Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 59494-2021/ISO/IEC TS 27034-5-1:2018 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 367-ст)
Национальный стандарт РФ ГОСТ Р 59494-2021/ISO/IEC TS 27034-5-1:2018 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 367-ст)
Information technology. Security techniques. Application security. Part 5-1. Protocols and application security controls data structure. XML schemas
УДК 006.34:004.056:004.056.5:004.056.53:006.354
ОКС 35.030
Дата введения - 30 ноября 2021 г.
Введен впервые
ГАРАНТ:
Курсив в тексте не приводится
Предисловие
1 Подготовлен Федеральным государственным учреждением "Федеральный исследовательский центр "Информатика и управление" Российской академии наук" (ФИЦ ИУ РАН) и Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 Внесен Техническим комитетом по стандартизации ТК 022 "Информационные технологии"
3 Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 367-ст
4 Настоящий стандарт идентичен международному документу ISO/IEC TS 27034-5-1:2018 "Информационные технологии. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы" (ISO/IEC TS 27034-5-1:2018 "Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas", IDT).
ISO/IEC TS 27034-5-1 подготовлен подкомитетом 27 "Методы и средства обеспечения безопасности ИТ" Совместного технического комитета ИСО/МЭК СТК 1 "Информационные технологии".
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.
Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала
5 Введен впервые
6 Некоторые положения международного документа, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
Введение
0.1 Общие положения
В настоящее время организации сталкиваются с постоянно растущей потребностью в защите своей информации на уровне приложений. Системный подход к повышению уровня безопасности приложений способствует обеспечению в организации надежной защиты информации, которая используется и хранится в приложениях.
ИСО/МЭК 27034 (все части) содержит описания понятий, принципов, структур, компонентов и процессов для оказания помощи организациям в планомерной интеграции мер обеспечения безопасности на протяжении жизненного цикла приложений 1).
------------------------------
1)Положения настоящего стандарта должны рассматриваться с учетом требований национальных нормативных актов и стандартов Российской Федерации в области защиты информации.
------------------------------
Одним из ключевых компонентов ИСО/МЭК 27034 (все части) является мера обеспечения безопасности приложения (МОБП). Для внедрения МОБП, а также механизмов передачи и обмена данными МОБП, описанных в ИСО/МЭК 27034 (все части), необходим формальный документ, определяющий формат обмена.
Настоящий стандарт представляет собой техническую спецификацию, в которой приведены ХМL 2)-схемы основных атрибутов МОБП, а также подробная информация об эталонной модели жизненного цикла безопасности приложений.
------------------------------
2)Расширяемый язык разметки (XML).
------------------------------
0.2 Назначение
Целью настоящего стандарта является определение XML-схем, отражающих наиболее важную информацию и требования к структуре данных МОБП, а также эталонной модели жизненного цикла безопасности приложений (ЭМЖЦБП). Использование стандартизованного набора основных атрибутов информации и структуры данных МОБП имеет следующие преимущества:
a) содействие обмену данными мер обеспечения безопасности приложений (МОБП);
b) наличие формально определенной эталонной модели для поставщиков инструментальных средств и поставщиков МОБП, а также приобретающих сторон.
0.3 Целевая аудитория
0.3.1 Общие положения
Настоящий стандарт полезен для следующих групп лиц при осуществлении ими своих обозначенных организационных ролей:
а) руководителей;
b) группы нормативной структуры организации;
c) экспертов в предметной области;
d) поставщиков;
e) приобретающих сторон.
0.3.2 Руководители
Руководителям необходимо ознакомиться с настоящим стандартом, поскольку в их обязанности входит:
a) обеспечение возможности повторного использования МОБП внутри организации;
b) обеспечение доступности к данным МОБП, а также их передача и использование в проектах приложений с помощью надлежащих инструментальных средств и процедур во всей организации.
0.3.3 Группа нормативной структуры организации
Группа НСО несет ответственность за управление внедрением и обслуживанием компонентов и процессов, связанных с безопасностью приложений, в рамках нормативной структуры организации. В обязанности группы НСО входит:
a) внедрение библиотеки МОБП;
b) утверждение МОБП, которые адекватно снижают угрозы безопасности приложений;
c) управление стоимостью внедрения и поддержки этих МОБП.
0.3.4 Эксперты в предметной области
Эксперты в предметной области предоставляют знания, необходимые для подготовки к работе, эксплуатации и аудита приложений. В обязанности экспертов входит:
a) участие в разработке, валидации и верификации МОБП;
b) участие во внедрении и поддержке МОБП, путем разработки стратегий, компонентов и процессов внедрения для адаптации МОБП к условиям организации;
c) подтверждение пригодности МОБП для применения, а также их ценности в рамках проектов приложений.
0.3.5 Поставщики мер обеспечения безопасности приложений
Поставщики содействуют разработке, обслуживанию и распространению инструментальных средств и (или) МОБП. Перед ними стоят следующие задачи:
a) создание, проверка, подписание, распространение и применение МОБП;
b) выполнение действий в соответствии с общим и стандартизированным протоколом (структура и формат) обмена данными МОБП.
0.3.6 Стороны, приобретающие меры обеспечения безопасности приложений
Приобретающей стороной являются физические или юридические лица, которые намерены приобрести МОБП. В обязанности приобретающих сторон входит:
a) интеграция МОБП в структуру организации, обеспечение взаимодействия любых внутренних и сторонних МОБП;
b) адаптация и подписание МОБП для обеспечения их целостности;
c) обеспечение соответствия задач и мероприятий, связанных с приобретенными МОБП, этапам жизненного цикла приложения организации.
1 Область применения
В настоящем стандарте содержится определение XML-схем, реализующих минимальный набор требований к информации, наиболее важные атрибуты МОБП, а также роли и мероприятия в рамках эталонной модели жизненного цикла безопасности приложений (ЭМЖЦБП) согласно ИСО/МЭК 27034-5.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание. Для недатированных - последнее издание (включая все изменения).
ISO/IEC 27034-1, Information technology - Security techniques - Application security - Part 1: Overview and concepts (Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия)
ISO/IEC 27034-5, Information technology - Security techniques - Application security - Part 5: Protocols and application security controls data structure (Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений)
3 Термины и определения
В настоящем стандарте применены термины по ИСО/МЭК 27034-1, а также следующий термин с соответствующим определением.
ИСО и МЭК поддерживают терминологические базы данных для использования в стандартизации в следующих адресах:
- ИСО, онлайн просматривающий платформу: доступный в https://www.iso.org/obp;
- МЭК, Electropedia: доступный в http://www.electropedia.org/
3.1 мероприятие (activity): Набор действий или задач, выполняемых действующим субъектом в течение жизненного цикла приложения.
4 Обозначения и сокращения
МОБП - мера обеспечения безопасности приложений (ASC).
ЖЦБП - жизненный цикл безопасности приложений (ASLC).
ЭМЖЦБП - эталонная модель жизненного цикла безопасности приложений (ASLCRM).
НСО - нормативная структура организации (ONF).
ИКТ - информационно-коммуникационная технология.
5 XML-схема для мер обеспечения безопасности приложений
5.1 Общие положения
Целью данного раздела является предоставление в формате XML-схем описания требований к информации и наиболее важных атрибутов МОБП согласно ИСО 27045-5 1). Исходный файл схемы можно найти на сайте ИСО.
------------------------------
1)Ошибка от оригинала. Следует читать: ИСО/МЭК 27034-5.
------------------------------
5.2 Глобальные проектные решения
В соответствии с задачами и целями, приведенными в ИСО/МЭК 27034-5, приняты следующие общие решения, связанные с реализацией модели данных МОБП:
a) XML и XML-схема. Определения элементов МОБП даны с использованием платформенно-независимого расширяемого языка разметки (XML). Соответственно, модель данных МОБП представляется в виде XML-схемы;
b) пакет МОБП. Предлагаемая модель данных обеспечивает механизм, позволяющий группировать и объединять одну или несколько МОБП, создавая пакеты МОБП. Это дает возможность в удобной форме обмениваться соответствующими данными МОБП;
с) уровень доверия приложения как элемент. МОБП связана с одним или несколькими уровнями доверия приложений. Для обеспечения автономности МОБП в модель данных также встраивается фактическое определение уровней доверия приложений.
5.3 Общая информация XML
Все элементы XML, определяемые XML-схемой для модели данных МОБП, являются частью пространства имен "asc" и должны быть квалифицированы по возрастанию. В качестве адреса пространства имен настоящей спецификации используется следующий адрес: http://standards.iso.org/iso-iec/ts/27034/5-1/ed-1/en. Приложения, обрабатывающие МОБП, должны использовать адрес пространства имен для принятия решения о возможности обработки данного документа. Реализация XML-схемы, описанная в этом разделе, является обязательной для МОБП.
Таблица 1 - Модель данных МОБП. Определение пространства имен и импорта схемы
Примечания
1 При описании активов разработчики МОБП должны пользоваться терминологией, соответствующей ИСО/МЭК 19770 (все части).
2 Четкое указание на иерархию наследования в настоящий момент не реализовано в структуре данных МОБП, но может появиться в будущих версиях.
5.4 Определение модели данных мер обеспечения безопасности приложений
5.4.1 Общие положения
В этом подразделе содержится обзор всех структурных элементов, определяемых XML-схемой для структуры данных МОБП. Элементы рассматриваются в направлении сверху вниз, т.е. с детализацией элементов более высоких уровней до элементов более низких уровней. Все элементы XML-схемы входят в пространство имен "asc" и снабжены соответствующим префиксом (asc:).
5.4.2 Пакет мер обеспечения безопасности приложений
5.4.2.1 Общие положения
Рисунок 1 - Пакет МОБП
Элемент верхнего уровня <asc:asc-package> обеспечивает механизм, позволяющий группировать и укрупнять одну или несколько МОБП, создавая пакеты МОБП (рисунок 1). Это дает возможность в удобной форме обмениваться соответствующими данными МОБП. Основной элемент включает в себя следующие подэлементы:
a) <asc:package-content> определяет фактическое содержимое пакета. В это содержимое входят метаданные <asc:package-content> и одна или несколько МОБП <asc:package-content>;
b) <asc:package-editors-e-signatures> может содержать электронные подписи для валидации источника и целостности всего пакета.
Примечание - В XML-схеме объекту пакета МОБП и объекту МОБП присвоено значение номера версии схемы, с помощью которого идентифицируется структура их данных. Значение состоит из следующих атрибутов:
a) <asc:xml-asc-package-schema-version>;
b) <asc:xml-asc-schema-version>.
В таблице 2 приведена реализация элемента <asc:asc-package> XML-схемы.
Таблица 2 - <asc:asc-package> element
5.4.2.2 ASC: package-content
Элемент <asc:package-content> состоит из метаданных содержимого одной или нескольких МОБП. Этот элемент включает в себя следующие подэлементы:
a) <asc:package-identification> определяет метаданные содержимого пакета, такие как идентификатор, дата, версия, название, назначение, описание и редактор;
b) <asc:asc> обозначает определенную МОБП. В каждом пакете МОБП должен присутствовать по меньшей мере один элемент <asc:asc>.
В таблице 3 приведена реализация элемента <asc:package-content> XML-схемы.
Таблица 3 - Элемент <asc:package-content>
5.4.2.3 Идентификация пакета мер обеспечения безопасности приложений
Элемент <asc:package-identification> содержит метаданные пакета МОБП. Этот элемент состоит из следующих подэлементов:
a) <asc:uid> - уникальный идентификатор пакета МОБП;
b) <asc:date> - дата создания пакета (дата и время в формате UTC согласно ИСО 8601);
c) <asc:version-number> может указывать на версию пакета;
d) <asc:name> - название пакета. Этот элемент имеет пользовательский тип asc:information (определение приведено в 5.4.9), который применяется для локализации (т.е. указывает язык, регион, организацию) данных элемента <asc:name>element;
e) <asc:objective> может содержать описание цели или темы пакета;
f) <asc:description> может содержать неофициальное (локализованное) описание пакета;
g) <asc:editor> может указывать на редактор пакета. Этот элемент имеет пользовательский тип asc:actor (определение приведено в 5.4.8), с помощью которого определяются имя и координаты автора.
