— Все документы — ГОСТы — ГОСТ Р 59494-2021/ISO/IEC TS 27034-5-1:2018 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ. Часть 5-1. СТРУКТУРЫ ДАННЫХ ПРОТОКОЛОВ И МЕР ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИЛОЖЕНИЙ. XML-СХЕМЫ
Добавил: Богдан Кривошея
Дата: [20.12.2022]
Утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 367-ст
Information technology. Security techniques. Application security. Part 5-1. Protocols and application security controls data structure. XML schemas
(ISO/IEC TS 27034-5-1:2018, Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas, IDT)
ОКС 35.030
Дата введения - 30 ноября 2021 года
Введен впервые
Предисловие
1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Федеральный исследовательский центр "Информатика и управление" Российской академии наук" (ФИЦ ИУ РАН) и Обществом с ограниченной ответственностью "Информационно-аналитический вычислительный центр" (ООО ИАВЦ) на основе собственного перевода на русский язык англоязычной версии документа, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 022 "Информационные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 мая 2021 г. N 367-ст
4 Настоящий стандарт идентичен международному документу ISO/IEC TS 27034-5-1:2018 "Информационные технологии. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы" (ISO/IEC TS 27034-5-1:2018 "Information technology - Application security - Part 5-1: Protocols and application security controls data structure, XML schemas", IDT).
ISO/IEC TS 27034-5-1 подготовлен подкомитетом 27 "Методы и средства обеспечения безопасности ИТ" Совместного технического комитета ИСО/МЭК СТК 1 "Информационные технологии".
Наименование настоящего стандарта изменено относительно наименования указанного международного документа для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА.
Дополнительные сноски в тексте стандарта, выделенные курсивом, приведены для пояснения текста оригинала
5 ВВЕДЕН ВПЕРВЫЕ
6 Некоторые положения международного документа, указанного в пункте 4, могут являться объектом патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за идентификацию подобных патентных прав
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
0.1 Общие положения
В настоящее время организации сталкиваются с постоянно растущей потребностью в защите своей информации на уровне приложений. Системный подход к повышению уровня безопасности приложений способствует обеспечению в организации надежной защиты информации, которая используется и хранится в приложениях.
ИСО/МЭК 27034 (все части) содержит описания понятий, принципов, структур, компонентов и процессов для оказания помощи организациям в планомерной интеграции мер обеспечения безопасности на протяжении жизненного цикла приложений <1>.
--------------------------------
<1> Положения настоящего стандарта должны рассматриваться с учетом требований национальных нормативных актов и стандартов Российской Федерации в области защиты информации.
Одним из ключевых компонентов ИСО/МЭК 27034 (все части) является мера обеспечения безопасности приложения (МОБП). Для внедрения МОБП, а также механизмов передачи и обмена данными МОБП, описанных в ИСО/МЭК 27034 (все части), необходим формальный документ, определяющий формат обмена.
Настоящий стандарт представляет собой техническую спецификацию, в которой приведены XML<2>-схемы основных атрибутов МОБП, а также подробная информация об эталонной модели жизненного цикла безопасности приложений.
--------------------------------
<2> Расширяемый язык разметки (XML).
0.2 Назначение
Целью настоящего стандарта является определение XML-схем, отражающих наиболее важную информацию и требования к структуре данных МОБП, а также эталонной модели жизненного цикла безопасности приложений (ЭМЖЦБП). Использование стандартизованного набора основных атрибутов информации и структуры данных МОБП имеет следующие преимущества:
a) содействие обмену данными мер обеспечения безопасности приложений (МОБП);
b) наличие формально определенной эталонной модели для поставщиков инструментальных средств и поставщиков МОБП, а также приобретающих сторон.
0.3 Целевая аудитория
0.3.1 Общие положения
Настоящий стандарт полезен для следующих групп лиц при осуществлении ими своих обозначенных организационных ролей:
a) руководителей;
b) группы нормативной структуры организации;
c) экспертов в предметной области;
d) поставщиков;
e) приобретающих сторон.
0.3.2 Руководители
Руководителям необходимо ознакомиться с настоящим стандартом, поскольку в их обязанности входит:
a) обеспечение возможности повторного использования МОБП внутри организации;
b) обеспечение доступности к данным МОБП, а также их передача и использование в проектах приложений с помощью надлежащих инструментальных средств и процедур во всей организации.
0.3.3 Группа нормативной структуры организации
Группа НСО несет ответственность за управление внедрением и обслуживанием компонентов и процессов, связанных с безопасностью приложений, в рамках нормативной структуры организации. В обязанности группы НСО входит:
a) внедрение библиотеки МОБП;
b) утверждение МОБП, которые адекватно снижают угрозы безопасности приложений;
c) управление стоимостью внедрения и поддержки этих МОБП.
0.3.4 Эксперты в предметной области
Эксперты в предметной области предоставляют знания, необходимые для подготовки к работе, эксплуатации и аудита приложений. В обязанности экспертов входит:
a) участие в разработке, валидации и верификации МОБП;
b) участие во внедрении и поддержке МОБП, путем разработки стратегий, компонентов и процессов внедрения для адаптации МОБП к условиям организации;
c) подтверждение пригодности МОБП для применения, а также их ценности в рамках проектов приложений.
0.3.5 Поставщики мер обеспечения безопасности приложений
Поставщики содействуют разработке, обслуживанию и распространению инструментальных средств и (или) МОБП. Перед ними стоят следующие задачи:
a) создание, проверка, подписание, распространение и применение МОБП;
b) выполнение действий в соответствии с общим и стандартизированным протоколом (структура и формат) обмена данными МОБП.
0.3.6 Стороны, приобретающие меры обеспечения безопасности приложений
Приобретающей стороной являются физические или юридические лица, которые намерены приобрести МОБП. В обязанности приобретающих сторон входит:
a) интеграция МОБП в структуру организации, обеспечение взаимодействия любых внутренних и сторонних МОБП;
b) адаптация и подписание МОБП для обеспечения их целостности;
c) обеспечение соответствия задач и мероприятий, связанных с приобретенными МОБП, этапам жизненного цикла приложения организации.
В настоящем стандарте содержится определение XML-схем, реализующих минимальный набор требований к информации, наиболее важные атрибуты МОБП, а также роли и мероприятия в рамках эталонной модели жизненного цикла безопасности приложений (ЭМЖЦБП) согласно ИСО/МЭК 27034-5.
В настоящем стандарте использованы нормативные ссылки на следующие стандарты. Для датированных ссылок применяют только указанное издание. Для недатированных - последнее издание (включая все изменения).
ISO/IEC 27034-1, Information technology - Security techniques - Application security - Part 1: Overview and concepts (Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия)
ISO/IEC 27034-5, Information technology - Security techniques - Application security - Part 5: Protocols and application security controls data structure (Информационные технологии. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений)
В настоящем стандарте применены термины по ИСО/МЭК 27034-1, а также следующий термин с соответствующим определением.
ИСО и МЭК поддерживают терминологические базы данных для использования в стандартизации в следующих адресах:
- ИСО, онлайн просматривающий платформу: доступный в https://www.iso.org/obp;
- МЭК, Electropedia: доступный в http://www.electropedia.org/
3.1 мероприятие (activity): Набор действий или задач, выполняемых действующим субъектом в течение жизненного цикла приложения.
МОБП - мера обеспечения безопасности приложений (ASC).
ЖЦБП - жизненный цикл безопасности приложений (ASLC).
ЭМЖЦБП - эталонная модель жизненного цикла безопасности приложений (ASLCRM).
НСО - нормативная структура организации (ONF).
ИКТ - информационно-коммуникационная технология.
Целью данного раздела является предоставление в формате XML-схем описания требований к информации и наиболее важных атрибутов МОБП согласно ИСО 27045-5 <1>. Исходный файл схемы можно найти на сайте ИСО.
--------------------------------
<1> Ошибка от оригинала. Следует читать: ИСО/МЭК 27034-5.
В соответствии с задачами и целями, приведенными в ИСО/МЭК 27034-5, приняты следующие общие решения, связанные с реализацией модели данных МОБП:
a) XML и XML-схема. Определения элементов МОБП даны с использованием платформенно-независимого расширяемого языка разметки (XML). Соответственно, модель данных МОБП представляется в виде XML-схемы;
b) пакет МОБП. Предлагаемая модель данных обеспечивает механизм, позволяющий группировать и объединять одну или несколько МОБП, создавая пакеты МОБП. Это дает возможность в удобной форме обмениваться соответствующими данными МОБП;
c) уровень доверия приложения как элемент. МОБП связана с одним или несколькими уровнями доверия приложений. Для обеспечения автономности МОБП в модель данных также встраивается фактическое определение уровней доверия приложений.
Все элементы XML, определяемые XML-схемой для модели данных МОБП, являются частью пространства имен "asc" и должны быть квалифицированы по возрастанию. В качестве адреса пространства имен настоящей спецификации используется следующий адрес: http://standards.iso.org/iso-iec/ts/27034/5-1/ed-1/en. Приложения, обрабатывающие МОБП, должны использовать адрес пространства имен для принятия решения о возможности обработки данного документа. Реализация XML-схемы, описанная в этом разделе, является обязательной для МОБП.
Таблица 1
Модель данных МОБП. Определение пространства имен и импорта схемы
<?xml version="1.81" encoding="UTF-8"?> <!-- edited for ISO/IEC 27034 by Luc Poulin and Daniel Sinnig --> <xs:schema xmlns:asc="http://iso.org/ISO27034/ASC-structure" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:aslcrm="http://iso.org/ISO27034ASLCRM" targetNamespace="http://iso.org/ISO27034/ASC-structure" elementFormDefault="qualified" attributeFormDefault="qualified" version="1.0RC"> ... </xs:schema> |
Примечания
1 При описании активов разработчики МОБП должны пользоваться терминологией, соответствующей ИСО/МЭК 19770 (все части).
2 Четкое указание на иерархию наследования в настоящий момент не реализовано в структуре данных МОБП, но может появиться в будущих версиях.
5.4.1 Общие положения
В этом подразделе содержится обзор всех структурных элементов, определяемых XML-схемой для структуры данных МОБП. Элементы рассматриваются в направлении сверху вниз, т.е. с детализацией элементов более высоких уровней до элементов более низких уровней. Все элементы XML-схемы входят в пространство имен "asc" и снабжены соответствующим префиксом (asc:).
