Ստանդարտների կատալոգ
| ՀՍՏ ԻՍՕ/ԻԷԿ 10181-7-2012 | |||||||
| Վերնագիր | Տեղեկատվական տեխնոլոգիաներ. Բաց համակարգերի փոխազդեցություն, բաց համակարգերի անվտանգության հիմունքներ. Անվտանգության աուդիտ և ահազանգերի հիմունքներ | Նկարագրություն | Այս հանձնարարականը І միջազգային ստանդարտը ուղղված է կիրառվել անվտանգության ծառայությունների կողմից Բաց համակարգերի միջավայրում, որտեղ “Բաց Համակարգեր” տերմինը ներառում է այնպիսի ոլորտներ, ինչպիսիք են տվյալների բազան, բաշխված կիրառական ծրագրերը, բաց բաշխված տվյալների վերամշակումը և բաց համակարգերի փոխադարձ կապը: Անվտանգության կառույցները ուղղված են որոշել համակարգերի շրջանակներում գտնվող օբյեկտների և համակարգերի համար մատուցվող պաշտպանության միջոցները: Անվտանգության կառույցները կապված չեն համակարգերի կամ մեխանիզմների մեթոդոլոգիայի նախագծման հետ: Անվտանգության կառույցները ուղղված են և տվյալների տարրերին, և գործառույթների հաջորդականություններին (բայց ոչ արձանագրված տարրերին), իսկ գործառույթները օգտագործվում են հատուկ անվտանգության ծառայությունների համար: Այս անվտանգության ծառայությունները կարող են վերաբերվել համակարգերում հաղորդակցվող անձանց, ինչպես նաև համակարգերի միջև փոխանակված տվյալներին և համակարգերի կողմից կառավարվող տվյալներին: Անվտանգության աուդիտի և ահազանգերի նպատակը նկարագրված է այս հանձնարարականІ միջազգային ստանդարտում ապահովել, որ բաց անվտանգության համակարգերի հետ կապված միջոցառումները մշակվեն անվտանգության քաղաքականության հետ համապատասխան անվտանգության մարմնի կողմից: Մասնավորապես, այս շրջանակներում. ա) որոշվում են անվտանգության աուդիտի և ահազանգերի հիմնական հասկացությունները, բ) տրվում են աուդիտի անվտանգության և ահազանգերի ընդհանուր մոդելը, գ) որոշվում են աուդիտի անվտանգության և ահազանգերի ծառայությունների հարաբերությունները այլ անվտանգության ծառայությունների հետ: Ինչպես այլ անվտանգության ծառայություններում, անվտանգության աուդիտը կարող է ապահովված լինել միայն սահմանված անվտանգության քաղաքականության համատեքստում: Աուդիտի անվտանգությունը և ահազանգերի մոդելը տրված է 6-րդ կետում և ապահովում է տարբեր նպատակներ, որոնցից ոչ բոլորը կարող են անհրաժեշտ կամ ցանկալի լինել որոշակի միջավայրում: Անվտանգության աուդիտի ծառայությունը տալիս է աուդիտի լիազորություն և հնարավորություն որոշել այն երևույթները որոնք պետք է գրառվեն աուդիտի անվտանգության գրանցամատյանում: Մի շարք ստանդարտներ տարբեր տեսակի կարող են օգտագործել այս հիմունքները, ներառյալ. 1. ստանդարտներ, որոնք ներառում են աուդիտի և ահազանգերի կոնցեպցիաները, 2. ստանդարտներ, որոնք որոշում են աբստրակտ ծառայություններ, որոնք ներառում են աուդիտը և ահազանգը, 3. ստանդարտներ, որոնք որոշում են աուդիտի և ահազանգերի կիրառումը, 4. ստանդարտներ, որոնք որոշում են միջոցները, բաց նախագծման համակարգերում աուդիտի և ահազանգերի անցկացման համար, 5. ստանդարտներ, որոնք որոշում են աուդիտի և ահազանգերի մեխանիզմները: Այդպիսի ստանդարտները կարող են օգտագործել այս հիմունքները հետևյալ կերպ. - ստանդարտի տեսակներ 1), 2), 3), 4) և 5) կարող են օգտագործել այս շրջանակների տերմինաբանությունը, - ստանդարտի տեսակներ 2), 3), 4) և 5) կարող են օգտագործել կետ 8-ում տրված միջոցները, և - ստանդարտի տեսակներ 5) կարող է հիմնած լինել կետ 9-ում որոշված բնութագրերի վրա: | ||||
| Կարգավիճակը | Գործող | ||||||
| Ընդունված է ՀՀ | Հայաստանի Հանրապետության էկոնոմիկայի նախարարություն2008 | ||||||
| № | 1-А | ||||||
| ՀՀ ընդունելու ամսաթիվ | 2012-01-09 | ||||||
| Գործարկման թվականը | 2012-01-15 | ||||||
| Մշակողը և հասցեն | Ստանդարտների ազգային ինստիտուտ (Երևան) ՓԲԸ 2004 | ||||||
| Կատեգորիա | ՀՍՏ ԻՍՕ | ||||||
| Դասակարգում |
35.100 ՏԵՂԵԿԱՏՎԱԿԱՆ ՏԵԽՆՈԼՈԳԻԱՆԵՐ. ԳՐԱՍԵՆՅԱԿԱՅԻՆ ՄԵՔԵՆԱՆԵՐ Բաց համակարգերի փոխադարձ կապ |
||||||
| Վկայակոչումներ |
"-" = Ոչ ստանդարտ հղումներ
|
||||||
| Գրանցման ամսաթիվը | 2012-01-16 | ||||||
| Գրանցման № | 932-2012 | ||||||
| Էջերի քանակը | |||||||
| Տեղեկատվության աղբյուր | Տեղեկատու №1-2012 | ||||||
| Բնագրի լեզուն | Հայերեն | ||||||
| Թարգմանված է | |||||||
| Հանգուցային բառեր |
Անվտանգության հիմունքների վերանայման սահմանումներ Անվտանգության նախագծման սահմանումները Կառավարման հիմունքների սահմանումներ Էտալոնային մոդելի հիմնական սահմանումները |
||||||
| Փոփոխությունները ՆՓ-ի | Չի փոփոխվել | ||||||
| Արժեքը ՀՀ դրամով (ներառյալ ԱԱՀ) | 22000 | ||||||