Реализация элемента <asc:package-identification> XML-схемы приведена в таблице 3.
5.4.2.4 Электронная подпись пакета мер обеспечения безопасности приложений
Элемент <asc:package-editors-e-signatures> содержит электронные подписи элемента <asc:package-content>. Каждая электронная подпись содержит один или несколько параметров и фактических подписей:
a) <asc:e-signature-param> определяет соответствующие параметры электронной подписи, такие как алгоритм подписи, размер ключа, алгоритм хеширования и открытый ключ, используемый для подтверждения подлинности подписи;
b) <asc:e-signature-date> содержит фактическую электронную подпись пакета МОБП.
Реализация элемента <asc:package-editors-e-signatures> XML-схемы приведена в таблице 4.
Таблица 4 - Элемент <asc:package-editors-e-signatures>
5.4.3 Элемент мер обеспечения безопасности приложений
5.4.3.1 Общие положения
Рисунок 2 - Структура верхнего уровня МОБП
Элемент <asc:asc> содержит всю информацию, относящуюся к отдельной МОБП. Элемент <asc:asc> содержит атрибут <xml-asc-schema-version>. Он определяет версию XML-схемы, с которой совместим документ (экземпляр) XML. Этот элемент содержит два подэлемента:
a) <asc:content> содержит фактическое содержимое МОБП;
b) <asc:approval-e-signature> может содержать фактическую электронную подпись и соответствующую информацию для уточнения и защиты содержимого МОПБ.
5.4.3.2 Содержимое мер обеспечения безопасности приложений
Элемент <asc:content> определяет фактическую МОБП (рисунок 2). Этот элемент состоит из следующих подэлементов:
a) <asc:identification> определяет идентификационную информацию МОБП, такую как идентификатор (uid), наименование, версия, дата, автор и владелец (определение приведено в 5.4.4);
b) <asc:objective> определяет атрибуты ключа, такие как описание, требования к безопасности, присвоенные уровни доверия приложений, связи с другими МОБП и т.д. (определение приведено в 5.4.5);
c) <asc:security-activity> определяет действие, необходимое для выполнения требований к безопасности, связанных с МОБП. МОБП высокого уровня не могут непосредственно определять действие, относящееся к безопасности. В этом случае определение действия передается на нижний уровень МОБП. Элементу <asc:security-activity> присваивается сложный тип asc:activity (определение приведено в 5.4.7);
d) <asc:verification-measurement> определяет действие, которое должно быть выполнено для подтверждения действия, относящегося к безопасности. МОБП высокого уровня не могут непосредственно определять верификационное измерение. В этом случае определение действия передается на нижний уровень МОБП. Элементу <asc:verification-measurement> присваивается сложный тип ASC:activity (определение приведено в 5.4.7).
В таблице 5 приведена реализация элемента <asc:content> XML-схемы.
Таблица 5 - Элемент <asc:content>
5.4.3.3 ASC approval-e-signatures
Элемент <asc:asc-approval-e-signature> содержит электронную подпись <asc:package-content>, которая может вставляться на различных этапах жизненного цикла МОБП (например, проектирование, разработка, верификация, окончательное утверждение и т.д.). Для каждого этапа предусмотрена своя подпись (рисунок 2). Таким образом, элемент состоит из одного или нескольких элементов <asc:approval-stage>, в каждом из которых содержится подпись определенного этапа жизненного цикла МОБП, состоящая из следующих подэлементов:
a) <asc:date> содержит дату подписи МОБП;
b) <asc:approval-stage-type> указывает на этап жизненного цикла МОБП, для которого создана подпись. Присвоение производится в виде пользовательского перечисления asc:life-cycle-stage (определение приведено в 5.4.11);
c) <asc:approver> содержит информацию о том, кто утвердил МОБП и добавил подпись. Этот элемент имеет пользовательский тип asc:actor (определение приведено в 5.4.8), с помощью которого указываются имя и координаты автора;
d) <asc:approver-note> может содержать произвольную дополнительную информацию, предоставленную тем, кто утвердил МОБП;
f) <asc:approval-e-signature> может содержать фактическую электронную подпись содержимого МОБП. Аналогично электронной подписи на уровне пакета этот элемент состоит из следующих подэлементов:
1) <asc:e-signature-param> определяет соответствующие параметры электронной подписи, такие как алгоритм подписи, размер ключа, алгоритм хеширования и открытый ключ, используемый для подтверждения подлинности подписи,
2) <asc:e-signature-date> содержит фактическую электронную подпись пакета МОБП.
Реализация элемента <asc:asc-approval-e-signature> XML-схемы, приведена в таблице 6.
Таблица 6 - Элемент <asc:asc-approval-e-signature>
5.4.4 Идентификация мер обеспечения безопасности приложений
Рисунок 3 - Идентификация МОБП
Элемент <asc:identification> определяет глобальные аспекты отдельной МОБП. В нем содержатся следующие подэлементы, расположенные в определенной последовательности:
a) <asc:uid> присваивает МОБП уникальный идентификатор;
b) <asc:name> обозначает наименование МОБП;
c) <asc:description> предоставляет количественное и локализованное описание цели данной МОБП высокого уровня;
d) <asc:version> содержит структуру данных, в том числе:
1) <xs:attribute name="number"> присваивает номер версии МОБП в рамках принятой нумерации (кодировка xs:string). Номера версии присваиваются новым версиям МОБП в порядке возрастания,
2) <xs:attribute name="date" type="xs:date"> требуется для определения даты создания версии МОБП,
3) <xs:attribute name="life-cycle-stage" type="asc:life-cycle-stage" use="required"> используется для идентификации текущего этапа жизненного цикла МОБП, например: разработка, верификация, утверждение, публикация для обучения или активный этап,
4) <xs:element name=''maturity-approval-note''type=''asc:information" minOccurs="0"> требуется для указания уровня готовности данной версии,
5) <xs:element name="revision-note" type="asc:information" minOccurs="0"> используется для описания перехода МОБП от предыдущей версии;
e) <asc:author> указывает на автора МОБП. Этот элемент имеет пользовательский тип asc:actor (определение приводится в 5.4.8), с помощью которого указываются имя и координаты автора;
f) <asc:owner> указывает на владельца МОБП (дополнительный элемент). Этот элемент имеет пользовательский тип asc:actor (определение приводится в 5.4.8), с помощью которого указываются имя и координаты владельца;
g) <asc:parents> содержит список МОБП более высокого уровня (дополнительный элемент). Включает в себя последовательность, насчитывающую ноль или несколько элементов <asc:parent>, которые, в свою очередь, содержат последовательность следующих подэлементов:
1) <asc:ref-asc> содержит ссылку на идентификатор МОПБ более высокого уровня,
2) <asc:description> - обозначает отношение к МОБП более высокого уровня;
h) <asc:children> содержит список МОБП низкого уровня (дополнительный элемент). Включает в себя последовательность, насчитывающую ноль или несколько элементов <asc:child>, которые, в свою очередь, содержат последовательность следующих подэлементов:
1) <asc:ref-asc> содержит ссылку на идентификатор МОБП низкого уровня,
2) <asc:description> обозначает отношение к МОБП низкого уровня.
В таблице 7 приведена реализация элемента <asc:identification> XML-схемы.
Таблица 7 - Элемент <asc:identification>
5.4.5 Цель применения мер обеспечения безопасности приложений
Элемент <asc:objective> используется для дальнейшей увязки с контекстом действий по обеспечению безопасности приложений и проверке в рамках МОБП. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:description> содержит количественное и локализованное описание цели данной МОБП высокого уровня;
Рисунок 4 - Цель применения МОБП
b) <asc:requirements-addressed> определяет набор требований к безопасности, которые реализуются действием данной МОБП. Этот элемент состоит из одного или нескольких элементов <asc:requirement>, которые, в свою очередь, состоят из последовательности следующих подэлементов:
1) <asc:context> определяет изначальный контекст требования (например, REGULATORY_CONTEXT, BUSINESS_CONTEXT и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:requirements-context> (определение приведено в 5.4.11, таблица 62),
2) <asc:type> определяет тип требований (например, BUSINESS_REQUIREMENT, FUNCTIONAL_REQUIREMENT и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:requirements-type> (определение приведено в 5.4.11, таблица 63),
3) <asc:name> содержит наименование (локализованное) требования;
4) <asc:description> содержит качественное описание требования (локализованное),
5) <asc:source> определяет исходный документ, являющийся источником требования;
c) <asc:assigned-levels-of-trust> определяет уровень доверия приложения данной МОБП. Этот элемент состоит из последовательности элементов <asc:level-of-trust-ref>, которые, в свою очередь, содержат идентификатор элемента <asc:level-of-trust>;
d) <asc:level-of-trust-range> определяет спектр уровней доверия приложений (дополнительный элемент). Он отражает, по меньшей мере, уровни доверия приложений, поддерживаемые данными МОБП. Спектр уровней определяется одним или несколькими элементами <level-of-trust>, которые, в свою очередь, содержат следующую последовательность подэлементов:
1) <level-of-trust-uid> - уникальный идентификатор уровня доверия приложения (дополнительный элемент),
2) <level> - числовое значение уровня доверия приложения,
3) <label> - количественная метка (локализованная) уровня доверия приложения,
4) <description> - неофициальное (локализованное) описание уровня доверия приложения;
e) <asc:pre-condition> определяет дополнительное предварительное условие для применения <asc> (дополнительный элемент);
f) <asc:prediction-allowed> указывает, что правильность МОБП может быть подтверждена прогностически, а не с использованием действия подтверждающей МОБП.
В таблице 8 приведена реализация элемента <asc:objective> XML-cxeмы.
Таблица 8 - Элемент <asc:objective>
5.4.6 Мероприятие по обеспечению безопасности и верификационное измерение мер обеспечения безопасности приложений
Рисунок 5 - Мероприятия по обеспечению безопасности и верификационное измерение МОБП
Элементы <asc:security-activity> и <asc:verification-measurement> используют один пользовательский тип asc:activity (определение приведено в 5.4.7) для описания действия.
В таблице 9 приведена реализация элементов <asc:security-activity> и <asc:verification-measurement> в XML-схеме.
Таблица 9 - Элементы <asc:security-activity> и <asc:verification-measurement>
5.4.7 Сложный тип asc:activity
5.4.7.1 Общие положения
Рисунок 6 - Действие МОБП
Сложный тип <asc:activity> используется для определения общей структуры элементов <asc:security-activity> и <asc:verification-measurement>. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:synopsis> предоставляет общую информацию о действии, в том числе его наименование, область применения и результат (определение приведено в 5.4.7.2);
b) <asc:activity-complexity> определяет сложность действия с помощью количественных (например, стоимость, объем работ, время) и качественных измерений (определение приведено в 5.4.7.3);
c) <asc:activity-specification> предоставляет подробное описание того, как, когда и с использованием каких ресурсов происходит выполнение действия (определение приведено в 5.4.7.4).
В таблице 10 приведена реализация элемента <asc:activity>xml-схемы.