5.4.2 Пакет мер обеспечения безопасности приложений
5.4.2.1 Общие положения
Рисунок 1 - Пакет МОБП
Элемент верхнего уровня <asc:asc-package> обеспечивает механизм, позволяющий группировать и укрупнять одну или несколько МОБП, создавая пакеты МОБП (рисунок 1). Это дает возможность в удобной форме обмениваться соответствующими данными МОБП. Основной элемент включает в себя следующие подэлементы:
a) <asc:package-content> определяет фактическое содержимое пакета. В это содержимое входят метаданные <asc:package-content> и одна или несколько МОБП <asc:package-content>;
b) <asc:package-editors-e-signatures> может содержать электронные подписи для валидации источника и целостности всего пакета.
Примечание - В XML-схеме объекту пакета МОБП и объекту МОБП присвоено значение номера версии схемы, с помощью которого идентифицируется структура их данных. Значение состоит из следующих атрибутов:
a) <asc:xml-asc-package-schema-version>;
b) <asc:xml-asc-schema-version>
В таблице 2 приведена реализация элемента <asc:asc-package> XML-схемы.
Таблица 2
<asc:asc-package> element
<xs:element name="asc-package"> <xs:complexType> <xs:sequence> <xs:element name="package-content"> <xs:complexType> <xs:sequence> <xs:element name="package-identification"> <xs:complexType> <xs:sequence> <xs:element name="uid" type="xs:string"> </xs:element> <xs:element name="date" type="xs:date"> </xs:element> <xs:element name="version-number" type="xs:string" minOccurs="0"> </xs:element> <xs:element name="name" type="asc:information"> </xs:element> <xs:element name="objective" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="description" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="editor" type="asc:actor" minOccurs="0" maxOccurs="unbounded"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element ref="asc:asc" maxOccurs="unbounded"> |
</xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="package-editors-e-signatures" minOccurs="0"> <xs:complexType> <xs:sequence maxOccurs="unbounded"> <xs:element name="e-signature-param" type="xs:string" maxOccurs="unbounded"> </xs:element> <xs:element name="e-signature-data" type="xs:string"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> <xs:attribute name="xml-asc-package-schema-version" type="xs:string" default="1.0.0.0"> </xs:attribute> </xs:complexType> </xs:element> |
5.4.2.2 ASC: package-content
Элемент <asc:package-content> состоит из метаданных содержимого одной или нескольких МОБП. Этот элемент включает в себя следующие подэлементы:
a) <asc:package-identification> определяет метаданные содержимого пакета, такие как идентификатор, дата, версия, название, назначение, описание и редактор;
b) <asc:asc> обозначает определенную МОБП. В каждом пакете МОБП должен присутствовать по меньшей мере один элемент <asc:asc>.
В таблице 3 приведена реализация элемента <asc:package-content> XML-схемы.
Таблица 3
Элемент <asc:package-content>
<xs:element name="package-content"> <xs:complexType> <xs:sequence> <xs:element name="package-identification"> <xs:complexType> <xs:sequence> <xs:element name="uid" type="xs:string"> </xs:element> <xs:element name="date" type="xs:date"> </xs:element> <xs:element name="version-number" type="xs:string" minOccurs="0"> </xs:element> <xs:element name="name" type="asc:information"> </xs:element> <xs:element name="objective" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="description" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="editor" type="asc:actor" minOccurs="0" maxOccurs="unbounded"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element ref="asc:asc" maxOccurs="unbounded"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.2.3 Идентификация пакета мер обеспечения безопасности приложений
Элемент <asc:package-identification> содержит метаданные пакета МОБП. Этот элемент состоит из следующих подэлементов:
a) <asc:uid> - уникальный идентификатор пакета МОБП;
b) <asc:date> - дата создания пакета (дата и время в формате UTC согласно ИСО 8601);
c) <asc:version-number> может указывать на версию пакета;
d) <asc:name> - название пакета. Этот элемент имеет пользовательский тип asc:information (определение приведено в 5.4.9), который применяется для локализации (т.е. указывает язык, регион, организацию) данных элемента <asc:name>element;
e) <asc:objective> может содержать описание цели или темы пакета;
f) <asc:description> может содержать неофициальное (локализованное) описание пакета;
g) <asc:editor> может указывать на редактор пакета. Этот элемент имеет пользовательский тип asc:actor (определение приведено в 5.4.8), с помощью которого определяются имя и координаты автора.
Реализация элемента <asc:package-identification> XML-схемы приведена в таблице 3.
5.4.2.4 Электронная подпись пакета мер обеспечения безопасности приложений
Элемент <asc:package-editors-e-signatures> содержит электронные подписи элемента <asc:package-content>. Каждая электронная подпись содержит один или несколько параметров и фактических подписей:
a) <asc:e-signature-param> определяет соответствующие параметры электронной подписи, такие как алгоритм подписи, размер ключа, алгоритм хеширования и открытый ключ, используемый для подтверждения подлинности подписи;
b) <asc:e-signature-date> содержит фактическую электронную подпись пакета МОБП.
Реализация элемента <asc:package-editors-e-signatures> XML-схемы приведена в таблице 4.
Таблица 4
Элемент <asc: package-editors -e-signatures>
<xs:element name="package-editors-e-signatures" minOccurs="0"> <xs:complexType> <xs:sequence maxOccurs="unbounded"> <xs:element name="e-signature-param" type="xs:string" maxOccurs="unbounded"> </xs:element> <xs:element name="e-signature-data" type="xs:string"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.3 Элемент мер обеспечения безопасности приложений
5.4.3.1 Общие положения
Рисунок 2 - Структура верхнего уровня МОБП
Элемент <asc:asc> содержит всю информацию, относящуюся к отдельной МОБП. Элемент <asc:asc> содержит атрибут <xml-asc-schema-version>. Он определяет версию XML-схемы, с которой совместим документ (экземпляр) XML. Этот элемент содержит два подэлемента:
a) <asc:content> содержит фактическое содержимое МОБП;
b) <asc:approval-e-signature> может содержать фактическую электронную подпись и соответствующую информацию для уточнения и защиты содержимого МОПБ.
5.4.3.2 Содержимое мер обеспечения безопасности приложений
Элемент <asc:content> определяет фактическую МОБП (рисунок 2). Этот элемент состоит из следующих подэлементов:
a) <asc:identification> определяет идентификационную информацию МОБП, такую как идентификатор (uid), наименование, версия, дата, автор и владелец (определение приведено в 5.4.4);
b) <asc:objective> определяет атрибуты ключа, такие как описание, требования к безопасности, присвоенные уровни доверия приложений, связи с другими МОБП и т.д. (определение приведено в 5.4.5);
c) <asc:security-activity> определяет действие, необходимое для выполнения требований к безопасности, связанных с МОБП. МОБП высокого уровня не могут непосредственно определять действие, относящееся к безопасности. В этом случае определение действия передается на нижний уровень МОБП. Элементу <asc:security-activity> присваивается сложный тип asc:activity (определение приведено в 5.4.7);
d) <asc:verification-measurement> определяет действие, которое должно быть выполнено для подтверждения действия, относящегося к безопасности. МОБП высокого уровня не могут непосредственно определять верификационное измерение. В этом случае определение действия передается на нижний уровень МОБП. Элементу <asc:verification-measurement> присваивается сложный тип ASC:activity (определение приведено в 5.4.7).
В таблице 5 приведена реализация элемента <asc:content> XML-схемы.
Таблица 5
Элемент <asc:content>
<xs:element name="content"> <xs:complexType> <xs:sequence> <xs:element name="identification"> ... </xs:element> <xs:element name="objective"> ... </xs:element> <xs:element name="security-activity" type="asc:activity"> ... </xs:element> <xs:element name="verification-measurement" type="asc:activity"> ... </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.3.3 ASC approval-e-signatures
Элемент <asc:asc-approval-e-signature> содержит электронную подпись <asc:package-content>, которая может вставляться на различных этапах жизненного цикла МОБП (например, проектирование, разработка, верификация, окончательное утверждение и т.д.). Для каждого этапа предусмотрена своя подпись (рисунок 2). Таким образом, элемент состоит из одного или нескольких элементов <asc:approval-stage>, в каждом из которых содержится подпись определенного этапа жизненного цикла МОБП, состоящая из следующих подэлементов:
a) <asc:date> содержит дату подписи МОБП;
b) <asc:approval-stage-type> указывает на этап жизненного цикла МОБП, для которого создана подпись. Присвоение производится в виде пользовательского перечисления asc:life-cycle-stage (определение приведено в 5.4.11);
c) <asc:approver> содержит информацию о том, кто утвердил МОБП и добавил подпись. Этот элемент имеет пользовательский тип asc:actor (определение приведено в 5.4.8), с помощью которого указываются имя и координаты автора;
d) <asc:approver-note> может содержать произвольную дополнительную информацию, предоставленную тем, кто утвердил МОБП;
f) <asc:approval-e-signature> может содержать фактическую электронную подпись содержимого МОБП. Аналогично электронной подписи на уровне пакета этот элемент состоит из следующих подэлементов:
1) <asc:e-signature-param> определяет соответствующие параметры электронной подписи, такие как алгоритм подписи, размер ключа, алгоритм хеширования и открытый ключ, используемый для подтверждения подлинности подписи,
2) <asc:e-signature-date> содержит фактическую электронную подпись пакета МОБП.
Реализация элемента <asc:asc-approval-e-signature> XML-схемы. приведена в таблице 6.
