ДСТУ ISO/IEC 27034-7:2018 Информационные технологии. Методы защиты. Безопасность прикладных программ. Часть 7. Модель предсказания обеспечения безопасности прикладных программ (ISO/IEC 27034-7:2018, IDT)



ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(ДП «УкрНДНЦ»)

Наказ від 17.12.2018 № 494

ISO/IEC 27034-7:2018

Information technology — Application security —
Part 7: Assurance prediction framework

прийнято як національний стандарт
методом підтвердження за позначенням

ДСТУ ISO/IEC 27034-7:2018
(ISO/IEC 27034-7:2018, IDT)

Інформаційні технології.
Методи захисту. Безпека застосовних програм.
Частина 7. Модель передбачення гарантування
безпеки прикладних програм

З наданням чинності від 2019–01–01

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

0 Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Abbreviated terms

5 Prediction concepts

5.1 Goal of prediction

5.2 Prediction framework

5.3 Expected Level of Trust

5.4 Principles

5.5 Prediction authorization

5.6 Claims relative to the actual level of trust

6 Predictions

6.1 Prediction initiator

6.2 Prediction circumstances

6.3 Prediction consumer

7 Substantial changes

7.1 Definition discussion

7.2 Guidance for substantial changes risk analysis

8 Confidence

8.1 Confidence building blocks

8.2 Establishing confidence

9 Prediction application security rationale

9.1 Linkage to ASC

9.2 Components

9.3 Format

9.4 Approval by ONF Committee

9.5 Use of RACI charts in description of activities, roles, and responsibilities

10 PASR audit

10.1 Auditing linkage

10.2 Auditing actual level of trust

10.3 Auditing expected level of trust

10.4 PASR quality

11 PASR Verification

11.1 Validation

11.2 Verification

11.3 Expected results

11.4 Missing state

12 PASR implementation

12.1 Prediction framework

12.2 Steps to implement a PASR

12.3 ONF feedback

13 Expected level of trust report

13.1 Purpose

13.2 Components

13.3 Format

13.4 History, assumptions and social history

Annex A (informative) Expected level of trust assurance case

Annex В (informative) Comparison of ASC to PASR

Bibliography