Таблица 10 - Элемент <asc:activity>complex type
5.4.7.2 Краткое содержание
Элемент <asc:synopsis> используется для описания основных свойств действия, в том числе его наименования, сферы применения и результата. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:name> содержит (локализованное) наименование действия;
b) <asc:description> содержит неофициальное (локализованное) описание действия;
c) <asc:target-information> указывает на область применения действия. Определяет, какие элементы информации защищены действием и (или) подвергаются его воздействию. Чтобы связанное с МОБП мероприятие было действенным и полезным, необходимо, чтобы по крайней мере один элемент информации был под защитой МОБП. Элемент <asc:target-information> состоит из одного или нескольких элементов <asc:information-item>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
1) <asc:name> - (локализованное) наименование информационного элемента,
2) <asc:information-group-type> - классификация информационного элемента (например, SPECIFICATION, APPLICATION_DATA, TECHNOLOGY и т.д.). Элемент имеет пользовательский тип перечисления <asc:information-group-type> (определение приведено в 5.4.11, таблица 46),
Рисунок 7 - Краткое содержание действия МОБП
3) <asc:description> - неофициальное (локализованное) описание информационного элемента,
4) <asc:information-classification> - указание того, насколько чувствительным к безопасности (применительно к конфиденциальности, целостности и доступности) является элемент информации,
5) <asc:information-owner> - указание на владельца информации, в отношении которой применяется данная МОБП;
d) <asc:outcome-description> содержит неофициальное (локализованное) описание общего результата действия;
e) <asc:supporting-expert-ressources> определяет одно или несколько лиц, выступающих в качестве экспертов поддержки в процессе использования и (или) проверки МОБП (дополнительный элемент). Этот элемент имеет пользовательский тип asc:actor (определение приведено в 5.4.8), с помощью которого указываются имя и координаты владельца.
В таблице 11 приведена реализация элемента <asc:synopsis> XML-схемы.
Таблица 11 - Элемент <asc:synopsis>
5.4.7.3 Сложность действия
Элемент <asc:activity-complexity> определяет сложность действия путем количественных и качественных измерений. Этот элемент состоит из последовательности следующих подэлементов:
a)<asc:label> присваивает метку с описанием сложности действия (например, НИЗКАЯ, СРЕДНЯЯ, ВЫСОКАЯ и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:activity-complexity> (определение приведено в 5.4.11, таблица 12);
b) <asc:description> содержит информационное (локализованное) описание действия;
c) <asc:global-estimated-cost> определяет прогнозируемую (в денежном исчислении) стоимость мероприятия. Валюта стоимости определяется атрибутом <currency-unit>;
d) <asc:global-estimated-effort> определяет количество усилий, затрачиваемых на выполнение действия. Единица измерения количества усилий определяется элементом <time-unit> и атрибутом <time-unit-type> (таблица 66);
e) <asc:global-estimated-time> определяет время, необходимое для осуществления мероприятия. Единица измерения времени определяется элементом <time-unit> и атрибутом <time-unit-type> (таблица 66);
f) <asc:note> содержит дополнительную информацию (локализованную) о сложности мероприятия.
В таблице 12 приведена реализация элемента <asc:activity-complexity> XML-схемы.
Рисунок 8 - Действие МОБП; activity-complexity
Таблица 12 - Элемент <asc:activity-complexity>
5.4.7.4 Описание действия
Рисунок 9 - Действие МОБП; activity-specification
Элемент <asc:activity-specification> используется для предоставления точной информации о том, как, когда и с применением каких ресурсов выполняется данное действие. Предполагается, что каждое действие подразумевает выполнение необходимой последовательности задач. Соответственно, элемент <asc:activity-specification> состоит из атрибута <responsibility-matrix-ref>, отражающего матрицу ответственности в рамках описания действия, а также одного или нескольких элементов <asc:task>.
В таблице 13 приведена реализация элемента <asc:activity-specification> XML-схемы.
Таблица 13 - Элемент <asc:activity-specification>
5.4.7.5 Задача
Рисунок 10 - Действие МОБП; task
Элемент <asc:task> обозначает задачу, выполнение которой необходимо для завершения действия. Атрибут <seq> указывает порядок выполнения задачи (относительно прочих задач в рамках мероприятия). Элемент <asc:task> состоит из последовательности следующих подэлементов:
a) <asc:description> содержит неофициальное (локализованное) описание действия;
b) <asc:pre-conditions> содержит набор предварительных условий, которые должны быть удовлетворены перед выполнением задачи. Состоит из одного или нескольких элементов <asc:condition>;
c) <asc:required-resources> определяет задействованные (и необходимые) для выполнения задачи ресурсы (определение приведено в 5.4.7.6);
d) <asc:execution-moments> определяет, когда необходимо выполнить задачу [относительно действий, заданных эталонной моделью жизненного цикла безопасности приложений (определение приведено в 5.4.10)];
e) <asc:action-list> определяет последовательность составляющих отдельных действий, которые необходимо выполнить для завершения задачи (определение приведено в 5.4.7.8);
f) <asc:outcome> определяет ожидаемый результат выполнения задачи (определение приведено в 5.4.7.9);
g) <asc:task-estimated-effort> определяет прогнозируемый объем усилий, требуемых для выделения ресурса в целях выполнения задачи. Единица измерения времени определяется элементом <time-unit> и атрибутом <time-unit-type> (таблица 66);
h) <asc:note> содержит дополнительную информацию (локализованную) о данной задаче, в случае необходимости.
В таблице 14 приведена реализация элемента <asc:task> XML-схемы.
Таблица 14 - Элемент <asc:task>
5.4.7.6 Необходимые ресурсы
Элемент <asc:required-resources> (рисунок 10) определяет ресурсы, выделяемые для выполнения задачи. Этот элемент состоит из одного или нескольких элементов <asc:resource-allocation>, которые, в свою очередь, состоят из последовательности следующих подэлементов:
a) <asc:role-name> определяет выполняемую ресурсом роль (например, TESTER (ТЕСТИРОВЩИК), MANAGER (РУКОВОДИТЕЛЬ), DEVELOPER (РАЗРАБОТЧИК) и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:ASLCRM_role-nameLabel> (определение приведено в 5.4.11, таблица 30);
b) <asc:responsibility определяет ответственность данной роли в рамках RACI (например, RESPONSIBLE (ОТВЕТСТВЕННЫЙ), ACCOUNTABLE (ОТЧИТЫВАЮЩИЙСЯ), SUPPORT (ПОДДЕРЖКА) и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:RASCI> (определение приведено в 5.4.11, таблица 59);
c) <asc:description> содержит неофициальное (локализованное) описание характера выделения ресурсов;
d) <asc:required-qualifications> определяет набор квалификаций, требуемых для выделения ресурса (дополнительный элемент). Состоит из одного или нескольких элементов <asc:qualification>. Каждый из них описывает одну требуемую квалификацию;
e) <asc:task-estimated-effort> определяет прогнозируемый объем усилий, требуемых для выделения ресурса. Этот элемент состоит из последовательности следующих подэлементов:
1) <asc:description> - качественное описание требуемых усилий,
2) <asc:estimated-costs> - денежные затраты, связанные с выделением ресурсов (дополнительный элемент). Валюта определяется атрибутом <currency>,
3) <asc:estimated-time> - затраты времени, связанные с выделением ресурсов (дополнительный элемент). Единица измерения времени определяется элементом <time-unit> и атрибутом <asc:time-unit-type> (таблица 66).
В таблице 15 приведена реализация элемента <asc:required-resources> XML-схемы.
Таблица 15 - Элемент <asc:required-resources>
5.4.7.7 Время выполнения
Элемент <asc:execution-moments> (рисунок 10) определяет момент выполнения задачи. Для этого задача связывается с одним или несколькими действиями эталонной модели жизненного цикла безопасности приложений. Этот элемент состоит из одного или нескольких элементов <asc:moment>, которые, в свою очередь, состоят из последовательности следующих подэлементов:
a) <asc:execution-order> определяет порядок выполнения задачи в рамках соответствующего действия (например, BEFORE (ДО), DURING (В ПРОЦЕССЕ), AFTER (ПОСЛЕ)). Этот элемент имеет пользовательский тип перечисления <asc:execution-order> (определение приведено в 5.4.11, таблица 43);
b) <asc:life-cycle-reference> связывает задачу с конкретным действием в рамках эталонной модели жизненного цикла безопасности приложений. Имеет пользовательский тип <asc:ASLCRM_activity-name> (определение приведено в 5.4.10);
c) <asc:name> - наименование действия.
Примечание - Этот элемент обязателен в том случае, если атрибут действия ссылается на тип "CUSTOM (ПОЛЬЗОВАТЕЛЬСКИЙ)" в элементе <asc:life-cycle-reference>;
d) <asc:description> содержит неофициальное описание момента выполнения задачи;
e) <asc:interval-value> - регулярность выполнения задачи [например, ONCE (РАЗОВО), PERIODIC (ПЕРИОДИЧЕСКИ) и т.д.]. Этот элемент имеет пользовательский тип перечисления <asc:time-unit-type> (определение приведено в 5.4.11, таблица 66).
В таблице 16 приведена реализация элемента <asc:execution-moments> XML-схемы.
Таблица 16 - Элемент <asc:execution-moments>
5.4.7.8 Список действий
Элемент <asc:action-list> (рисунок 10) определяет набор действий, которые необходимо выполнить для завершения задачи. Этот элемент состоит из одного или нескольких элементов <asc:action>, каждый из которых описывает отдельное конкретное действие. Атрибут <seq> указывает на порядок выполнения действия (относительно других действий в задаче).
В таблице 17 приведена реализация элемента <asc:action-list> XML-схемы.
Таблица 17 - Элемент <asc:action-list>
ГАРАНТ:
Нумерация подпунктов приводится в соответствии с источником
5.4.7.8 Выходные данные
Элемент <asc:outcome> (рисунок 10) определяет ожидаемые в результате выполнения задачи артефакты. Этот элемент состоит из одного или нескольких элементов <asc:produced-artefact>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
a) <asc:type> определяет тип создаваемого артефакта (например, SOURCE_CODE, LIBRARY, DOCUMENT и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:artefact-type> (определение приведено в 5.4.11);
b) <asc:content> определяет ожидаемое содержимое произведенного артефакта.
В таблице 18 приведена реализация элемента <asc:outcome> XML-схемы.
Таблица 18 - Элемент <asc:outcome>
5.4.8 Сложный тип asc:actor
Сложный тип asc:actor определяет общую структуру для элементов <asc:author>, <asc:owner> и <asc:signer>. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:name> - имя выполняющего;
b) <asc:coordinates> - координаты выполняющего (дополнительный элемент). Этот элемент состоит из одного или нескольких элементов <asc:coordinate>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
1) <asc:department - отдел выполняющего (дополнительный элемент),
2) <asc:organization> - организация выполняющего (дополнительный элемент),
3) <asc:emails> - электронные адреса выполняющего (дополнительный элемент). Этот элемент состоит из последовательности элементов <asc:emails>, каждый из которых обозначает один адрес электронной почты. Тип адреса определяется атрибутом типа,
4) <asc:phones> - телефонные номера выполняющего (дополнительный элемент). Этот элемент состоит из последовательности элементов <asc:phone>, каждый из которых обозначает один телефонный номер. Тип телефонного номера определяется атрибутом типа,
5) <asc:street-address> - почтовый адрес выполняющего,
6) <asc:city> указывает на город выполняющего (дополнительный элемент),
7) <asc:provice-state> указывает на регион выполняющего (дополнительный элемент),
8) <asc:country> указывает на страну выполняющего (дополнительный элемент).
Рисунок 11 - Сложный тип ASC Actor
В таблице 19 приведена реализация элемента <asc:actor> XML-схемы.
Таблица 19 - <asc:actor>complex type
5.4.9 Сложный тип asc:information
Рисунок 12 - Сложный тип ASС information
Сложный тип asc:information определяет общую структуру всех элементов, в которых собирается локализованная информация. Этот тип определяет один или несколько элементов <asc:localized-information>. Язык собираемой информации определяется следующими атрибутами:
a) атрибут <language> определяется согласно ИСО 639-1;
b) географическая область действия информации определяется атрибутом <area>, согласно ИСО 3166-1;
c) атрибут <organization> используется для унификации терминов и описаний с действующей в организации терминологической базой.