Таблица 6
Элемент <asc:asc-approval-e-signature>
<xs:element name="approval-e-signatures" minOccurs="0"> <xs:annotation> <xs:documentation>Optionally contains the actual digital signature of the ASC contents.</xs:documentation> </xs:annotation> <xs:complexType> <xs:sequence> <xs:element name="approval-stage" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="date" type="xs:date"/> <xs:element name="approval-stage-type" type="asc:life-cycle-stage"/> <xs:element name="approver" type="asc:actor"/> <xs:element name="approver-note" type="asc:information" minOccurs="0"/> <xs:element name="maturity-level-note" type="asc:information" minOccurs="0"/> <xs:element name="approver-e-signature" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="e-signature-param" type="xs:string" maxOccurs="unbounded"/> <xs:element name="e-signature-data" type="xs:string"/> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.4 Идентификация мер обеспечения безопасности приложений
Рисунок 3 - Идентификация МОБП
Элемент <asc:identification> определяет глобальные аспекты отдельной МОБП. В нем содержатся следующие подэлементы, расположенные в определенной последовательности:
a) <asc:uid> присваивает МОБП уникальный идентификатор;
b) <asc:name> обозначает наименование МОБП;
c) <asc:description> предоставляет количественное и локализованное описание цели данной МОБП высокого уровня;
d) <asc:version> содержит структуру данных, в том числе:
1) <xs:attribute name="number"> присваивает номер версии МОБП в рамках принятой нумерации (кодировка xs:string). Номера версии присваиваются новым версиям МОБП в порядке возрастания,
2) <xs:attribute name="date" type="xs:date"> требуется для определения даты создания версии МОБП,
3) <xs:attribute name="life-cycle-stage" type="asc:life-cycle-stage" use= "required"> используется для идентификации текущего этапа жизненного цикла МОБП, например: разработка, верификация, утверждение, публикация для обучения или активный этап,
4) <xs:element name="maturity-approval-note"type="asc:information" minOccurs="0"> требуется для указания уровня готовности данной версии,
5) <xs:element name="revision-note" type="asc:information" minOccurs="0"> используется для описания перехода МОБП от предыдущей версии;
e) <asc:author> указывает на автора МОБП. Этот элемент имеет пользовательский тип asc:actor (определение приводится в 5.4.8), с помощью которого указываются имя и координаты автора;
f) <asc:owner> указывает на владельца МОБП (дополнительный элемент). Этот элемент имеет пользовательский тип asc:actor (определение приводится в 5.4.8), с помощью которого указываются имя и координаты владельца;
g) <asc:parents> содержит список МОБП более высокого уровня (дополнительный элемент). Включает в себя последовательность, насчитывающую ноль или несколько элементов <asc:parent>, которые, в свою очередь, содержат последовательность следующих подэлементов:
1) <asc:ref-asc> содержит ссылку на идентификатор МОПБ более высокого уровня,
2) <asc:description> - обозначает отношение к МОБП более высокого уровня;
h) <asc:children> содержит список МОБП низкого уровня (дополнительный элемент). Включает в себя последовательность, насчитывающую ноль или несколько элементов <asc:child>, которые, в свою очередь, содержат последовательность следующих подэлементов:
1) <asc:ref-asc> содержит ссылку на идентификатор МОБП низкого уровня,
2) <asc:description> обозначает отношение к МОБП низкого уровня.
В таблице 7 приведена реализация элемента <asc:identification> XML-схемы.
Таблица 7
Элемент <asc:identification>
<xs:element name="identification"> <xs:complexType> <xs:sequence> <xs:element name="uid" type="xs:string"> </xs:element> <xs:element name="name" type="asc:information"> </xs:element> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="version"> <xs:complexType> <xs:sequence minOccurs="0"> <xs:element name="maturity-approval-note" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="revision-note" type="asc:information" minOccurs="0"> </xs:element> </xs:sequence> <xs:attribute name="number" use="required"> </xs:attribute> <xs:attribute name="date" type="xs:date" use="required"> </xs:attribute> <xs:attribute name="life-cycle-stage" type="asc:life-cycle-stage" use="required"> </xs:attribute> </xs:complexType> </xs:element> <xs:element name="author" type="asc:actor" minOccurs="0" maxOccurs="unbounded"> </xs:element> <xs:element name="owner" type="asc:actor" minOccurs="0" maxOccurs="unbounded"> </xs:element> |
<xs:element name="parents"> <xs:complexType> <xs:sequence> <xs:element name="parent" minOccurs="0" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="ref-asc-uid" type="xs:string"/> <xs:element name="description" type="asc:information" minOccurs="0"/> </xs:sequence </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="children"> <xs:complexType> <xs:sequence> <xs:element name="child" minOccurs="0" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="ref-asc-uid" type="xs:string"/> <xs:element name="description" type="asc:information" minOccurs="0"/> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.5 Цель применения мер обеспечения безопасности приложений
Элемент <asc:objective> используется для дальнейшей увязки с контекстом действий по обеспечению безопасности приложений и проверке в рамках МОБП. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:description> содержит количественное и локализованное описание цели данной МОБП высокого уровня;
Рисунок 4 - Цель применения МОБП
b) <asc:requirements-addressed> определяет набор требований к безопасности, которые реализуются действием данной МОБП. Этот элемент состоит из одного или нескольких элементов <asc:requirement>, которые, в свою очередь, состоят из последовательности следующих подэлементов:
1) <asc:context> определяет изначальный контекст требования (например, REGULATORY_CONTEXT, BUSINESS_CONTEXT и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:requirements-context> (определение приведено в 5.4.11, таблица 62),
2) <asc:type> определяет тип требований (например, BUSINESS_REQUIREMENT, FUNCTIONAL_REQUIREMENT и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:requirements-type> (определение приведено в 5.4.11, таблица 63),
3) <asc:name> содержит наименование (локализованное) требования;
4) <asc:description> содержит качественное описание требования (локализованное),
5) <asc:source> определяет исходный документ, являющийся источником требования;
c) <asc:assigned-levels-of-trust> определяет уровень доверия приложения данной МОБП. Этот элемент состоит из последовательности элементов <asc:level-of-trust-ref>, которые, в свою очередь, содержат идентификатор элемента <asc:level-of-trust>;
d) <asc:level-of-trust-range> определяет спектр уровней доверия приложений (дополнительный элемент). Он отражает, по меньшей мере, уровни доверия приложений, поддерживаемые данными МОБП. Спектр уровней определяется одним или несколькими элементами <level-of-trust>, которые, в свою очередь, содержат следующую последовательность подэлементов:
1) <level-of-trust-uid> - уникальный идентификатор уровня доверия приложения (дополнительный элемент),
2) <level> - числовое значение уровня доверия приложения,
3) <label> - количественная метка (локализованная) уровня доверия приложения,
4) <description> - неофициальное (локализованное) описание уровня доверия приложения;
e) <asc:pre-condition> определяет дополнительное предварительное условие для применения <asc> (дополнительный элемент);
f) <asc:prediction-allowed> указывает, что правильность МОБП может быть подтверждена прогностически, а не с использованием действия подтверждающей МОБП.
В таблице 8 приведена реализация элемента <asc:objective>XML-схемы.
Таблица 8
Элемент <asc:objective>
<xs:element name="objective"> <xs:complexType> <xs:sequence> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="requirements-addressed"> <xs:complexType> <xs:sequence> <xs:element name="requirement" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="context" type="asc:requirements-context" minOccurs="0"> </xs:element> <xs:element name="type" type="asc:requirements-type" minOccurs="0"> </xs:element> <xs:element name="name" type="asc:information"> </xs:element> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="source" type="asc:information" minOccurs="0"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:element name="assigned-levels-of-trust"> <xs:complexType> |
<xs:sequence> <xs:element name="level-of-trust-ref" type="xs:string" maxOccurs="unbounded"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="contexts-of-use" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="context" maxOccurs="unbounded"> <xs:complexType> <xs:simpleContent> <xs:extension base="xs:string"> <xs:attribute name="context-type"> <xs:simpleType> <xs:restriction base="xs:string"> <xs:enumeration value="Regulatory"/> <xs:enumeration value="Business"/> <xs:enumeration value="Technological" <xs:enumeration value="Custom"/> </xs:restriction> </xs:simpleType> </xs:attribute> </xs:simpleContent> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
<xs:element name="levels-of-trust-range" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="level-of-trust" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="level-of-trust-uid" type="xs:string"/> <xs:element name="level" type="xs:integer"/> <xs:element name="label" type="asc:information"/> <xs:element name="description" type="asc:information"/> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="conditions" minOccurs="0" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="description" type="asc:information"/> </xs:sequence> <xs:attribute name="condition-type" type="asc:condition-type" use="required"/> </xs:complexType> </xs:element> <xs:element name="prediction-allowed" type="asc:information" minOccurs="0"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.6 Мероприятие по обеспечению безопасности и верификационное измерение мер обеспечения безопасности приложений
Рисунок 5 - Мероприятия по обеспечению безопасности и верификационное измерение МОБП
Элементы <asc:security-activity> и <asc:verification-measurement> используют один пользовательский тип asc:activity (определение приведено в 5.4.7) для описания действия.
В таблице 9 приведена реализация элементов <asc:security-activity> и <asc:verification-measurement> в XML-схеме.
Таблица 9
Элементы <asc:security-activity> и <asc:verification-measurement>
<xs:element name="security-activity" type="asc:activity"> </xs:element> <xs:element name="verification-measurement" type="asc:activity"> </xs:element> |
5.4.7 Сложный тип asc:activity
5.4.7.1 Общие положения
Рисунок 6 - Действие МОБП
Сложный тип <asc:activity> используется для определения общей структуры элементов <asc:security-activity> и <asc:verification-measurement>. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:synopsis> предоставляет общую информацию о действии, в том числе его наименование, область применения и результат (определение приведено в 5.4.7.2);
b) <asc:activity-complexity> определяет сложность действия с помощью количественных (например, стоимость, объем работ, время) и качественных измерений (определение приведено в 5.4.7.3);
c) <asc:activity-specification> предоставляет подробное описание того, как, когда и с использованием каких ресурсов происходит выполнение действия (определение приведено в 5.4.7.4).
В таблице 10 приведена реализация элемента <asc:activity>xml-схемы.
Таблица 10
Элемент <asc:activity>complex type
<xs:complexType name="activity"> <xs:sequence> <xs:element name="synopsis"> ... </xs:element> <xs:element name="activity-complexity" type="asc:complexity-type" minOccurs="0"> ... </xs:element> <xs:element name="activity-specification" minOccurs="0"> ... </xs:element> </xs:sequence> </xs:complexType> |
5.4.7.2 Краткое содержание
Элемент <asc: synopsis> используется для описания основных свойств действия, в том числе его наименования, сферы применения и результата. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:name> содержит (локализованное) наименование действия;
b) <asc:description> содержит неофициальное (локализованное) описание действия;
c) <asc:target-information> указывает на область применения действия. Определяет, какие элементы информации защищены действием и (или) подвергаются его воздействию. Чтобы связанное с МОБП мероприятие было действенным и полезным, необходимо, чтобы по крайней мере один элемент информации был под защитой МОБП. Элемент <asc:target-information> состоит из одного или нескольких элементов <asc: information-item>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
1) <asc:name> - (локализованное) наименование информационного элемента,
2) <asc:information-group-type> - классификация информационного элемента (например, SPECIFICATION, APPLICATION_DATA, TECHNOLOGY и т.д.). Элемент имеет пользовательский тип перечисления <asc:information-group-type> (определение приведено в 5.4.11, таблица 46),
Рисунок 7 - Краткое содержание действия МОБП
3) <asc:description> - неофициальное (локализованное) описание информационного элемента,
4) <asc:information-classification> - указание того, насколько чувствительным к безопасности (применительно к конфиденциальности, целостности и доступности) является элемент информации,
5) <asc: information-owner> - указание на владельца информации, в отношении которой применяется данная МОБП;
d) <asc:outcome-description> содержит неофициальное (локализованное) описание общего результата действия;
e) <asc:supporting-expert-ressources> определяет одно или несколько лиц, выступающих в качестве экспертов поддержки в процессе использования и (или) проверки МОБП (дополнительный элемент). Этот элемент имеет пользовательский тип asc:actor (определение приведено в 5.4.8), с помощью которого указываются имя и координаты владельца.
