОСТ | |
| Содержит требования: прочими | |
| Нормативные ссылки на: ISO | ISO/IEC 15504-2:2003 |
| Нормативные ссылки на: IEC | |
| Нормативные ссылки на: ГОСТ | |
| Документ внесен организацией СНГ | |
| Нормативные ссылки на: Прочие | |
| Документ принят организацией СНГ | |
| Номер протокола | |
| Дата принятия в МГС | |
| Присоединившиеся страны | |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 362 - Защита информации |
| Разработчик МНД | |
| Межгосударственный ТК | |
| Дата последнего издания | 11.02.2015 |
| Номер(а) изменении(й) | |
| Количество страниц (оригинала) | 124 |
| Организация - Разработчик | Федеральное государственное учреждение "Государственный научно-исследовательский и испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России") |
| Статус | Действует |
| Код цены | 6 |
| На территории РФ пользоваться | |
| Отменен в части | |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 3376 |
| Дата приказа о закреплении документа за ТК | 30.12.2022 |
 |