Элемент <asc:localized-information> состоит из последовательности следующих подэлементов:
a) <asc:text> определяет содержимое информации в текстовом формате;
b) <asc:supporting-documents> определяет все нетекстовые (двоичные) данные. Этот элемент состоит из одного или нескольких элементов <asc:document>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
1) <asc:name> - наименование сопроводительного документа,
2) <asc:description> - неофициальное описание сопроводительного документа,
3) <asc:binary-data> - содержимое сопроводительного документа в двоичной форме.
В таблице 20 приведена реализация элемента <asc:information XML-схемы.
Таблица 20 - <ASC:information> complex type
5.4.10 Сложный тип asc:ASLCRM_activity-name
5.4.10.1 Общие положения
Этот элемент связывает задачу в рамках действия по обеспечению безопасности или верификационного измерения с эталонной моделью жизненного цикла безопасности приложений (ЭМЖЦБП). Модель данных ЭМЖЦБП включает в себя общие определения действий в рамках жизненного цикла безопасности приложений, которые будут использоваться в качестве эталонных в определении МОБП для указания времени выполнения задания МОБП.
Рисунок 13 - Наименование действия ЭМЖЦБП (структура верхнего уровня)
Сложный тип ASLCRM_activity-name определяет четыре подэлемента, из которых в отдельный момент времени может быть выбран только один:
a) <asc:ApplicationManagementLayer> определяет этапы, области и подобласти применения действия, связанные с управлением приложением;
b) <asc:ApplicationSupplyLayer> определяет этапы, области и подобласти применения действия, связанные с поставкой приложения;
c) <asc:ApplicationinfrastructureLayer> определяет этапы, области и подобласти применения действия, связанные с управлением инфраструктурой приложения;
d) <asc:ApplicationAuditLayer> определяет этапы, области и подобласти применения действия, связанные с аудитом приложения.
В таблице 21 приведена реализация элемента <ASLCRM_activity-name> XML-схемы.
Таблица 21 - <ASLCRM_activity-name> complex type
5.4.10.2 Элемент <asc:ApplicationManagementLayer>
Рисунок 14 - Уровень управления приложениями ASLCRM
Элемент <asc:ApplicationManagementLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 14). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 14 приведены метки действий:
a) initiating_SubAreaActivityLabel (таблица 48);
b) planning_SubAreaActivityLabel (таблица 56);
c) executing_SubAreaActivityLabel (таблица 41);
d) monitoringAndControlling_SubAreaActivityLabel (таблица 53);
e) closing_SubAreaActivityLabel (таблица 32).
В таблице 22 приведена реализация элемента <asc:ApplicationManagementLayer> XML-схемы.
Таблица 22 - <asc:ApplicationManagementLayer> complex type
5.4.10.3 Элемент <asc:ApplicationSupplyLayer>
Элемент <asc:ApplicationSupplyLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 15). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 15 приведены такие метки действий:
a) initiateProject_SubAreaActivityLabel (таблица 47);
b) planProject_SubAreaActivityLabel (таблица 57);
c) realization_SubAreaActivityLabel (таблица 60);
d) transition_SubAreaActivityLabel (таблица 67);
e) inception_SubAdreaActivityLabel (таблица 45);
f) elaboration_SubAreaActivityLabel (таблица 39);
g) construction_SubAreaActivityLabel (таблица 36);
i) close_SubAreaActivityLabel (таблица 31);
j) planImplementationIteration_SubAreaActivityLabel (таблица 55);
k) developSolutionIncrement_SubAreaActivityLabel (таблица 38);
l) testSolution_SubAreaActivityLabel (таблица 65);
m) utilization_SubAreaActivityLabel (таблица 68).
n) maintenanceApp_SubAreaActivityLabel (таблица 51);
о) archival_SubAreaActivityLabel (таблица 28);
p) destruction_SubAreaActivityLabel (таблица 37).
В таблице 23 приведена реализация элемента <asc:ApplicationSupplyLayer> XML-схемы.
Таблица 23 - <asc:ApplicationSupplyLayer> complex type
5.4.10.4 Элемент <asc:ApplicationInfrastructureLayee>
Рисунок 16 - Уровень инфраструктуры приложений ЭМЖЦБП
Элемент <asc:ApplicationInfrastructureLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 16). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 16 приведены такие метки действий:
a) establishInfra_SubAreaActivityLabel (таблица 40);
b) maintenanceInfra_SubAreaActivityLabel (таблица 52).
В таблице 24 приведена реализация элемента <asc:ApplicationInfrastructureLayer> XML-схемы.
Таблица 24 - Элемент <asc:ApplicationInfrastructureLayer> complex type
5.4.10.5 Элемент <asc:ApplicationAuditLayer>
Рисунок 17 - Уровень аудита приложений ЭМЖЦБП
Элемент <asc:ApplicationAuditLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 17). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 17 приведены такие метки действий:
a) initiatingAudit_SubAreaActivityLabel (таблица 49);
b) prepareAudit_SubAreaActivityLabel (таблица 58);
c) conductAudit_SubAreaActivityLabel (таблица 35);
d) reportAudit_SubAreaActivityLabel (таблица 61);
e) completeAudit_SubAreaActivityLabel (таблица 33);
f) follow-UpAudit_SubAreaActivityLabel (таблица 44).
В таблице 25 приведена реализация элемента <asc:ApplicationAuditLayer> XML-схемы.
Таблица 25 - Элемент <asc:ApplicationAuditLayer> complex type
5.4.11 Типы перечислений
XML-схема определяет следующие типы простых перечислений.
Таблица 26 - Типы простых перечислений
|
Тип |
Описание |
|
asc:activity-complexity |
Перечисление индикаторов качественной сложности действия |
|
asc:archival_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:artefact-type |
Перечисление типов артефактов, которые могут создаваться действием |
|
asc:ASLCRM_role-nameLabel |
Перечисление меток ролей, определенных эталонной моделью жизненного цикла безопасности приложений |
|
asc:close_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:closing_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:completeAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:condition-type |
Перечисление типов условий, которые могут использоваться для идентификации условия |
|
asc:conductAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:construction_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:destruction_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:developSolutionIncrement_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:elaboration_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:establishInfra_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:executing_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:execution-interval |
Перечисление индикаторов интервалов выполнения задачи |
|
asc:execution-order |
Перечисление индикаторов порядка выполнения задачи |
|
asc:follow-UpAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:inception_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:information-group-type |
Перечисление групп и (или) типов элемента информации, затрагиваемого действием |
|
asc:initiateProject_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:initiating_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:initiatingAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:life-cycle-stage |
Перечисление этапов жизненного цикла МОБП |
|
asc:maintenanceApp_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:maintenanceInfra_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:monitoringAndControlling_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:plan_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:planImplementationIteration_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:planning_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:planProject_SubAreaActivityl_abel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:prepareAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:rasci |
Перечисление обязанностей в рамках RASCI |
|
asc:realization_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:reportAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:requirements-context |
Перечисление типов контекста определенного требования |
|
asc:requirements-type |
Перечисление типов требований |
|
asc:responsibility-matrix-type |
Перечисление типов матриц ответственности, с помощью которых могут быть определены обязанности выполняющего |
|
asc:testSolution_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:time-unit-type |
Перечисление типов единиц времени |
|
asc:transition_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
|
asc:utilization_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
Подробный список значений перечислений приведен ниже.