В таблице 11 приведена реализация элемента <asc:synopsis> XML-схемы.
Таблица 11
Элемент <asc:synopsis>
<xs:element name="synopsis"> <xs:complexType> <xs:sequence> <xs:element name="name" type="asc:information"> </xs:element> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="target-information"> <xs:complexType> <xs:sequence> <xs:element name="infomation-item" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="name" type="asc:information"> </xs:element> <xs:element name="information-group-type" type="asc:information-group-type" maxOccurs="unbounded"> </xs:element> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="information-classification" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="information-owner" type="asc:actor" minOccurs="0"> </xs:element> </xs:sequence> </xs:complexType> |
</xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="outcome-description" type="asc:information"> </xs:element> <xs:element name="supporting-expert-ressources" type="asc:actor" minOccurs="0" maxOccurs="unbounded"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.7.3 Сложность действия
Элемент <asc:activity-complexity> определяет сложность действия путем количественных и качественных измерений. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:label> присваивает метку с описанием сложности действия (например, НИЗКАЯ, СРЕДНЯЯ, ВЫСОКАЯ и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:activity-complexity> (определение приведено в 5.4.11, таблица 12);
b) <asc:description> содержит информационное (локализованное) описание действия;
c) <asc:global-estimated-cost> определяет прогнозируемую (в денежном исчислении) стоимость мероприятия. Валюта стоимости определяется атрибутом <currency-unit>;
d) <asc:global-estimated-effort> определяет количество усилий, затрачиваемых на выполнение действия. Единица измерения количества усилий определяется элементом <time-unit> и атрибутом <time-unit-type> (таблица 66);
e) <asc:global-estimated-time> определяет время, необходимое для осуществления мероприятия. Единица измерения времени определяется элементом <time-unit> и атрибутом <time-unit-type> (таблица 66);
f) <asc:note> содержит дополнительную информацию (локализованную) о сложности мероприятия.
В таблице 12 приведена реализация элемента <asc:activity-complexity> XML-схемы.
Рисунок 8 - Действие МОБП; activity-complexity
Таблица 12
Элемент <asc:activity-complexity>
<xs:element name="activity-complexity" type="asc:complexity-type" minOccurs="0"> </xs:element> ... <xs:complexType name="complexity-type"> <xs:sequence> <xs:element name="label" type="asc:activity-complexity"> </xs:element> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="global-estimated-cost" minOccurs="0"> <xs:complexType> <xs:simpleContent> <xs:extension base="xs:double"> <xs:attribute name="currency-unit" type="xs:string"/> </xs:extension> </xs:simpleContent> </xs:complexType> </xs:element> <xs:element name="global-estimated-effort" minOccurs="0"> <xs:complexType> <xs:simpleContent> <xs:extension base="xs:double"> <xs:attribute name="time-unit" type="asc:time-unit-type" default="HOURS"/> </xs:extension> </xs:simpleContent> </xs:complexType> </xs:element> <xs:element name="global-estimated-time" minOccurs="0"> <xs:complexType> |
<xs:simpleContent> </xs:complexType> </xs:element> <xs:element name="note" type="asc:information" minOccurs="0"> </xs:element> </xs:sequence> /xs:complexType> |
5.4.7.4 Описание действия
Рисунок 9 - Действие МОБП; activity-specification
Элемент <asc:activity-specification> используется для предоставления точной информации о том, как, когда и с применением каких ресурсов выполняется данное действие. Предполагается, что каждое действие подразумевает выполнение необходимой последовательности задач. Соответственно, элемент <asc:activity-specification> состоит из атрибута <responsibility-matrix-ref>, отражающего матрицу ответственности в рамках описания действия, а также одного или нескольких элементов <asc:task>.
В таблице 13 приведена реализация элемента <asc:activity-specification> XML-схемы.
Таблица 13
Элемент <asc:activity-specification>
<xs:element name="activity-specification" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="task" maxOccurs="unbounded"> ... </xs:element> </xs:sequence> <xs:attribute name="responsibility-matrix-ref" type="asc:responsibility-matrix-type" default="RACI"/> </xs:complexType> </xs:element> |
5.4.7.5 Задача
Рисунок 10 - Действие МОБП; task
Элемент <asc:task> обозначает задачу, выполнение которой необходимо для завершения действия. Атрибут <seq> указывает порядок выполнения задачи (относительно прочих задач в рамках мероприятия). Элемент <asc:task> состоит из последовательности следующих подэлементов:
a) <asc:description> содержит неофициальное (локализованное) описание действия;
b) <asc:pre-conditions> содержит набор предварительных условий, которые должны быть удовлетворены перед выполнением задачи. Состоит из одного или нескольких элементов <asc:condition>;
c) <asc:required-resources> определяет задействованные (и необходимые) для выполнения задачи ресурсы (определение приведено в 5.4.7.6);
d) <asc:execution-moments> определяет, когда необходимо выполнить задачу [относительно действий, заданных эталонной моделью жизненного цикла безопасности приложений (определение приведено в 5.4.10)];
e) <asc:action-list> определяет последовательность составляющих отдельных действий, которые необходимо выполнить для завершения задачи (определение приведено в 5.4.7.8);
f) <asc:outcome> определяет ожидаемый результат выполнения задачи (определение приведено в 5.4.7.9);
g) <asc:task-estimated-effort> определяет прогнозируемый объем усилий, требуемых для выделения ресурса в целях выполнения задачи. Единица измерения времени определяется элементом <time-unit> и атрибутом <time-unit-type> (таблица 66);
h) <asc:note> содержит дополнительную информацию (локализованную) о данной задаче, в случае необходимости.
В таблице 14 приведена реализация элемента <asc:task> XML-схемы.
Таблица 14
Элемент <asc:task>
<xs:element name="task" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="pre-conditions" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="condition" type="asc:information" maxOccurs="unbounded"/> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="required-resources"> ... </xs:element> <xs:element name="execution-moments"> ... </xs:element> <xs:element name="action-list"> ... </xs:element> <xs:element name="outcome"> ... </xs:element> <xs:element name="task-estimated-effort" minOccurs="0"> <xs:complexType> <xs:simpleContent> <xs:extension base="xs:double"> |
<xs:attribute name="time-unit" type="asc:time-unit-type" default="HOURS"/> </xs:extension> </xs:simpleContent> </xs:complexType> </xs:element> <xs:element name="note" type="asc:information" minOccurs="0"> </xs:element> </xs:sequence> <xs:attribute name="seq" type="xs:int"/> </xs:complexType> </xs:element> |
5.4.7.6 Необходимые ресурсы
Элемент <asc:required-resources> (рисунок 10) определяет ресурсы, выделяемые для выполнения задачи. Этот элемент состоит из одного или нескольких элементов <asc:resource-allocation>, которые, в свою очередь, состоят из последовательности следующих подэлементов:
a) <asc:role-name> определяет выполняемую ресурсом роль (например, TESTER (ТЕСТИРОВЩИК), MANAGER (РУКОВОДИТЕЛЬ), DEVELOPER (РАЗРАБОТЧИК) и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:ASLCRM_role-nameLabel> (определение приведено в 5.4.11, таблица 30);
b) <asc:responsibility> определяет ответственность данной роли в рамках RACI (например, RESPONSIBLE (ОТВЕТСТВЕННЫЙ), ACCOUNTABLE (ОТЧИТЫВАЮЩИЙСЯ), SUPPORT (ПОДДЕРЖКА) и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:RASCI> (определение приведено в 5.4.11, таблица 59);
c) <asc:description> содержит неофициальное (локализованное) описание характера выделения ресурсов;
d) <asc:required-qualifications> определяет набор квалификаций, требуемых для выделения ресурса (дополнительный элемент). Состоит из одного или нескольких элементов <asc:qualification>. Каждый из них описывает одну требуемую квалификацию;
e) <asc:task-estimated-effort> определяет прогнозируемый объем усилий, требуемых для выделения ресурса. Этот элемент состоит из последовательности следующих подэлементов:
1) <asc:description> - качественное описание требуемых усилий,
2) <asc:estimated-costs> - денежные затраты, связанные с выделением ресурсов (дополнительный элемент). Валюта определяется атрибутом <currency>,
3) <asc:estimated-time> - затраты времени, связанные с выделением ресурсов (дополнительный элемент). Единица измерения времени определяется элементом <time-unit> и атрибутом <asc:time-unit-type> (таблица 66).
В таблице 15 приведена реализация элемента <asc:required-resources> XML-схемы.
Таблица 15
Элемент <asc:required-resources>
<xs:element name="required-resources"> <xs:complexType> <xs:sequence> <xs:element name="resource-allocation" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="role-name" type="asc:information"> </xs:element> <xs:element name="responsibility" type="asc:rasci" maxOccurs="unbounded"> </xs:element> <xs:element name="description" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="required-qualifications" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="qualification" type="asc:information" maxOccurs="unbounded"/> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> <xs:attribute name="ASLCRM_role-name" type="asc:ASLCRM_role-name-type" use="required"> </xs:attribute> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.7.7 Время выполнения
Элемент <asc:execution-moments> (рисунок 10) определяет момент выполнения задачи. Для этого задача связывается с одним или несколькими действиями эталонной модели жизненного цикла безопасности приложений. Этот элемент состоит из одного или нескольких элементов <asc:moment>, которые, в свою очередь, состоят из последовательности следующих подэлементов:
a) <asc:execution-order> определяет порядок выполнения задачи в рамках соответствующего действия (например, BEFORE (ДО), DURING (В ПРОЦЕССЕ), AFTER (ПОСЛЕ)). Этот элемент имеет пользовательский тип перечисления <asc:execution-order> (определение приведено в 5.4.11, таблица 43);
b) <asc:life-cycle-reference> связывает задачу с конкретным действием в рамках эталонной модели жизненного цикла безопасности приложений. Имеет пользовательский тип <asc:ASLCRM_activity-name> (определение приведено в 5.4.10);
c) <asc:name> - наименование действия.
