|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК 2199-2012
Информационные технологии
Требования к безопасности веб-приложений в государственных органах
(GO-ITS 25.13 Security requirements for Internet web applications, MOD)
Содержание
1. Область применения
2. Нормативные ссылки
3. Технические требования
1. Область применения
Настоящий стандарт устанавливает требования безопасности для внедрения веб-приложений в государственных органах, и предназначен для предотвращения риска при использовании веб-приложений, который подвергает опасности предоставление электронных услуг государственных органов.
Настоящий стандарт предназначен для разработчиков приложений, конструкторов, архитекторов приложений, персонала управления производством, и руководителей проектов.
2. Нормативные ссылки
Для применения настоящего стандарта необходимы следующие ссылочные документы. Для датированных ссылок применяют только указанное издание ссылочного документа:
СТ РК 1.9-2007 Государственная система технического регулирования Республики Казахстан. Порядок применения международных, региональных и национальных стандартов иностранных государств, других нормативных документов по стандартизации Республики Казахстан;
GO-ITS 25.0* Общие требования безопасности;
GO-ITS 25.11* Требования проектирования безопасности;
GO-ITS 25.12* Использование криптографии;
GO-ITS 25.15* Требования для управления и использования пароля;
GO-ITS 25.19* Контроль доступа;
GO-ITS 54.0* Стандарт разработки приложения.
ПРИМЕЧАНИЕ. При пользовании настоящим Стандартом целесообразно проверить действие ссылочных стандартов и классификаторов по ежегодно издаваемому информационному указателю «Указатель нормативных документов по стандартизации» по состоянию на текущий год и соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим Стандартом следует руководствоваться замененным (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
_________________
* Применяется в соответствии с СТ РК 1.9
3. Технические требования
Веб-приложение является источником существенного риска нарушения безопасности и технической уязвимости; эффективное управление веб-приложениями требует тщательной разработки и выполнения требований безопасности.
Государственные органы должны быть уверены в том, что веб-приложения являются безопасными и не подвергаются риску при их использовании. Безопасность выражается контролируемостью, конфиденциальностью, целостностью, доступностью, надежностью и возможностью аудиторской проверки.