Таблица 27 - <asc:activity-complexity-label> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент complexity-type-label |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
НИЗКОЕ |
|
перечисление |
СРЕДНЕЕ |
|
|
перечисление |
ВЫСОКОЕ |
|
|
|
перечисление |
ЧРЕЗВЫЧАЙНО ВЫСОКОЕ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 28 - <asc:archival_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ OperationStage/ArchivalActivityArea/ArchivalSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ И АНАЛИЗ ОРГАНИЗАЦИОННОЙ ПОЛИТИКИ В СФЕРЕ СБОРА ДАННЫХ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПРАВИЛ ХРАНЕНИЯ ДАННЫХ |
|
|
перечисление |
ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ЗАПИСЯМ |
|
|
перечисление |
СОХРАНЕНИЕ ЗАПИСЕЙ |
|
|
перечисление |
КОНТРОЛЬ АРХИВНОГО ИСПОЛЬЗОВАНИЯ |
|
|
перечисление |
СОДЕЙСТВИЕ В ИСПОЛЬЗОВАНИИ АРХИВОВ |
|
|
перечисление |
УПРАВЛЕНИЕ УСЛУГАМИ ПО АДМИНИСТРИРОВАНИЮ АРХИВОВ |
|
|
перечисление |
УПРАВЛЕНИЕ УСЛУГАМИ ПО ПОИСКУ АРХИВОВ И ОБУЧЕНИЮ РАБОТЕ С НИМИ |
|
|
перечисление |
УПРАВЛЕНИЕ ПУБЛИЧНЫМ ДОСТУПОМ К АРХИВАМ И ОБЩЕДОСТУПНЫМИ ПРОГРАММАМИ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 29 - <asc:artefact-type> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент activity/activity-specification/task/outcome/produced-artefact/artefact-type |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
СОЗДАНИЕ ОТЧЕТА |
|
|
перечисление |
ДОКУМЕНТ |
|
|
перечисление |
ИСХОДНЫЙ КОД |
|
|
перечисление |
СКОМПИЛИРОВАННЫЙ КОД |
|
|
перечисление |
ИСПОЛНЯЕМЫЙ КОД |
|
|
перечисление |
СЦЕНАРИЙ |
|
|
перечисление |
БИБЛИОТЕКА |
|
|
перечисление |
ДИАГРАММА |
|
|
перечисление |
ФАЙЛ ПАРАМЕТРОВ |
|
|
перечисление |
ССЫЛКА |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 30 - <asc:ASLCRM_role-nameLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
атрибут activity/activity-specification/task/required-resources/resource-allocation/@ASLCRM_role-name |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРИОБРЕТАЮЩАЯ СТОРОНА |
|
|
перечисление |
ЛЮБАЯ РОЛЬ |
|
|
перечисление |
АДМИНИСТРАТОР ПРИЛОЖЕНИЯ |
|
|
перечисление |
АРХИТЕКТОР ПРИЛОЖЕНИЯ |
|
|
перечисление |
ОПЕРАТОР ПРИЛОЖЕНИЯ |
|
|
перечисление |
ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ |
|
|
перечисление |
СООТВЕТСТВУЮЩИЕ РУКОВОДИТЕЛИ, НЕСУЩИЕ ОТВЕТСТВЕННОСТЬ |
|
|
перечисление |
АУДИТОР |
|
|
перечисление |
ДИРЕКТОР ПО (ИНФОРМАЦИОННОЙ) БЕЗОПАСНОСТИ |
|
|
перечисление |
РАЗРАБОТЧИК |
|
|
перечисление |
СПЕЦИАЛИСТ В ПРЕДМЕТНОЙ ОБЛАСТИ |
|
|
перечисление |
АРХИТЕКТОР ИТ-ИНФРАСТРУКТУРЫ |
|
|
перечисление |
ЭКСПЕРТ ПО ИТ-ИНФРАСТРУКТУРЕ |
|
|
перечисление |
ЭКСПЕРТ В ОБЛАСТИ ЗАКОНОВ И НОРМАТИВНЫХ АКТОВ |
|
|
перечисление |
РУКОВОДИТЕЛЬ |
|
|
перечисление |
ВЛАДЕЛЕЦ |
|
|
перечисление |
МЕНЕДЖЕР ПРОЕКТА |
|
|
перечисление |
АРХИТЕКТОР БЕЗОПАСНОСТИ |
|
|
перечисление |
ПОСТАВЩИК |
|
|
перечисление |
ТЕСТИРОВЩИК |
|
|
перечисление |
ПРЕПОДАВАТЕЛЬ |
|
|
перечисление |
ПОЛЬЗОВАТЕЛЬ |
|
|
перечисление |
ИНДИВИДУАЛЬНО ОПРЕДЕЛЯЕМАЯ РОЛЬ |
Таблица 31 - <asc:close_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM activity-name/ApplicationSupplyLayer/ProvisioningStage/AcquisitionActivityArea/CloseSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРИЕМКА ПРИОБРЕТАЮЩЕЙ СТОРОНОЙ |
|
|
перечисление |
ЗАКРЫТИЕ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 32 - <asc:closing_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationManagementLayer/ProvisioningStage/ProvisioningActivityArea/ClosingSubArea ASLCRM activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/ClosingSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ФИНАЛЬНЫЙ АНАЛИЗ НЕРЕШЕННЫХ ВОПРОСОВ |
|
|
перечисление |
АНАЛИЗ РЕШЕННЫХ ВАЖНЫХ ПРОБЛЕМ И ПОЛУЧЕННЫХ ЗНАНИЙ |
|
|
перечисление |
ОТПРАВКА РЕЗУЛЬТАТОВ АНАЛИЗА СООТВЕТСТВУЮЩИМ ОРГАНИЗАЦИЯМ С ЦЕЛЬЮ ПОСТОЯННОГО СОВЕРШЕНСТВОВАНИЯ |
|
|
перечисление |
ЗАВЕРШЕНИЕ ПРОЕКТА ИЛИ ЭТАПА |
|
|
перечисление |
ЗАВЕРШЕНИЕ ЗАКУПОК |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 33 - <asc:completeAudit_SubAreaActivityLabel> simpleTyp
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ProvisioningStage/ApplicationProvisioningAuditActivity Area/CompleteAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/OperationStage/ApplicationOperationAuditActivityArea/CompleteAuditSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ДОКУМЕНТИРОВАНИЕ И ОБОБЩЕНИЕ ПОЛУЧЕННОГО ОПЫТА |
|
|
перечисление |
АРХИВИРОВАНИЕ И УНИЧТОЖЕНИЕ ДОКАЗАТЕЛЬСТВ СОГЛАСНО КОНТРАКТУ И ПРИМЕНИМЫМ ПОЛОЖЕНИЯМ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 34 - <asc:condition-type> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
атрибут asc/content/objective/conditions/@condition-type |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРЕДВАРИТЕЛЬНОЕ УСЛОВИЕ |
|
|
перечисление |
ПРЕДПОЛОЖЕНИЕ |
|
|
перечисление |
ОПИСАНИЕ СРЕДЫ ЭКСПЛУАТАЦИИ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 35 - <asc:conductAudit_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ProvisioningStage/ApplicationProvisioningAudit ActivityArea/ConductAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/OperationStage/ApplicationOperationAuditActivityArea/ConductAuditSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРОВЕДЕНИЕ ОТКРЫТОГО СОБРАНИЯ |
|
|
перечисление |
РАСПРЕДЕЛЕНИЕ РОЛЕЙ И ОБЯЗАННОСТЕЙ МЕЖДУ НАБЛЮДАТЕЛЯМИ И КУРАТОРАМИ |
|
|
перечисление |
УТОЧНЕНИЕ ПОНИМАНИЯ ЦЕЛЕЙ АУДИТА И ЕГО ОБЪЕМА |
|
|
перечисление |
КОММУНИКАЦИЯ С РУКОВОДСТВОМ ВО ВРЕМЯ ОСУЩЕСТВЛЕНИЯ ДАННОЙ ИНИЦИАТИВЫ С ЦЕЛЬЮ СОДЕЙСТВОВАТЬ ПОНИМАНИЮ АУДИТОРСКОЙ РАБОТЫ, УТВЕРЖДЕНИЮ ИЗМЕНЕНИЙ ОБЪЕМОВ АУДИТА, ДОСТИЖЕНИЮ СОГЛАСИЯ С РЕЗУЛЬТАТАМИ АУДИТА, А ТАКЖЕ ОСВЕДОМЛЕННОСТИ О НЕЛЕГАЛЬНЫХ ДЕЙСТВИЯХ И ПРАВОНАРУШЕНИЯХ |
|
|
перечисление |
ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ И ДЕЙСТВИЙ ПО УТВЕРЖДЕННОМУ ПЛАНУ АУДИТА ДЛЯ ПОКРЫТИЯ ВЫЯВЛЕННЫХ РИСКОВ СОГЛАСНО УТВЕРЖДЕННОМУ ГРАФИКУ |
|
|
перечисление |
ПОЛУЧЕНИЕ ДОСТАТОЧНЫХ И НАДЛЕЖАЩИХ ДОКАЗАТЕЛЬСТВ ДЛЯ ПРОВЕДЕНИЯ АНАЛИЗА, КОТОРЫЙ ПОЗВОЛИТ СДЕЛАТЬ ОБОСНОВАННЫЕ ВЫВОДЫ ОБ ЭФФЕКТИВНОСТИ СТРУКТУРЫ МЕР И СРЕДСТВ КОНТРОЛЯ И УПРАВЛЕНИЯ И (ИЛИ) РЕЗУЛЬТАТАХ ДОСТИЖЕНИЯ ЦЕЛЕЙ КОНТРОЛЯ |
|
|
перечисление |
ПРИМЕНЕНИЕ ДОПОЛНИТЕЛЬНЫХ ПРОЦЕДУР ТЕСТИРОВАНИЯ ДЛЯ ПОЛУЧЕНИЯ ДОСТАТОЧНЫХ И НАДЛЕЖАЩИХ ДОКАЗАТЕЛЬСТВ В СЛУЧАЯХ, КОГДА РАБОТА ВНУТРЕННИХ И (ИЛИ) ВНЕШНИХ ЭКСПЕРТОВ НЕ ДАЕТ ДОСТАТОЧНЫХ И НАДЛЕЖАЩИХ ДОКАЗАТЕЛЬСТВ |
|
|
перечисление |
РАССМОТРЕНИЕ СОВОКУПНОГО ВОЗДЕЙСТВИЯ МЕЛКИХ НЕДОСТАТКОВ В СФЕРЕ КОНТРОЛЯ ИЛИ СЛАБЫХ МЕСТ, А ТАКЖЕ АНАЛИЗ ТОГО, ПРЕВРАЩАЕТСЯ ЛИ ОТСУТСТВИЕ МЕР КОНТРОЛЯ В ЗНАЧИТЕЛЬНЫЙ НЕДОСТАТОК ИЛИ УЯЗВИМОСТЬ |
|
|
перечисление |
ПОДГОТОВКА НАДЛЕЖАЩЕГО ЗАКЛЮЧЕНИЯ ПО АУДИТУ ИЛИ ВЫВОДОВ, ПОДКРЕПЛЕННЫХ АНАЛИЗОМ И ДОКАЗАТЕЛЬСТВАМИ, А ТАКЖЕ ОПИСАНИЕМ ФАКТОРОВ, ОГРАНИЧИВАЮЩИХ ОБЪЕМ АУДИТА В СЛУЧАЯХ, КОГДА ТРЕБУЕМЫЕ ДОКАЗАТЕЛЬСТВА НЕ БЫЛИ ПОЛУЧЕНЫ ВО ВРЕМЯ ДОПОЛНИТЕЛЬНЫХ ПРОЦЕДУР ТЕСТИРОВАНИЯ |
|
|
перечисление |
ПРОВЕДЕНИЕ ЗАКЛЮЧИТЕЛЬНОГО СОБРАНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 36 - <asc:construction_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/Developmen-tActivityArea/ConstructionSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ИТЕРАЦИЯ СТАДИЙ ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ И УТОЧНЕНИЕ ТРЕБОВАНИЙ |
|
|
перечисление |
РАЗРАБОТКА АРХИТЕКТУРЫ |
|
|
перечисление |
ИНКРЕМЕНТНАЯ РАЗРАБОТКА РЕШЕНИЯ |
|
|
перечисление |
ТЕСТОВОЕ РЕШЕНИЕ |
|
|
перечисление |
ТЕКУЩИЕ ЗАДАЧИ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 37 - <asc:destruction_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/DevelopmentActivityArea/ConstructionSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ОБЩЕГО ГРАФИКА ИЗЪЯТИЯ И СПИСАНИЯ ПРОГРАММНЫХ СРЕДСТВ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ГРАФИКА КЛАССИФИКАЦИИ И СОХРАНЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ГРАФИКОВ ИЗЪЯТИЯ ОПЕРАЦИОННЫХ ЗАПИСЕЙ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ГРАФИКОВ ПЕРЕДАЧИ ПРАВ ВЛАДЕНИЯ СОБСТВЕННОСТЬЮ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ СТАНДАРТНЫХ АДМИНИСТРАТИВНЫХ ПРОЦЕДУР |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПРОЦЕДУР ВЕДЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ДЕЙСТВИЙ ПО ПРОЦЕДУРЕ СПИСАНИЯ |
|
|
перечисление |
УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ В ОРГАНИЗАЦИИ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ДЕЙСТВИЯ ПО ИЗЪЯТИЮ |
|
|
перечисление |
АВТОРИЗАЦИЯ УНИЧТОЖЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
УПРАВЛЕНИЕ ПРОЦЕДУРАМИ ВЕДЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