Примечание - Этот элемент обязателен в том случае, если атрибут действия ссылается на тип "CUSTOM (ПОЛЬЗОВАТЕЛЬСКИЙ)" в элементе <asc:life-cycle-reference>;
d) <asc:description> содержит неофициальное описание момента выполнения задачи;
e) <asc:interval-value> - регулярность выполнения задачи [например, ONCE (РАЗОВО), PERIODIC (ПЕРИОДИЧЕСКИ) и т.д.]. Этот элемент имеет пользовательский тип перечисления <asc:time-unit-type> (определение приведено в 5.4.11, таблица 66).
В таблице 16 приведена реализация элемента <asc:execution-moments> XML-схемы.
Таблица 16
Элемент <asc:execution-moments>
<xs:element name="execution-moments"> <xs:complexType> <xs:sequence> <xs:element name="moment" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="execution-order" type="asc:execution-order" default="DURING"> </xs:element> <xs:element name="life-cycle-reference" type="asc:ASLCRM_activity-name"> </xs:element> <xs:element name="name" type="asc:information" minOccurs="0"> </xs:element> <xs:element name="description" type="asc:information"> </xs:element> <xs:element name="interval-value"> <xs:complexType> <xs:simpleContent> <xs:extension base="xs:string"> <xs:attribute name="frequence"> <xs:simpleType> <xs:restriction base="asc:execution-interval"> <xs:enumeration value="ONCE"/> <xs:enumeration value="PERIODIC"/> <xs:enumeration value="ON_EVENT"/> <xs:enumeration value="CUSTOM"/> </xs:restriction> </xs:simpleType> </xs:attribute> |
<xs:attribute name="time-unit" type="asc:time-unit-type" default="MONTHS"/> </xs:extension> </xs:simpleContent> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
Элемент <asc:action-list> (рисунок 10) определяет набор действий, которые необходимо выполнить для завершения задачи. Этот элемент состоит из одного или нескольких элементов <asc:action>, каждый из которых описывает отдельное конкретное действие. Атрибут <seq> указывает на порядок выполнения действия (относительно других действий в задаче).
В таблице 17 приведена реализация элемента <asc:action-list> XML-схемы.
Таблица 17
Элемент <asc:action-list>
<xs:element name="action-list"> <xs:complexType> <xs:sequence> <xs:element name="action" type="asc:information" maxOccurs="unbounded"/> </xs:sequence> <xs:attribute name="seq" type="xs:int"/> </xs:complexType> </xs:element> |
5.4.7.8 Выходные данные
Элемент <asc:outcome> (рисунок 10) определяет ожидаемые в результате выполнения задачи артефакты. Этот элемент состоит из одного или нескольких элементов <asc:produced-artefact>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
a) <asc:type> определяет тип создаваемого артефакта (например, SOURCE_CODE, LIBRARY, DOCUMENT и т.д.). Этот элемент имеет пользовательский тип перечисления <asc:artefact-type> (определение приведено в 5.4.11);
b) <asc:content> определяет ожидаемое содержимое произведенного артефакта.
В таблице 18 приведена реализация элемента <asc:outcome> XML-схемы.
Таблица 18
Элемент <asc:outcome>
<xs:element name="outcome"> <xs:complexType> <xs:sequence> <xs:element name="produced-artefact" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="artefact-type" type="asc:artefact-type"> </xs:element> <xs:element name="content" type="asc:information"> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> |
5.4.8 Сложный тип asc:actor
Сложный тип asc:actor определяет общую структуру для элементов <asc:author>, <asc:owner> и <asc:signer>. Этот элемент состоит из последовательности следующих подэлементов:
a) <asc:name> - имя выполняющего;
b) <asc:coordinates> - координаты выполняющего (дополнительный элемент). Этот элемент состоит из одного или нескольких элементов <asc:coordinate>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
1) <asc:department - отдел выполняющего (дополнительный элемент),
2) <asc:organization> - организация выполняющего (дополнительный элемент),
3) <asc:emails> - электронные адреса выполняющего (дополнительный элемент). Этот элемент состоит из последовательности элементов <asc:emails>, каждый из которых обозначает один адрес электронной почты. Тип адреса определяется атрибутом типа,
4) <asc:phones> - телефонные номера выполняющего (дополнительный элемент). Этот элемент состоит из последовательности элементов <asc:phone>, каждый из которых обозначает один телефонный номер. Тип телефонного номера определяется атрибутом типа,
5) <asc:street-address> - почтовый адрес выполняющего,
6) <asc:city> указывает на город выполняющего (дополнительный элемент),
7) <asc:provice-state> указывает на регион выполняющего (дополнительный элемент),
8) <asc:country> указывает на страну выполняющего (дополнительный элемент).
Рисунок 11 - Сложный тип ASC Actor
В таблице 19 приведена реализация элемента <asc:actor> XML-схемы.
Таблица 19
<asc:actor>complex type
<xs:complexType name="actor"> <xs:sequence> <xs:element name="name" type="asc:information"/> <xs:element name="coordinate" minOccurs="0" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name="organization" type="asc:information" minOccurs="0"/> <xs:element name="department" type="asc:information" minOccurs="0"/> <xs:element name="emails" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="email" maxOccurs="unbounded"> <xs:complexType> <xs:simpleContent> <xs:extension base="xs:string"> <xs:attribute name="location-type" type="xs:string"/> </xs:extension> </xs:simpleContent> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> <xs:element> <xs:element name="phones" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="phone" maxOccurs="unbounded"> <xs:complexType> <xs:simpleContent> |
<xs:extension base="xs:string"> <xs:attribute name="location-type" type="xs:string"/> </xs:extension> </xs:simpleContent> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> <xs:element name="street-address" type="asc:information" minOccurs="0"/> <xs:element name="city" type="asc:information" minOccurs="0"/> <xs:element name="zip-postal-code" type="asc:information" minOccurs="0"/> <xs:element name="provice-state" type="asc:information" minOccurs="0"/> <xs:element name="country" type="asc:information" minOccurs="0"/> </xs:sequence> <xs:attribute name="location-name" type="xs:string" use="required"> </xs:attribute> </xs:complexType> </xs:element> </xs:sequence> /xs:complexType> |
5.4.9 Сложный тип asc:information
Рисунок 12 - Сложный тип ASC information
Сложный тип asc:information определяет общую структуру всех элементов, в которых собирается локализованная информация. Этот тип определяет один или несколько элементов <asc:localized-information>. Язык собираемой информации определяется следующими атрибутами:
a) атрибут <language> определяется согласно ИСО 639-1;
b) географическая область действия информации определяется атрибутом <area>, согласно ИСО 3166-1;
c) атрибут <organization> используется для унификации терминов и описаний с действующей в организации терминологической базой.
Элемент <asc:localized-information> состоит из последовательности следующих подэлементов:
a) <asc:text> определяет содержимое информации в текстовом формате;
b) <asc:supporting-documents> определяет все нетекстовые (двоичные) данные. Этот элемент состоит из одного или нескольких элементов <asc:document>, которые, в свою очередь, включают в себя последовательность следующих подэлементов:
1) <asc:name> - наименование сопроводительного документа,
2) <asc:description> - неофициальное описание сопроводительного документа,
3) <asc:binary-data> - содержимое сопроводительного документа в двоичной форме.
В таблице 20 приведена реализация элемента <asc:information XML-схемы.
Таблица 20
<ASC:information> complex type
xs:complexType name="information"> <xs:sequence maxOccurs="unbounded"> <xs:element name="localized-information"> <xs:complexType> <xs:sequence> <xs:element name="text" type="xs:string"> </xs:element> <xs:element name="supporting-documents" minOccurs="0"> <xs:complexType> <xs:sequence> <xs:element name="document" maxOccurs="unbounded"> <xs:complexType> <xs:sequence> <xs:element name-"name" type="xs:string"> </xs:element> <xs:element name="description" type="xs:string"/> <xs:element name="binary-data" type="xs:base64Binary"/> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> </xs:complexType> </xs:element> </xs:sequence> <xs:attribute name="language" type="xs:string" use="optional"> </xs:attribute> <xs:attribute name="area" type="xs:string" use="optional"> </xs:attribute> <xs:attribute name="organization" type="xs:string" use="optional"> </xs:attribute> </xs:complexType> |
5.4.10 Сложный тип asc:ASLCRM_activity-name
5.4.10.1 Общие положения
Этот элемент связывает задачу в рамках действия по обеспечению безопасности или верификационного измерения с эталонной моделью жизненного цикла безопасности приложений (ЭМЖЦБП). Модель данных ЭМЖЦБП включает в себя общие определения действий в рамках жизненного цикла безопасности приложений, которые будут использоваться в качестве эталонных в определении МОБП для указания времени выполнения задания МОБП.
Рисунок 13 - Наименование действия ЭМЖЦБП (структура верхнего уровня)
Сложный тип ASLCRM_activity-name определяет четыре подэлемента, из которых в отдельный момент времени может быть выбран только один:
a) <asc:ApplicationManagementLayer> определяет этапы, области и подобласти применения действия, связанные с управлением приложением;
b) <asc:ApplicationSupplyLayer> определяет этапы, области и подобласти применения действия, связанные с поставкой приложения;
c) <asc:ApplicationinfrastructureLayer> определяет этапы, области и подобласти применения действия, связанные с управлением инфраструктурой приложения;
d) <asc:ApplicationAuditLayer> определяет этапы, области и подобласти применения действия, связанные с аудитом приложения.
В таблице 21 приведена реализация элемента <ASLCRM_activity-name> XML-схемы.
Таблица 21
<ASLCRM_activity-name> complex type
<xs:complexType name="ASLCRM_activity-name"> <xs:choice> <xs:element name="ApplicationManagementLayer"> ... </xs:element> <xs:element name="ApplicationSupplyLayer"> ... </xs:element> <xs:element name="ApplicationInfrastructureLayer"> ... </xs:element> <xs:element name="ApplicationAuditLayer"> ... </xs:element> </xs:choice> </xs:complexType> |
5.4.10.2 Элемент <asc:ApplicationManagementLayer>
Рисунок 14 - Уровень управления приложениями ASLCRM
Элемент <asc:ApplicationManagementLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 14). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 14 приведены метки действий:
a) initiating_SubAreaActivityLabel (таблица 48);
b) planning_SubAreaActivityLabel (таблица 56);
c) executing_SubAreaActivityLabel (таблица 41);
d) monitoringAndControlling_SubAreaActivityLabel (таблица 53);
e) closing_SubAreaActivityLabel (таблица 32).
