СТ РК 2199-2012
Информационные технологии
Требования к безопасности веб-приложений в государственных органах
(GO-ITS 25.13 Security requirements for Internet web applications, MOD)
Содержание
Настоящий стандарт устанавливает требования безопасности для внедрения веб-приложений в государственных органах, и предназначен для предотвращения риска при использовании веб-приложений, который подвергает опасности предоставление электронных услуг государственных органов.
Настоящий стандарт предназначен для разработчиков приложений, конструкторов, архитекторов приложений, персонала управления производством, и руководителей проектов.
Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок применяют только указанное издание ссылочного документа:
СТ РК 1.9-2007 Государственная система технического регулирования Республики Казахстан. Порядок применения международных, региональных и национальных стандартов иностранных государств, других нормативных документов по стандартизации Республики Казахстан;
GO-ITS 25.0* Общие требования безопасности;
GO-ITS 25.11* Требования проектирования безопасности;
GO-ITS 25.12* Использование криптографии;
GO-ITS 25.15* Требования для управления и использования пароля;
GO-ITS 25.19* Контроль доступа;
GO-ITS 54.0* Стандарт разработки приложения.
ПРИМЕЧАНИЕ. При пользовании настоящим Стандартом целесообразно проверить действие ссылочных стандартов и классификаторов по ежегодно издаваемому информационному указателю «Указатель нормативных документов по стандартизации» по состоянию на текущий год и соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим Стандартом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
_________________
* Применяется в соответствии с СТ РК 1.9
Веб-приложение является источником существенного риска нарушения безопасности и технической уязвимости; эффективное управление веб-приложениями требует тщательной разработки и выполнения требований безопасности.
Государственные органы должны быть уверены в том, что веб-приложения являются безопасными и не подвергаются риску при их использовании. Безопасность выражается контролируемостью, конфиденциальностью, целостностью, доступностью, надежностью и возможностью аудиторской проверки.