ПОДГОТОВКА ЗАПИСЕЙ К ПОЛУЧЕНИЮ РАЗРЕШЕНИЯ НА УНИЧТОЖЕНИЕ |
|
|
перечисление |
ВЫБОР ПРОЦЕССА УДАЛЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
ОСУЩЕСТВЛЕНИЕ ПРОЦЕССА УДАЛЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
ВЕРИФИКАЦИЯ УДАЛЕНИЯ ЗАПИСЕЙ |
|
|
перечисление |
МОНИТОРИНГ И АНАЛИЗ РЕЗУЛЬТАТИВНОСТИ УПРАВЛЕНИЯ ЗАПИСЯМИ |
|
|
перечисление |
ОТПРАВКА ОТЧЕТА С ИНФОРМАЦИЕЙ О КЛЮЧЕВЫХ ПОКАЗАТЕЛЯХ РЕЗУЛЬТАТИВНОСТИ РУКОВОДСТВУ |
|
|
перечисление |
ВНЕДРЕНИЕ РЕГУЛЯРНОГО РЕЖИМА ОТПРАВКИ ОТЧЕТОВ В ЦЕЛЯХ МОНИТОРИНГА И АНАЛИЗА РЕЗУЛЬТАТИВНОСТИ УПРАВЛЕНИЯ ЗАПИСЯМИ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 38 - <asc:developSolutionIncrement_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/TransitionActivityArea/DevelopSolutionIncrementSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРОЕКТИРОВАНИЕ РЕШЕНИЯ |
|
|
перечисление |
РАЗВЕРТЫВАНИЕ ТЕСТОВ РАЗРАБОТЧИКАМИ |
|
|
перечисление |
РЕАЛИЗАЦИЯ РЕШЕНИЯ |
|
|
перечисление |
ВЫПОЛНЕНИЕ ТЕСТОВ РАЗРАБОТЧИКАМИ |
|
|
перечисление |
ИНТЕГРАЦИЯ И СОЗДАНИЕ СБОРКИ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 39 - <asc:elaboration_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/Development-ActivityArea/ElaborationSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ИТЕРАЦИЯ СТАДИЙ ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ И УТОЧНЕНИЕ ТРЕБОВАНИЙ |
|
|
перечисление |
РАЗРАБОТКА АРХИТЕКТУРЫ |
|
|
перечисление |
ИНКРЕМЕНТНАЯ РАЗРАБОТКА РЕШЕНИЯ |
|
|
перечисление |
ТЕСТОВОЕ РЕШЕНИЕ |
|
|
перечисление |
ТЕКУЩИЕ ЗАДАЧИ |
|
|
перечисление |
СОБСТВЕННЫЕ ЗНАЧЕНИЯ |
Таблица 40 - <asc:establishInfra_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы |
ASLCRM_activity-name/ApplicationInfrastructureLayer/OperationStage/DisposalInfrastructureManagement/EstablishArchivalDis-posalSubArea ASLCRM_activity-name/ApplicationInfrastructureLayer/ProvisioningStage/ProvisioningInfrastructureManagementActivityArea/EstablishInfraSubArea ASLCRM_activity-name/ApplicationInfrastructureLayer/OperationStage/OperationInfrastructureManagement/EstablishInfraSubArea |
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПОДГОТОВКА, НАСТРОЙКА И УСТАНОВКА СРЕД РАЗРАБОТКИ, ТЕСТИРОВАНИЯ, ЭКСПЛУАТАЦИИ И АРХИВИРОВАНИЯ |
|
|
перечисление |
СОЗДАНИЕ И ОБНОВЛЕНИЕ ДОКУМЕНТОВ ПО КОНФИГУРАЦИИ |
|
|
перечисление |
ВАЛИДАЦИЯ И ОБНОВЛЕНИЕ ПЛАНА ПО ОБЕСПЕЧЕНИЮ БЕСПЕРЕБОЙНОГО ФУНКЦИОНИРОВАНИЯ И ПЛАНОВ НА СЛУЧАЙ ВНЕШТАТНЫХ СИТУАЦИЙ |
|
|
перечисление |
СОЗДАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ |
|
|
перечисление |
СОЗДАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА |
|
|
перечисление |
КОРРЕКТИРОВКА КОРПОРАТИВНЫХ ПРОЦЕДУР И ПОЛИТИК, ЗАТРОНУТЫХ В РЕЗУЛЬТАТЕ ПЕРЕВОДА СИСТЕМ НА РАБОТУ ОНЛАЙН, А ТАКЖЕ ИНФОРМИРОВАНИЕ ДЕЙСТВУЮЩИХ СУБЪЕКТОВ И ПРАВООБЛАДАТЕЛЕЙ, ЗАТРОНУТЫХ ЭТИМИ ИЗМЕНЕНИЯМИ |
|
|
перечисление |
ПРОВЕДЕНИЕ ПРИЕМНЫХ ИСПЫТАНИЙ ДЛЯ ПРОВЕРКИ ОСНОВНЫХ ФУНКЦИЙ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 41 - <asc:executing_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationManagementLayer/ProvisioningStage/ProvisioningActivityArea/ExecutingSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/ExecutingSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
РУКОВОДСТВО ВЫПОЛНЕНИЕМ ПРОЕКТА |
|
|
перечисление |
ОБЕСПЕЧЕНИЕ КАЧЕСТВА |
|
|
перечисление |
СОЗДАНИЕ ПРОЕКТНОЙ ГРУППЫ |
|
|
перечисление |
УКРЕПЛЕНИЕ ПРОЕКТНОЙ ГРУППЫ |
|
|
перечисление |
УПРАВЛЕНИЕ ПРОЕКТНОЙ ГРУППОЙ |
|
|
перечисление |
РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ |
|
|
перечисление |
УПРАВЛЕНИЕ ОЖИДАНИЯМИ ПРАВООБЛАДАТЕЛЕЙ |
|
|
перечисление |
ПРОВЕДЕНИЕ ЗАКУПОК |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 42 - <asc:execution-intervalLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
атрибут activity/activity-specification/task/execution-moments/moment/interval-value/@frequence |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ЕДИНОВРЕМЕННО |
|
|
перечисление |
ПЕРИОДИЧЕСКИ |
|
|
перечисление |
ПРИ НАСТУПЛЕНИИ СОБЫТИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 43 - <asc:execution-order> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент activity/activity-specification/task/execution-moments/moment/execution-order |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ДО |
|
|
перечисление |
ВО ВРЕМЯ |
|
|
перечисление |
ПОСЛЕ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 44 - <asc:follow-UpAudit_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ProvisioningStage/Application-ProvisioningAuditActivityArea/Follow-UpAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/OperationStage/ApplicationOperationAudit-ActivityArea/Follow-UpAuditSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРОВЕДЕНИЕ ПОСЛЕДУЮЩЕГО СОБРАНИЯ |
|
|
перечисление |
ПРОВЕРКА ПЛАНА И ВЫПОЛНЕНИЯ ДЕЙСТВИЙ |
|
|
перечисление |
АНАЛИЗ СООТВЕТСТВИЯ ПЛАНА И ВЫПОЛНЯЕМЫХ ДЕЙСТВИЙ РЕЗУЛЬТАТАМ АУДИТА И РЕКОМЕНДАЦИЯМ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 45 - <asc:inception_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/Development-ActivityArea/InceptionSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ИНИЦИАЦИЯ ПРОЕКТА |
|
|
перечисление |
ИТЕРАЦИЯ СТАДИЙ ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ И УТОЧНЕНИЕ ТРЕБОВАНИЙ |
|
|
перечисление |
ДОСТИЖЕНИЕ СОГЛАСИЯ О ТЕХНИЧЕСКОМ ПОДХОДЕ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 46 - <asc:information-group-type> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент activity/synopsis/target-information/infomation-item/information-group-type |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
LAWS_AND_REGULATIONS |
|
|
перечисление |
ДИРЕКТИВЫ И НОРМЫ, СВЯЗАННЫЕ С ОРГАНИЗАЦИЕЙ ИЛИ НАПРАВЛЕНИЕМ БИЗНЕСА |
|
|
перечисление |
APPLICATION_LIFE_CYCLE_PROCESSES |
|
|
перечисление |
APPLICATION_PROCESSES_DEFINITION |
|
|
перечисление |
SPECIFICATION |
|
|
перечисление |
APPLICATION_DATA |
|
|
перечисление |
ORGANIZATION_AND_USER_DATA |
|
|
перечисление |
ROLES_PERMISSION_DEFINITION |
|
|
перечисление |
TECHNOLOGICAL_CONTEXT_DEFINITION |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 47 - <asc:initiateProject_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/PreparationActivityArea/InitiateProjectSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
РАЗРАБОТКА ТЕХНИЧЕСКОЙ КОНЦЕПЦИИ |
|
|
перечисление |
ВАЛИДАЦИЯ КОНТЕКСТОВ И СПЕЦИФИКАЦИЙ, СВЯЗАННЫХ СО СФЕРОЙ ДЕЙСТВИЯ ПРИЛОЖЕНИЯ |
|
|
перечисление |
ИДЕНТИФИКАЦИЯ И ШИРОКАЯ КАТЕГОРИЗАЦИЯ ИНФОРМАЦИИ, КОТОРАЯ БУДЕТ ОБРАБАТЫВАТЬСЯ СИСТЕМОЙ |
|
|
перечисление |
ПЕРВОНАЧАЛЬНЫЙ ВЫСОКОУРОВНЕВЫЙ АНАЛИЗ РИСКОВ, СВЯЗАННЫХ С ПРИЛОЖЕНИЕМ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ И ЦЕЛЕВОГО УРОВНЯ ДОВЕРИЯ ПРИЛОЖЕНИЯ |
|
|
перечисление |
ВЫБОР МОБП СОГЛАСНО ЭТОМУ УРОВНЮ |
|
|
перечисление |
ОЦЕНКА СТОИМОСТИ И ЗАТРАТ, СВЯЗАННЫХ С ВЫПОЛНЕНИЕМ МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ В РАМКАХ ПРОЕКТА |
Таблица 48 - <asc:initiating_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationManagementLayer/ProvisioningStage/ProvisioningActivityArea/lnitiatingSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/lnitiatingSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
РАЗРАБОТКА ПАСПОРТА ПРОЕКТА ПРИЛОЖЕНИЯ ДЛЯ ЕГО РЕАЛИЗАЦИИ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ НЕОБХОДИМЫХ НАВЫКОВ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПРАВООБЛАДАТЕЛЕЙ |
|
|
перечисление |
НАЗНАЧЕНИЕ ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ |
|
|
перечисление |
НАЗНАЧЕНИЕ АРХИТЕКТОРА ПРИЛОЖЕНИЯ |
|
|
перечисление |
НАЗНАЧЕНИЕ АРХИТЕКТОРА БЕЗОПАСНОСТИ ПРИЛОЖЕНИЯ |
|
|
перечисление |
УПРАВЛЕНИЕ ЗНАНИЯМИ |
|
|
перечисление |
РАЗВИТИЕ, ПРИОБРЕТЕНИЕ ИЛИ ПРЕДОСТАВЛЕНИЕ НАВЫКОВ |
|
|
перечисление |
СОПОСТАВЛЕНИЕ ЖИЗНЕННЫХ ЦИКЛОВ ПРИЛОЖЕНИЙ, ИСПОЛЬЗУЕМЫХ В ОРГАНИЗАЦИИ, С ЭТАЛОННОЙ МОДЕЛЬЮ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 49 - <asc:initiatingAudit_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ProvisioningStage/Application-ProvisioningAuditActivityArea/lnitiatingAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/OperationStage/ApplicationOperationAuditActivityArea/lnitiatingAuditSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
УСТАНОВЛЕНИЕ ПЕРВОНАЧАЛЬНОГО КОНТАКТА С ОБЪЕКТОМ АУДИТА |
|
|
перечисление |
ПОДТВЕРЖДЕНИЕ ПОЛНОМОЧИЙ ДЛЯ ПРОВЕДЕНИЯ АУДИТА |
|
|
перечисление |
ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ О ЦЕЛЯХ, ОБЪЕМЕ, МЕТОДАХ АУДИТА, А ТАКЖЕ СОСТАВЕ АУДИТОРСКОЙ ГРУППЫ, В ТОМ ЧИСЛЕ О ТЕХНИЧЕСКИХ ЭКСПЕРТАХ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ И ПРИОБРЕТЕНИЕ МОБП СОГЛАСНО ОПРЕДЕЛЕННОМУ ЦЕЛЕВОМУ УРОВНЮ ДОВЕРИЯ ПРИЛОЖЕНИЯ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ МЕРОПРИЯТИЙ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ, ВЕРИФИКАЦИЕЙ И ИЗМЕРЕНИЯМИ ДЛЯ МОБП, ВЫБРАННЫХ СОГЛАСНО ОПРЕДЕЛЕННОМУ ЦЕЛЕВОМУ УРОВНЮ ДОВЕРИЯ ПРИЛОЖЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
|
|
перечисление |
ЗАПРОС ДОСТУПА К СООТВЕТСТВУЮЩИМ ДОКУМЕНТАМ И ЗАПИСЯМ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПРИМЕНИМЫХ ЮРИДИЧЕСКИХ И КОНТРАКТНЫХ ТРЕБОВАНИЙ, А ТАКЖЕ ДРУГИХ ТРЕБОВАНИЙ, ОТНОСЯЩИХСЯ К ДЕЙСТВИЯМ И ПРОДУКТАМ ОБЪЕКТА АУДИТА |
|
|
перечисление |
ПОДТВЕРЖДЕНИЕ СОГЛАШЕНИЯ С ОБЪЕКТОМ АУДИТА ОТНОСИТЕЛЬНО ОБЪЕМОВ РАСКРЫТИЯ И ИСПОЛЬЗОВАНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ |
|
|
перечисление |
УСТАНОВЛЕНИЕ ДОГОВОРЕННОСТЕЙ О ПРИСУТСТВИИ НАБЛЮДАТЕЛЕЙ И НЕОБХОДИМОСТИ НАЗНАЧЕНИЯ КУРАТОРОВ ДЛЯ АУДИТОРСКОЙ ГРУППЫ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ КОНКРЕТНЫХ ВОПРОСОВ, СВЯЗАННЫХ СО ВЗАИМОДЕЙСТВИЕМ, В ТОМ ЧИСЛЕ ОТНОСЯЩИХСЯ К ПЛОЩАДКЕ ВЗАИМОДЕЙСТВИЯ ИЛИ ОБЛАСТЯМ ИНТЕРЕСОВ И ПРОБЛЕМ ОБЪЕКТОВ АУДИТА |
|
|
перечисление |
ОГРАНИЧЕНИЕ КОЛИЧЕСТВА ВЫПОЛНЯЕМЫХ ЗАДАЧ ИСХОДЯ ИЗ ВРЕМЕННЫХ И РЕСУРСНЫХ ОГРАНИЧЕНИЙ, А ТАКЖЕ ХАРАКТЕРА СОТРУДНИЧЕСТВА ОБЪЕКТА АУДИТА |
|
|
перечисление |
ДОСТИЖЕНИЕ ДОГОВОРЕННОСТЕЙ ПО ПРОВЕДЕНИЮ АУДИТА, В ТОМ ЧИСЛЕ ОТНОСИТЕЛЬНО ГРАФИКА |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 50 - <asc:life-cycle-stage> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент |
asc/approval-e-signatures/approval-stage/approval-stage-type |
|
атрибут |
asc/content/identification/version/@life-cycle-stage |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ЗАПРОС НА СОЗДАНИЕ |
|
|
перечисление |
ПРОЕКТИРОВАНИЕ |
|
|
перечисление |
ВАЛИДАЦИЯ |
|
|
перечисление |
РАЗРАБОТКА |
|
|
перечисление |
ВЕРИФИКАЦИЯ |
|
|
перечисление |
УТВЕРЖДЕНИЕ |
|
|
перечисление |
ОКОНЧАТЕЛЬНОЕ УТВЕРЖДЕНИЕ ВЛАДЕЛЬЦАМИ |
|
|
перечисление |
ПУБЛИКАЦИЯ ДЛЯ ОБУЧЕНИЯ |
|
|
перечисление |
АКТИВНЫЙ ЭТАП |
|
|
перечисление |
СРОК ДЕЙСТВИЯ ИСТЕК |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 51 - <asc:maintenanceApp_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/OperationStage/UtilizationActivityArea/MaintenanceAppSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ ПО ОБЕСПЕЧЕНИЮ ПОДДЕРЖКИ И СРЕДСТВ СВЯЗИ |
|
|
перечисление |
ПОЛУЧЕНИЕ ИНФОРМАЦИИ ИЗ СОБРАННОЙ ИНФОРМАЦИИ О ПОДДЕРЖКЕ |
|
|
перечисление |
СОЗДАНИЕ ПЛАНА РАБОТ ПО ОБЕСПЕЧЕНИЮ ПОДДЕРЖКИ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПРОЦЕССОВ И УСЛУГ, СВЯЗАННЫХ С ПОДДЕРЖКОЙ |
|
|
перечисление |
ОБУЧЕНИЕ В ОБЛАСТИ ПОДДЕРЖКИ |
|
|
перечисление |
ОСУЩЕСТВЛЕНИЕ ПРОЦЕССА ПОДДЕРЖКИ |
|
|
перечисление |
ВНЕДРЕНИЕ ИННОВАЦИЙ И РАЗВЕРТЫВАНИЕ СРЕДСТВ ПОДДЕРЖКИ |
|
|
перечисление |
УПРАВЛЕНИЕ СОБЫТИЯМИ И ЗАПРОСАМИ |
|
|
перечисление |
ПЛАНИРОВАНИЕ ПОДДЕРЖКИ |
|
|
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ ЗАПРОСОВ И СОБ |
|
|
перечисление |
СОГЛАШЕНИЕ ОБ УРОВНЕ УСЛУГ И УПРАВЛЕНИЕ СОГЛАШЕНИЯМИ С ПОСТАВЩИКАМИ |
|
|
перечисление |
ОКАЗАНИЕ УСЛУГ ПЕРЕД ПОСТАВКОЙ И ВВОДОМ В ДЕЙСТВИЕ |
|
|
перечисление |
ОКАЗАНИЕ УСЛУГ ПОДДЕРЖКИ ВО ВРЕМЯ ЭКСПЛУАТАЦИИ |
|
|
перечисление |
ОКАЗАНИЕ УСЛУГ ПО РАЗВИТИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И УСТРАНЕНИЮ ОШИБОК |
|
|
перечисление |
ВЕРИФИКАЦИЯ И ВАЛИДАЦИЯ |
|
|
перечисление |
КОНФИГУРИРОВАНИЕ И УПРАВЛЕНИЕ ВЕРСИЯМИ |
|
|
перечисление |
ОБЕСПЕЧЕНИЕ КАЧЕСТВА ПРОЦЕССОВ, УСЛУГ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (ПРОДУКТА) |
|
|
перечисление |
АНАЛИЗ И ИЗМЕРЕНИЕ РЕЗУЛЬТАТОВ ПОДДЕРЖКИ |
|
|
перечисление |
ПРИЧИННЫЙ АНАЛИЗ И РЕШЕНИЕ ПРОБЛЕМ |
|
|
перечисление |
ОБНОВЛЕНИЕ, МИГРАЦИЯ И ВЫВОД ИЗ ЭКСПЛУАТАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 52 - <asc:maintenancelnfra_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы |
ASLCRM_activity-name/ApplicationInfrastructureLayer/OperationStage/DisposalInfrastructureManagement/MaintenanceArchivalDisposalSubArea |
|
|
|
ASLCRM_activity-name/ApplicationInfrastructureLayer/ProvisioningStage/ProvisioningInfrastructureManagementActivityArea/MaintenanceInfraSubArea |
|
|
|
ASLCRM_activity-name/ApplicationInfrastructureLayer/OperationStage/OperationInfrastructureManagement/MaintenanceInfraSubArea |
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПОДДЕРЖКА СИСТЕМЫ ПРИ ЗАПЛАНИРОВАННОМ УРОВНЕ ДОВЕРИЯ ПРИЛОЖЕНИЯ |
|
|
перечисление |
ПРИМЕНЕНИЕ ПЕРЕДОВЫХ МЕТОДОВ В УПРАВЛЕНИИ ИДЕНТИФИКАЦИОННОЙ ИНФОРМАЦИЕЙ И КОНФИГУРАЦИЕЙ |
|
|
перечисление |
ПРОВЕДЕНИЕ ПЕРИОДИЧЕСКИХ АУДИТОВ И ПРОВЕРОК ВНУТРЕННЕЙ БЕЗОПАСНОСТИ |
|
|
перечисление |
ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ ИЗМЕНЕНИЙ |
|
|
перечисление |
ПОДГОТОВКА СРЕД ЭКСПЛУАТАЦИИ |
|
|
перечисление |
СОЗДАНИЕ И ОБНОВЛЕНИЕ ДОКУМЕНТОВ ПО КОНФИГУРАЦИИ |
|
|
перечисление |
ВАЛИДАЦИЯ И ОБНОВЛЕНИЕ ПЛАНА ПО ОБЕСПЕЧЕНИЮ БЕСПЕРЕБОЙНОГО ФУНКЦИОНИРОВАНИЯ И ПЛАНОВ НА СЛУЧАЙ ВНЕШТАТНЫХ СИТУАЦИЙ |
|
|
перечисление |
СОЗДАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ |
|
|
перечисление |
СОЗДАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА |
|
|
перечисление |
КОРРЕКТИРОВКА КОРПОРАТИВНЫХ ПРОЦЕДУР И ПОЛИТИК, ЗАТРОНУТЫХ В РЕЗУЛЬТАТЕ ПЕРЕВОДА СИСТЕМ НА РАБОТУ ОНЛАЙН, А ТАКЖЕ ИНФОРМИРОВАНИЕ ДЕЙСТВУЮЩИХ СУБЪЕКТОВ И ПРАВООБЛАДАТЕЛЕЙ, ЗАТРОНУТЫХ ЭТИМИ ИЗМЕНЕНИЯМИ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 53 - <asc:monitoringandcontrolling_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationManagementLayer/ProvisioningStage/ProvisioningActivityArea/MonitoringAndControllingSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/MonitoringAndControllingSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ РАБОТ ПО ПРОЕКТУ |
|
|
перечисление |
ИНТЕГРИРОВАННЫЙ КОНТРОЛЬ ИЗМЕНЕНИЙ |
|
|
перечисление |
ВЕРИФИКАЦИЯ ЦЕЛЕЙ И ЗАДАЧ |
|
|
перечисление |
КОНТРОЛЬ ЦЕЛЕЙ И ЗАДАЧ |
|
|
перечисление |
КОНТРОЛЬ ГРАФИКА ВЫПОЛНЕНИЯ |
|
|
перечисление |
КОНТРОЛЬ СТОИМОСТИ |
|
|
перечисление |
ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ КАЧЕСТВА |
|
|
перечисление |
СОЗДАНИЕ ОТЧЕТОВ О ВЫПОЛНЕНИИ |
|
|
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ РИСКОВ |
|
|
перечисление |
АДМИНИСТРИРОВАНИЕ ЗАКУПОК |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 54 - <asc:plan_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/AcquisitionActivityArea/PlanSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПОДГОТОВКА К ПРИОБРЕТЕНИЮ |
|
|
перечисление |
ОБЪЯВЛЕНИЕ О ПРИОБРЕТЕНИИ |
|
|
перечисление |
ВЫБОР ПОСТАВЩИКА |
|
|
перечисление |
ДОГОВОР ПОДРЯДА |
|
|
перечисление |
МОНИТОРИНГ СОГЛАШЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 55 - <asc:planImplementationIteration_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/TransitionActivityArea/PlanImplementationIterationSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ИТЕРАЦИЯ СТАДИИ ПЛАНИРОВАНИЯ |
|
|
перечисление |
ИТЕРАЦИЯ СТАДИИ УПРАВЛЕНИЯ |
|
|
перечисление |
ОЦЕНКА РЕЗУЛЬТАТОВ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 56 - <asc:planning_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationManagementLayer/ProvisioningStage/ProvisioningActivityArea/PlanningSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/PlanningSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
РАЗРАБОТКА ПЛАНА УПРАВЛЕНИЯ ПРОЕКТОМ |
|
|
перечисление |
СБОР ТРЕБОВАНИЙ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ОБЪЕМА ПРОЕКТА |
|
|
перечисление |
ПЛАНИРОВАНИЕ МЕР ПО УПРАВЛЕНИЮ РИСКАМИ, СВЯЗАННЫМИ С БЕЗОПАСНОСТЬЮ ПРИЛОЖЕНИЙ |
|
|
перечисление |
ПЛАНИРОВАНИЕ МЕР ПО УПРАВЛЕНИЮ РИСКАМИ, СВЯЗАННЫМИ С ПРОЕКТОМ |
|
|
перечисление |
СОЗДАНИЕ СТРУКТУРЫ РАЗДЕЛЕНИЯ РАБОТ |
|
|
перечисление |
ОПИСАНИЕ МЕРОПРИЯТИЙ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПОРЯДКА ВЫПОЛНЕНИЯ МЕРОПРИЯТИЙ |
|
|
перечисление |
ОЦЕНКА КОЛИЧЕСТВА РЕСУРСОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ МЕРОПРИЯТИЙ |
|
|
перечисление |
ОЦЕНКА СРОКОВ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ |
|
|
перечисление |
РАЗРАБОТКА ГРАФИКА РАБОТЫ |
|
|
перечисление |
ОЦЕНКА СТОИМОСТИ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ БЮДЖЕТА |
|
|
перечисление |
ПЛАНИРОВАНИЕ ПОКАЗАТЕЛЕЙ КАЧЕСТВА |
|
|
перечисление |
ПЛАНИРОВАНИЕ ЧЕЛОВЕЧЕСКИХ РЕСУРСОВ |
|
|
перечисление |
ПЛАНИРОВАНИЕ КОММУНИКАЦИЙ |
|
|
перечисление |
ПЛАНИРОВАНИЕ ЗАКУПОК |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 57 - <asc:planProject_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/PreparationActivityArea/PlanProjectSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ И ПЛАНИРОВАНИЕ НЕОБХОДИМЫХ ЭТАПОВ И ДЕЙСТВИЙ В РАМКАХ ЭТАЛОННОЙ МОДЕЛИ ASLC |