В таблице 22 приведена реализация элемента <asc:ApplicationManagement Layer> XML-схемы.
Таблица 22
<asc:ApplicationManagementLayer> complex type
<xs:element name="ApplicationManagementLayer"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ProvisioningActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="InitiatingSubArea" type="asc:initiating_SubAreaActivityLabel"/> <xs:element name="PlanningSubArea" type="asc:planning_SubAreaActivityLabel"/> <xs:element name="ExecutingSubArea" type="asc:executing_SubAreaActivityLabel"/> <xs:element name="MonitoringAndControllingSubArea" type="asc:monitoringAndControlling_ SubAreaActivityLabel"/> <xs:element name="ClosingSubArea" type="asc:closing_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> <xs:element name="OperationStage"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="OperationActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> |
<xs:element name="InitiatingSubArea" type="asc:initiating_SubAreaActivityLabel"/> <xs:element name="PlanningSubArea" type="asc:planning_SubAreaActivityLabel"/> <xs:element name="ExecutingSubArea" type="asc:executing_SubAreaActivityLabel"/> <xs:element name="MonitoringAndControllingSubArea" type="asc:monitoringAndControlling_SubAreaActivityLabel"/> <xs:element name="ClosingSubArea" type="asc:closing_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> |
5.4.10.3 Элемент <asc:ApplicationSupplyLayer>
Элемент <asc:ApplicationSupplyLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 15). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 15 приведены такие метки действий:
a) initiateProject_SubAreaActivityLabel (таблица 47);
b) planProject_SubAreaActivityLabel (таблица 57);
c) realization_SubAreaActivityLabel (таблица 60);
d) transition_SubAreaActivityLabel (таблица 67);
e) inception_SubAdreaActivityLabel (таблица 45);
f) elaboration_SubAreaActivityLabel (таблица 39);
g) construction_SubAreaActivityLabel (таблица 36);
h) plan_SubAreaActivityLabel (таблица 54);
i) close_SubAreaActivityLabel (таблица 31);
j) planImplementationIteration_SubAreaActivityLabel (таблица 55);
k) developSolutionIncrement_SubAreaActivityLabel (таблица 38);
l) testSolution_SubAreaActivityLabel (таблица 65);
m) utilization_SubAreaActivityLabel (таблица 68).
n) maintenanceApp_SubAreaActivityLabel (таблица 51);
o) archival_SubAreaActivityLabel (таблица 28);
p) destruction_SubAreaActivityLabel (таблица 37).
Рисунок 15 - Уровень поставки приложений ЭМЖЦБП
В таблице 23 приведена реализация элемента <asc:ApplicationSupplyLayer> XML-схемы.
Таблица 23
<asc:ApplicationSupplyLayer> complex type
<xs:element name="ApplicationSupplyLayer"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ProvisioningStage"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="PreparationActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="InitiateProjectSubArea" type="asc:initiateProject_SubAreaActivityLabel"/> <xs:element name="PlanProjectSubArea" type="asc:planProject_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> <xs:element name="OutsourcingActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="RealizationSubArea"type="asc:realization_SubAreaActivityLabel"/> <xs:element name="TransitionSubArea" type="asc:transition_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> <xs:element name="DevelopmentActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> |
<xs:element name="InceptionSubArea" type="asc:inception_SubAreaActivityLabel"/> <xs:element name="ElaborationSubArea" type="asc:elaboration_SubAreaActivityLabel"/> <xs:element name="ConstructionSubArea" type="asc:construction_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> <xs:element name="AcquisitionActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="PlanSubArea" type="asc:plan_SubAreaActivityLabel"/> <xs:element name="CloseSubArea" type="asc:close_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> <xs:element name="TransitionActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="PlanImplementation IterationSubArea" type="asc:planImplementation Iteration_SubAreaActivityLabel"/> <xs:element name="DevelopSolutionIncrementSubArea" type="asc:developSolution Increment_SubAreaActivityLabel"/> <xs:element name="TestSolutionSubArea" type="asc:testSolution_SubAreaActivityLabel"/> </xs:choice> |
</xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> <xs:element name="OperationStage"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="UtilizationActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="UtilizationAppSubArea" type="asc:utilization_SubAreaActivityLabel"/> <xs:element name="MaintenanceAppSubArea" type="asc:maintenanceApp_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> <xs:element name="ArchivalActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ArchivalSubArea" type="asc:archival_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> <xs:element name="DestructionActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> |
<xs:element name="DestructionSubArea" type="asc:destruction_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> /xs:element> |
5.4.10.4 Элемент <asc:ApplicationInfrastructureLayer>
Рисунок 16 - Уровень инфраструктуры приложений ЭМЖЦБП
Элемент <asc: ApplicationInfrastructureLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 16). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 16 приведены такие метки действий:
a) establishInfra_SubAreaActivityLabel (таблица 40);
b) maintenanceInfra_SubAreaActivityLabel (таблица 52).
В таблице 24 приведена реализация элемента <asc:ApplicationInfrastructure Layer> XML-схемы.
Таблица 24
Элемент <asc:ApplicationInfrastructureLayer> complex type
<xs:element name="ApplicationInfrastructureLayer"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ProvisioningStage"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ProvisioningInfrastructure ManagementActivityArea"> <xs:complexType> <xs:choice> <xs:element name="EstablishInfraSubArea" type="asc:establishInfra_SubAreaActivityLabel/"> <xs:element name="MaintenanceInfraSubArea" type="asc:maintenanceInfra_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> <xs:element name="OperationStage"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="OperationInfrastructureManagement"> <xs:complexType> <xs:choice> <xs:element name="EstablishInfraSubArea" type="asc:establishInfra_SubAreaActivityLabel/"> <xs:element name="MaintenanceInfraSubArea" type="asc:maintenanceInfra_SubAreaActivityLabel"/> |
</xs:choice> </xs:complexType> </xs:element> <xs:element name="DisposalInfrastructureManagement"> <xs:complexType> <xs:choice> <xs:element name="EstablishArchivalDisposalSubArea" type="asc:establishInfra_SubAreaActivityLabel"/> <xs:element name="MaintenanceArchival DisposalSubArea" type="asc:maintenanceInfra_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> |
5.4.10.5 Элемент <asc:ApplicationAuditLayer>
Рисунок 17 - Уровень аудита приложений ЭМЖЦБП
Элемент <asc:ApplicationAuditLayer> состоит из дополнительных подэлементов, указывающих на этап, область и подобласть применения действия (рисунок 17). В качестве простого типа с каждой подобластью действия связан набор заранее определенных меток действия. На рисунке 17 приведены такие метки действий:
a) initiatingAudit_SubAreaActivityLabel (таблица 49);
b) prepareAudit_SubAreaActivityLabel (таблица 58);
c) conductAudit_SubAreaActivityLabel (таблица 35);
d) reportAudit_SubAreaActivityLabel (таблица 61);
e) completeAudit_SubAreaActivityLabel (таблица 33);
f) follow-UpAudit_SubAreaActivityLabel (таблица 44).
В таблице 25 приведена реализация элемента <asc:ApplicationAuditLayer> XML-схемы.
Таблица 25
Элемент <asc:ApplicationAuditLayer> complex type
<xs:element name="ApplicationAuditLayer"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ProvisioningStage"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="ApplicationProvisioningAuditActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="InitiatingAuditSubArea" type="asc:initiatingAudit_SubAreaActivityLabel"/> <xs:element name="PrepareAuditSubArea" type="asc:prepareAudit_SubAreaActivityLabel"/> <xs:element name="ConductAuditSubArea" type="asc:conductAudit_SubAreaActivityLabel"/> <xs:element name="ReportAuditSubArea" type="asc:reportAudit_SubAreaActivityLabel"/> <xs:element name="CompleteAuditSubArea" type="asc:completeAudit_SubAreaActivityLabel"/> <xs:element name="Follow-UpAuditSubArea" type="asc:follow-UpAudit_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> <xs:element name="OperationStage"> <xs:complexType> |
<xs:choice minOccurs="0"> <xs:element name="ApplicationOperationAuditActivityArea"> <xs:complexType> <xs:choice minOccurs="0"> <xs:element name="InitiatingAuditSubArea" type="asc:initiatingAudit_SubAreaActivityLabel"/> <xs:element name="PrepareAuditSubArea" type="asc:prepareAudit_SubAreaActivityLabel"/> <xs:element name="ConductAuditSubArea" type="asc:conductAudit_SubAreaActivityLabel"/> <xs:element name="ReportAuditSubArea" type="asc:reportAudit_SubAreaActivityLabel"/> <xs:element name="CompleteAuditSubArea" type="asc:completeAudit_SubAreaActivityLabel"/> <xs:element name="Follow-UpAuditSubArea" type="asc:follow-UpAudit_SubAreaActivityLabel"/> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> </xs:element> </xs:choice> </xs:complexType> /xs:element> |
5.4.11 Типы перечислений
XML-схема определяет следующие типы простых перечислений.
Таблица 26
Типы простых перечислений
Тип |
Описание |
asc:activity-complexity |
Перечисление индикаторов качественной сложности действия |
asc:archival_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:artefact-type |
Перечисление типов артефактов, которые могут создаваться действием |
asc:ASLCRM_role-nameLabel |
Перечисление меток ролей, определенных эталонной моделью жизненного цикла безопасности приложений |
asc:close_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:closing_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:completeAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:condition-type |
Перечисление типов условий, которые могут использоваться для идентификации условия |
asc:conductAudit_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:construction_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:destruction_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:developSolutionIncrement_ SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:elaboration_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:establishInfra_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:executing_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:execution-interval |
Перечисление индикаторов интервалов выполнения задачи |
asc:execution-order |
Перечисление индикаторов порядка выполнения задачи |
asc:follow-UpAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:inception_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:information-group-type |
Перечисление групп и (или) типов элемента информации, затрагиваемого действием |
asc:initiateProject_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:initiating_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:initiatingAudit_SubAreaActivity Label |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:life-cycle-stage |
Перечисление этапов жизненного цикла МОБП |
asc:maintenanceApp_SubArea ActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:maintenanceInfra_SubArea ActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:monitoringAndControlling_ SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:plan_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:planImplementationIteration_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:planning_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:planProject_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:prepareAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:rasci |
Перечисление обязанностей в рамках RASCI |
asc:realization_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:reportAudit_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:requirements-context |
Перечисление типов контекста определенного требования |
asc:requirements-type |
Перечисление типов требований |
asc:responsibility-matrix-type |
Перечисление типов матриц ответственности, с помощью которых могут быть определены обязанности выполняющего |
asc:testSolution_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:time-unit-type |
Перечисление типов единиц времени |
asc:transition_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
asc:utilization_SubAreaActivityLabel |
Перечисление меток активности, которые могут появляться в этом подразделе |
Подробный список значений перечислений приведен ниже.
Таблица 27
<asc:activity-complexity-label> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент complexity-type-label | |
Фасеты |
Тип |
Значение |
перечисление |
НИЗКОЕ | |
перечисление |
СРЕДНЕЕ | |
перечисление |
ВЫСОКОЕ | |
перечисление |
ЧРЕЗВЫЧАЙНО ВЫСОКОЕ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 28
<asc:archival_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/OperationStage/ArchivalActivityArea/ArchivalSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ОПРЕДЕЛЕНИЕ И АНАЛИЗ ОРГАНИЗАЦИОННОЙ ПОЛИТИКИ В СФЕРЕ СБОРА ДАННЫХ | |
перечисление |
ОПРЕДЕЛЕНИЕ ПРАВИЛ ХРАНЕНИЯ ДАННЫХ | |
перечисление |
ПРЕДОСТАВЛЕНИЕ ДОСТУПА К ЗАПИСЯМ | |
перечисление |
СОХРАНЕНИЕ ЗАПИСЕЙ | |
перечисление |
КОНТРОЛЬ АРХИВНОГО ИСПОЛЬЗОВАНИЯ | |
перечисление |
СОДЕЙСТВИЕ В ИСПОЛЬЗОВАНИИ АРХИВОВ | |
перечисление |
УПРАВЛЕНИЕ УСЛУГАМИ ПО АДМИНИСТРИРОВАНИЮ АРХИВОВ | |
перечисление |
УПРАВЛЕНИЕ УСЛУГАМИ ПО ПОИСКУ АРХИВОВ И ОБУЧЕНИЮ РАБОТЕ С НИМИ | |
перечисление |
УПРАВЛЕНИЕ ПУБЛИЧНЫМ ДОСТУПОМ К АРХИВАМ И ОБЩЕДОСТУПНЫМИ ПРОГРАММАМИ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 29
<asc:artefact-type> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент activity/activity-specification/task/outcome/produced-artefact/artefact-type | |
Фасеты |
Тип |
Значение |
перечисление |
СОЗДАНИЕ ОТЧЕТА | |
перечисление |
ДОКУМЕНТ | |
перечисление |
ИСХОДНЫЙ КОД | |
перечисление |
СКОМПИЛИРОВАННЫЙ КОД | |
перечисление |
ИСПОЛНЯЕМЫЙ КОД | |
перечисление |
СЦЕНАРИЙ | |
перечисление |
БИБЛИОТЕКА | |
перечисление |
ДИАГРАММА | |
перечисление |
ФАЙЛ ПАРАМЕТРОВ | |
перечисление |
ССЫЛКА | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 30
<asc:ASLCRM_role-nameLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
атрибут activity/activity-specification/task/required-resources/resource-allocation/@ASLCRM_role-name | |
Фасеты |
Тип |
Значение |
перечисление |
ПРИОБРЕТАЮЩАЯ СТОРОНА | |
перечисление |
ЛЮБАЯ РОЛЬ | |
перечисление |
АДМИНИСТРАТОР ПРИЛОЖЕНИЯ | |
перечисление |
АРХИТЕКТОР ПРИЛОЖЕНИЯ | |
перечисление |
ОПЕРАТОР ПРИЛОЖЕНИЯ | |
перечисление |
ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ | |
перечисление |
СООТВЕТСТВУЮЩИЕ РУКОВОДИТЕЛИ, НЕСУЩИЕ ОТВЕТСТВЕННОСТЬ | |
перечисление |
АУДИТОР | |
перечисление |
ДИРЕКТОР ПО (ИНФОРМАЦИОННОЙ) БЕЗОПАСНОСТИ | |
перечисление |
РАЗРАБОТЧИК | |
перечисление |
СПЕЦИАЛИСТ В ПРЕДМЕТНОЙ ОБЛАСТИ | |
перечисление |
АРХИТЕКТОР ИТ-ИНФРАСТРУКТУРЫ | |
перечисление |
ЭКСПЕРТ ПО ИТ-ИНФРАСТРУКТУРЕ | |
перечисление |
ЭКСПЕРТ В ОБЛАСТИ ЗАКОНОВ И НОРМАТИВНЫХ АКТОВ | |
|
перечисление |
РУКОВОДИТЕЛЬ |
перечисление |
ВЛАДЕЛЕЦ | |
перечисление |
МЕНЕДЖЕР ПРОЕКТА | |
перечисление |
АРХИТЕКТОР БЕЗОПАСНОСТИ | |
перечисление |
ПОСТАВЩИК | |
перечисление |
ТЕСТИРОВЩИК | |
перечисление |
ПРЕПОДАВАТЕЛЬ | |
перечисление |
ПОЛЬЗОВАТЕЛЬ | |
перечисление |
ИНДИВИДУАЛЬНО ОПРЕДЕЛЯЕМАЯ РОЛЬ |
Таблица 31
<asc:close_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM activity-name/ApplicationSupplyLayer/ Provisioning Stage/AcquisitionActivityArea/CloseSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПРИЕМКА ПРИОБРЕТАЮЩЕЙ СТОРОНОЙ | |
перечисление |
ЗАКРЫТИЕ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 32
<asc:closing_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM_activity-name/ApplicationManagement Layer/ ProvisioningStage/ProvisioningActivityArea/ ClosingSubArea ASLCRM activity-name/ApplicationManagementLayer/ OperationStage/OperationActivityArea/ClosingSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ФИНАЛЬНЫЙ АНАЛИЗ НЕРЕШЕННЫХ ВОПРОСОВ | |
перечисление |
АНАЛИЗ РЕШЕННЫХ ВАЖНЫХ ПРОБЛЕМ И ПОЛУЧЕННЫХ ЗНАНИЙ | |
перечисление |
ОТПРАВКА РЕЗУЛЬТАТОВ АНАЛИЗА СООТВЕТСТВУЮЩИМ ОРГАНИЗАЦИЯМ С ЦЕЛЬЮ ПОСТОЯННОГО СОВЕРШЕНСТВОВАНИЯ | |
перечисление |
ЗАВЕРШЕНИЕ ПРОЕКТА ИЛИ ЭТАПА | |
перечисление |
ЗАВЕРШЕНИЕ ЗАКУПОК | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 33
<asc:completeAudit_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ ProvisioningStage/ApplicationProvisioningAuditActivity Area/CompleteAuditSubArea ASLCRM_activity- name/ApplicationAuditLayer/ OperationStage/ApplicationOperationAuditActivity Area/CompleteAuditSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ДОКУМЕНТИРОВАНИЕ И ОБОБЩЕНИЕ ПОЛУЧЕННОГО ОПЫТА | |
перечисление |
АРХИВИРОВАНИЕ И УНИЧТОЖЕНИЕ ДОКАЗАТЕЛЬСТВ СОГЛАСНО КОНТРАКТУ И ПРИМЕНИМЫМ ПОЛОЖЕНИЯМ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 34
<asc:condition-type> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
атрибут asc/content/objective/conditions/@condition-type | |
Фасеты |
Тип |
Значение |
перечисление |
ПРЕДВАРИТЕЛЬНОЕ УСЛОВИЕ | |
перечисление |
ПРЕДПОЛОЖЕНИЕ | |
перечисление |
ОПИСАНИЕ СРЕДЫ ЭКСПЛУАТАЦИИ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 35
<asc:conductAudit_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ ProvisioningStage/ApplicationProvisioningAudit ActivityArea/ConductAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/Operation Stage/Application OperationAuditActivityArea/ConductAudit SubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПРОВЕДЕНИЕ ОТКРЫТОГО СОБРАНИЯ | |
перечисление |
РАСПРЕДЕЛЕНИЕ РОЛЕЙ И ОБЯЗАННОСТЕЙ МЕЖДУ НАБЛЮДАТЕЛЯМИ И КУРАТОРАМИ | |
перечисление |
УТОЧНЕНИЕ ПОНИМАНИЯ ЦЕЛЕЙ АУДИТА И ЕГО ОБЪЕМА | |
перечисление |
КОММУНИКАЦИЯ С РУКОВОДСТВОМ ВО ВРЕМЯ ОСУЩЕСТВЛЕНИЯ ДАННОЙ ИНИЦИАТИВЫ С ЦЕЛЬЮ СОДЕЙСТВОВАТЬ ПОНИМАНИЮ АУДИТОРСКОЙ РАБОТЫ, УТВЕРЖДЕНИЮ ИЗМЕНЕНИЙ ОБЪЕМОВ АУДИТА, ДОСТИЖЕНИЮ СОГЛАСИЯ С РЕЗУЛЬТАТАМИ АУДИТА, А ТАКЖЕ ОСВЕДОМЛЕННОСТИ О НЕЛЕГАЛЬНЫХ ДЕЙСТВИЯХ И ПРАВОНАРУШЕНИЯХ | |
перечисление |
ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ И ДЕЙСТВИЙ ПО УТВЕРЖДЕННОМУ ПЛАНУ АУДИТА ДЛЯ ПОКРЫТИЯ ВЫЯВЛЕННЫХ РИСКОВ СОГЛАСНО УТВЕРЖДЕННОМУ ГРАФИКУ | |
|
перечисление |