|
|
перечисление |
ПЛАН МЕРОПРИЯТИЙ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ, ВЕРИФИКАЦИЕЙ И ИЗМЕРЕНИЯМИ ДЛЯ МОБП, ВЫБРАННЫХ СОГЛАСНО ОПРЕДЕЛЕННОМУ ЦЕЛЕВОМУ УРОВНЮ ДОВЕРИЯ ПРИЛОЖЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 58 - <asc:prepareAudit_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ProvisioningStage/Application-ProvisioningAuditActivityArea/PrepareAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/OperationStage/ApplicationOperationAuditActivityArea/PrepareAuditSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
АНАЛИЗ ЦЕЛЕЙ И ОБЪЕМА АУДИТА |
|
|
перечисление |
АНАЛИЗ И ОПРЕДЕЛЕНИЕ РИСКОВ, СВЯЗАННЫХ С ОТРАСЛЬЮ ДЕЯТЕЛЬНОСТИ ОБЪЕКТА АУДИТА, ВКЛЮЧАЯ ЭКОНОМИЧЕСКИЕ УСЛОВИЯ, ЗАКОНЫ И НОРМАТИВЫ, А ТАКЖЕ ТЕХНОЛОГИЧЕСКИЕ ИЗМЕНЕНИЯ |
|
|
перечисление |
АНАЛИЗ И ОПРЕДЕЛЕНИЕ РИСКА, СВЯЗАННОГО СО СТРУКТУРОЙ ОБЪЕКТА АУДИТА, КЛЮЧЕВЫМИ БИЗНЕС-ПРОЦЕССАМИ, СИСТЕМАМИ И ПРИЛОЖЕНИЯМИ |
|
|
перечисление |
ПРОСМОТР И ОЦЕНКА ОТЧЕТОВ ПО ПРЕДЫДУЩИМ СЛУЧАЯМ АУДИТА, А ТАКЖЕ РЕЗУЛЬТАТОВ РАБОТЫ ДРУГИХ ЭКСПЕРТОВ, НЕ ВХОДЯЩИХ В АУДИТОРСКУЮ ГРУППУ |
|
|
перечисление |
ОЦЕНКА РИСКОВ НАРУШЕНИЙ И ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ ВО ВРЕМЯ АУДИТА |
|
|
перечисление |
ОЦЕНКА РИСКА, КОТОРЫЙ АУДИТ НЕСЕТ ОРГАНИЗАЦИИ - ОБЪЕКТУ АУДИТА |
|
|
перечисление |
ОЦЕНКА ПОТЕНЦИАЛЬНЫХ СЛАБЫХ МЕСТ ИЛИ ОТСУТСТВИЯ МЕР КОНТРОЛЯ, А ТАКЖЕ ИХ ПОТЕНЦИАЛЬНОГО ВЛИЯНИЯ НА РЕЗУЛЬТАТЫ АУДИТА |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ПЛАНА СОТРУДНИЧЕСТВА, ВКЛЮЧАЯ ОБЪЕМ АУДИТА, ЦЕЛИ, РИСКИ, ПЛАН КОММУНИКАЦИЙ, СРОКИ, ОБЪЕМ ЗАТРАЧИВАЕМЫХ РЕСУРСОВ И РЕЗУЛЬТАТЫ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ МЕТОДОВ СБОРА И ОЦЕНКИ ИНФОРМАЦИИ О РАССМАТРИВАЕМОМ(ЫХ) ПРОЦЕССЕ(АХ) |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ МЕТОДОВ ДЛЯ ВАЛИДАЦИИ МЕР И СРЕДСТВ КОНТРОЛЯ И УПРАВЛЕНИЯ, А ТАКЖЕ РЕЗУЛЬТАТОВ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ МЕТОДОВ ДЛЯ ВЫЯВЛЕНИЯ ОСТАТОЧНОГО РИСКА ТАМ, ГДЕ ОЦЕНКА ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ НЕДОПУСТИМА |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 59 - <asc:rasciLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент activity/activity-specification/task/required-resources/resource-allocation/responsibility |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ОТВЕТСТВЕННЫЙ ЗА ВЫПОЛЕНИЕ |
|
|
перечисление |
ОТЧИТЫВАЮЩИЙСЯ ЗА ВЫПОЛНЕНИЕ |
|
|
перечисление |
ПОДДЕРЖКА |
|
|
перечисление |
КОНСУЛЬТИРУЮЩИЙ ВО ВРЕМЯ ВЫПОЛНЕНИЯ |
|
|
перечисление |
СООБЩАЮЩИЙ О ВЫПОЛНЕНИИ |
Таблица 60 - <asc:realization_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/Outsourcing-ActivityArea/RealizationSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПОДГОТОВКА АУТСОРСИНГА |
|
|
перечисление |
РЕКЛАМА АУТСОРСИНГА |
|
|
перечисление |
ВЫБОР ПОСТАВЩИКА |
|
|
перечисление |
ДОГОВОР ПОДРЯДА |
|
|
перечисление |
МОНИТОРИНГ СОГЛАШЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 61 - <asc:reportAudit_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ProvisioningStage/ApplicationProvisioningAuditActivityArea/ReportAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/OperationStage/ApplicationOperationAuditActivityArea/ReportAuditSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ПРЕДСТАВЛЕНИЕ ОТЧЕТА В СООТВЕТСТВИИ С УТВЕРЖДЕННЫМИ СТАНДАРТАМИ |
|
|
перечисление |
РАСПРОСТРАНЕНИЕ ОТЧЕТА ОБ АУДИТЕ, УЧИТЫВАЯ ОГРАНИЧЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 62 - <asc:requirements-context> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент asc/content/objective/requirements-addressed/requirement/context |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
НОРМАТИВНАЯ СРЕДА |
|
|
перечисление |
КОММЕРЧЕСКАЯ СРЕДА |
|
|
перечисление |
ТЕХНОЛОГИЧЕСКАЯ СРЕДА |
|
|
перечисление |
ФУНКЦИОНАЛЬНОСТЬ ПРИЛОЖЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 63 - <asc:requirements-type> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент asc/content/objective/requirements-addressed/requirement/type |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
КОММЕРЧЕСКИЕ ТРЕБОВАНИЯ |
|
|
перечисление |
КОММЕРЧЕСКИЕ ПРАВИЛА |
|
|
перечисление |
НОРМАТИВНЫЕ ТРЕБОВАНИЯ |
|
|
перечисление |
ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЕЙ |
|
|
перечисление |
ТРЕБОВАНИЯ К КВАЛИФИКАЦИИ ДЕЙСТВУЮЩИХ СУБЪЕКТОВ |
|
|
перечисление |
АТРИБУТЫ КАЧЕСТВА |
|
|
перечисление |
СИСТЕМНЫЕ ТРЕБОВАНИЯ |
|
|
перечисление |
ТРЕБОВАНИЯ К ПРОЦЕССУ |
|
|
перечисление |
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ |
|
|
перечисление |
ВНЕШНИЕ ИНТЕРФЕЙСЫ |
|
|
перечисление |
ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ |
|
|
перечисление |
ОГРАНИЧЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 64 - <asc:responsibility-matrix-type> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент activity/activity-specification/@responsibility-matrix-ref |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
RACI |
|
|
перечисление |
RASCI |
Таблица 65 - <asc:testsolution_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/TransitionActivityArea/TestSolutionSubArea |
|
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
РЕАЛИЗАЦИЯ ТЕСТОВ |
|
|
перечисление |
ПРОВЕДЕНИЕ ТЕСТИРОВАНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 66 - <asc:time-unit> simpletype
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
атрибуты |
activity/activity-specification/task/execution-moments/moment/interval-value/@time-unit activity/activity-specification/task/task-estimated-effort/@time-unit complexity-type/global-estimated-effort/@time-unit complexity-type/global-estimated-time/@time-unit |
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
СЕКУНДЫ |
|
|
перечисление |
МИНУТЫ |
|
|
перечисление |
ЧАСЫ |
|
|
перечисление |
ДНИ |
|
|
перечисление |
НЕДЕЛИ |
|
|
перечисление |
МЕСЯЦЫ |
|
|
перечисление |
ПОЛУГОДИЯ |
|
|
перечисление |
ГОДЫ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 67 - <asc:transition_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент |
ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/OutsourcingActivityArea/TransitionSubArea |
|
Фасеты |
Тип |
Значение |
|
перечисление |
ПРИЕМКА ПРИОБРЕТАЮЩЕЙ СТОРОНОЙ |
|
|
перечисление |
ЗАКРЫТИЕ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
|
Таблица 68 - <asc:utilization_SubAreaActivityLabel> simpleType
|
Пространство имен |
http://iso.org/ISO27034/ASC-structure |
|
|
Тип |
ограничение xs:string |
|
|
Свойства |
базовое положение xs:string |
|
|
Где используется |
элемент |
ASLCRM_activity-name/ApplicationSupplyLayer/OperationStage/UtilizationActivityArea/UtilizationAppSubArea |
|
Фасеты |
Тип |
Значение |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ОРГАНИЗАЦИОННЫХ ПРОЦЕССОВ, НА КОТОРЫЕ ВОЗДЕЙСТВУЕТ ПРИЛОЖЕНИЕ |
|
|
перечисление |
АДАПТАЦИЯ ВАЖНЫХ ОРГАНИЗАЦИОННЫХ ПРОЦЕССОВ К ПРИЛОЖЕНИЮ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ РОЛЕЙ |
|
|
перечисление |
ОПРЕДЕЛЕНИЕ ГРУПП ИНФОРМАЦИИ (ЗАПИСЕЙ) |
|
|
перечисление |
АНАЛИЗ РИСКОВ, СВЯЗАННЫХ С ДОСТУПОМ К ПРИЛОЖЕНИЮ |
|
|
перечисление |
ПРИСВОЕНИЕ РОЛЕЙ, ОБЯЗАННОСТЕЙ, КВАЛИФИКАЦИЙ И ПОЛНОМОЧИЙ |
|
|
перечисление |
ОДОБРЕНИЕ ЗАПРОСОВ НА ДОСТУП И УПРАВЛЕНИЕ ИМИ |
|
|
перечисление |
ОБУЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ |
|
|
перечисление |
ОСУЩЕСТВЛЕНИЕ ДЕЙСТВИЙ И ПРЕДОСТАВЛЕНИЕ УСЛУГ, СВЯЗАННЫХ С ПРИЛОЖЕНИЕМ |
|
|
перечисление |
ВЫПОЛНЕНИЕ ЗАПРОСОВ |
|
|
перечисление |
УПРАВЛЕНИЕ ИНЦИДЕНТАМИ |
|
|
перечисление |
УПРАВЛЕНИЕ ПРОБЛЕМАМИ |
|
|
перечисление |
УПРАВЛЕНИЕ ДОСТУПОМ |
|
|
перечисление |
УПРАВЛЕНИЕ СОБЫТИЯМИ |
|
|
перечисление |
УПРАВЛЕНИЕ ЗАПРОСАМИ НА ВНЕСЕНИЕ ИЗМЕНЕНИЙ |
|
|
перечисление |
ВЫПОЛНЕНИЕ ГИБКОЙ И ОПЕРАТИВНОЙ ВАЛИДАЦИИ |
|
|
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ ДЕЙСТВИЙ ПРИЛОЖЕНИЯ |
|
|
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ ПРИЛОЖЕНИЯ |
|
|
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Ключевые слова: безопасность приложений, нормативная структура организации (НСО), мера обеспечения безопасности приложения (МОБП), нормативная структура приложения (НСП), жизненный цикл безопасности приложений (ЖЦБП), XML-схема.
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Национальный стандарт РФ ГОСТ Р 59494-2021/ISO/IEC TS 27034-5-1:2018 "Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 367-ст)
Текст ГОСТа приводится по официальному изданию Стандартинформ, Москва, 2021 г.
Дата введения - 30 ноября 2021 г.