ПОЛУЧЕНИЕ ДОСТАТОЧНЫХ И НАДЛЕЖАЩИХ ДОКАЗАТЕЛЬСТВ ДЛЯ ПРОВЕДЕНИЯ АНАЛИЗА, КОТОРЫЙ ПОЗВОЛИТ СДЕЛАТЬ ОБОСНОВАННЫЕ ВЫВОДЫ ОБ ЭФФЕКТИВНОСТИ СТРУКТУРЫ МЕР И СРЕДСТВ КОНТРОЛЯ И УПРАВЛЕНИЯ И (ИЛИ) РЕЗУЛЬТАТАХ ДОСТИЖЕНИЯ ЦЕЛЕЙ КОНТРОЛЯ |
перечисление |
ПРИМЕНЕНИЕ ДОПОЛНИТЕЛЬНЫХ ПРОЦЕДУР ТЕСТИРОВАНИЯ ДЛЯ ПОЛУЧЕНИЯ ДОСТАТОЧНЫХ И НАДЛЕЖАЩИХ ДОКАЗАТЕЛЬСТВ В СЛУЧАЯХ, КОГДА РАБОТА ВНУТРЕННИХ И (ИЛИ) ВНЕШНИХ ЭКСПЕРТОВ НЕ ДАЕТ ДОСТАТОЧНЫХ И НАДЛЕЖАЩИХ ДОКАЗАТЕЛЬСТВ | |
перечисление |
РАССМОТРЕНИЕ СОВОКУПНОГО ВОЗДЕЙСТВИЯ МЕЛКИХ НЕДОСТАТКОВ В СФЕРЕ КОНТРОЛЯ ИЛИ СЛАБЫХ МЕСТ, А ТАКЖЕ АНАЛИЗ ТОГО, ПРЕВРАЩАЕТСЯ ЛИ ОТСУТСТВИЕ МЕР КОНТРОЛЯ В ЗНАЧИТЕЛЬНЫЙ НЕДОСТАТОК ИЛИ УЯЗВИМОСТЬ | |
|
перечисление |
ПОДГОТОВКА НАДЛЕЖАЩЕГО ЗАКЛЮЧЕНИЯ ПО АУДИТУ ИЛИ ВЫВОДОВ, ПОДКРЕПЛЕННЫХ АНАЛИЗОМ И ДОКАЗАТЕЛЬСТВАМИ, А ТАКЖЕ ОПИСАНИЕМ ФАКТОРОВ, ОГРАНИЧИВАЮЩИХ ОБЪЕМ АУДИТА В СЛУЧАЯХ, КОГДА ТРЕБУЕМЫЕ ДОКАЗАТЕЛЬСТВА НЕ БЫЛИ ПОЛУЧЕНЫ ВО ВРЕМЯ ДОПОЛНИТЕЛЬНЫХ ПРОЦЕДУР ТЕСТИРОВАНИЯ |
перечисление |
ПРОВЕДЕНИЕ ЗАКЛЮЧИТЕЛЬНОГО СОБРАНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 36
<asc:construction_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ Provisioning Stage/DevelopmentActivityArea/ ConstructionSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ИТЕРАЦИЯ СТАДИЙ ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ | |
перечисление |
ОПРЕДЕЛЕНИЕ И УТОЧНЕНИЕ ТРЕБОВАНИЙ | |
перечисление |
РАЗРАБОТКА АРХИТЕКТУРЫ | |
перечисление |
ИНКРЕМЕНТНАЯ РАЗРАБОТКА РЕШЕНИЯ | |
перечисление |
ТЕСТОВОЕ РЕШЕНИЕ | |
перечисление |
ТЕКУЩИЕ ЗАДАЧИ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 37
<asc:destruction_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/DevelopmentActivityArea/ConstructionSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ОПРЕДЕЛЕНИЕ ОБЩЕГО ГРАФИКА ИЗЪЯТИЯ И СПИСАНИЯ ПРОГРАММНЫХ СРЕДСТВ | |
перечисление |
ОПРЕДЕЛЕНИЕ ГРАФИКА КЛАССИФИКАЦИИ И СОХРАНЕНИЯ ЗАПИСЕЙ | |
перечисление |
ОПРЕДЕЛЕНИЕ ГРАФИКОВ ИЗЪЯТИЯ ОПЕРАЦИОННЫХ ЗАПИСЕЙ | |
перечисление |
ОПРЕДЕЛЕНИЕ ГРАФИКОВ ПЕРЕДАЧИ ПРАВ ВЛАДЕНИЯ СОБСТВЕННОСТЬЮ | |
перечисление |
ОПРЕДЕЛЕНИЕ СТАНДАРТНЫХ АДМИНИСТРАТИВНЫХ ПРОЦЕДУР | |
перечисление |
ОПРЕДЕЛЕНИЕ ПРОЦЕДУР ВЕДЕНИЯ ЗАПИСЕЙ | |
перечисление |
ОПРЕДЕЛЕНИЕ ДЕЙСТВИЙ ПО ПРОЦЕДУРЕ СПИСАНИЯ | |
перечисление |
УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ В ОРГАНИЗАЦИИ | |
перечисление |
ОПРЕДЕЛЕНИЕ ДЕЙСТВИЯ ПО ИЗЪЯТИЮ | |
|
перечисление |
АВТОРИЗАЦИЯ УНИЧТОЖЕНИЯ ЗАПИСЕЙ |
перечисление |
УПРАВЛЕНИЕ ПРОЦЕДУРАМИ ВЕДЕНИЯ ЗАПИСЕЙ | |
перечисление |
ПОДГОТОВКА ЗАПИСЕЙ К ПОЛУЧЕНИЮ РАЗРЕШЕНИЯ НА УНИЧТОЖЕНИЕ | |
перечисление |
ВЫБОР ПРОЦЕССА УДАЛЕНИЯ ЗАПИСЕЙ | |
перечисление |
ОСУЩЕСТВЛЕНИЕ ПРОЦЕССА УДАЛЕНИЯ ЗАПИСЕЙ | |
перечисление |
ВЕРИФИКАЦИЯ УДАЛЕНИЯ ЗАПИСЕЙ | |
перечисление |
МОНИТОРИНГ И АНАЛИЗ РЕЗУЛЬТАТИВНОСТИ УПРАВЛЕНИЯ ЗАПИСЯМИ | |
перечисление |
ОТПРАВКА ОТЧЕТА С ИНФОРМАЦИЕЙ О КЛЮЧЕВЫХ ПОКАЗАТЕЛЯХ РЕЗУЛЬТАТИВНОСТИ РУКОВОДСТВУ | |
перечисление |
ВНЕДРЕНИЕ РЕГУЛЯРНОГО РЕЖИМА ОТПРАВКИ ОТЧЕТОВ В ЦЕЛЯХ МОНИТОРИНГА И АНАЛИЗА РЕЗУЛЬТАТИВНОСТИ УПРАВЛЕНИЯ ЗАПИСЯМИ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 38
<asc:developSolutionIncrement_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity- name/ApplicationSupplyLayer /ProvisioningStage/TransitionActivityArea/DevelopSolutionIncrementSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПРОЕКТИРОВАНИЕ РЕШЕНИЯ | |
перечисление |
РАЗВЕРТЫВАНИЕ ТЕСТОВ РАЗРАБОТЧИКАМИ | |
перечисление |
РЕАЛИЗАЦИЯ РЕШЕНИЯ | |
перечисление |
ВЫПОЛНЕНИЕ ТЕСТОВ РАЗРАБОТЧИКАМИ | |
перечисление |
ИНТЕГРАЦИЯ И СОЗДАНИЕ СБОРКИ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 39
<asc:elaboration_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ Provisioning Stage/DevelopmentActivityArea/ ElaborationSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ИТЕРАЦИЯ СТАДИЙ ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ | |
перечисление |
ОПРЕДЕЛЕНИЕ И УТОЧНЕНИЕ ТРЕБОВАНИЙ | |
перечисление |
РАЗРАБОТКА АРХИТЕКТУРЫ | |
перечисление |
ИНКРЕМЕНТНАЯ РАЗРАБОТКА РЕШЕНИЯ | |
перечисление |
ТЕСТОВОЕ РЕШЕНИЕ | |
перечисление |
ТЕКУЩИЕ ЗАДАЧИ | |
перечисление |
СОБСТВЕННЫЕ ЗНАЧЕНИЯ |
Таблица 40
<asc:establishInfra_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы |
ASLCRM_activity-name/ApplicationInfrastructure Layer/OperationStage/ DisposalInfrastructureManagement/EstablishArchivalDisposalSubArea ASLCRM_activity-name/ApplicationInfrastructureLayer/ ProvisioningStage/ProvisioningInfrastructure ManagementActivityArea/EstablishInfraSubArea ASLCRM_activity-name/ApplicationInfrastructure Layer/OperationStage/OperationInfrastructureManagement/EstablishInfraSubArea |
Фасеты |
Тип |
Значение |
перечисление |
ПОДГОТОВКА, НАСТРОЙКА И УСТАНОВКА СРЕД РАЗРАБОТКИ, ТЕСТИРОВАНИЯ, ЭКСПЛУАТАЦИИ И АРХИВИРОВАНИЯ | |
перечисление |
СОЗДАНИЕ И ОБНОВЛЕНИЕ ДОКУМЕНТОВ ПО КОНФИГУРАЦИИ | |
перечисление |
ВАЛИДАЦИЯ И ОБНОВЛЕНИЕ ПЛАНА ПО ОБЕСПЕЧЕНИЮ БЕСПЕРЕБОЙНОГО ФУНКЦИОНИРОВАНИЯ И ПЛАНОВ НА СЛУЧАЙ ВНЕШТАТНЫХ СИТУАЦИЙ | |
перечисление |
СОЗДАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ | |
перечисление |
СОЗДАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА | |
перечисление |
КОРРЕКТИРОВКА КОРПОРАТИВНЫХ ПРОЦЕДУР И ПОЛИТИК, ЗАТРОНУТЫХ В РЕЗУЛЬТАТЕ ПЕРЕВОДА СИСТЕМ НА РАБОТУ ОНЛАЙН, А ТАКЖЕ ИНФОРМИРОВАНИЕ ДЕЙСТВУЮЩИХ СУБЪЕКТОВ И ПРАВООБЛАДАТЕЛЕЙ, ЗАТРОНУТЫХ ЭТИМИ ИЗМЕНЕНИЯМИ | |
перечисление |
ПРОВЕДЕНИЕ ПРИЕМНЫХ ИСПЫТАНИЙ ДЛЯ ПРОВЕРКИ ОСНОВНЫХ ФУНКЦИЙ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 41
<asc:executing_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM_activity-name/ApplicationManagementLayer/ProvisioningStage/ProvisioningActivityArea/ ExecutingSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/ExecutingSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
РУКОВОДСТВО ВЫПОЛНЕНИЕМ ПРОЕКТА | |
перечисление |
ОБЕСПЕЧЕНИЕ КАЧЕСТВА | |
перечисление |
СОЗДАНИЕ ПРОЕКТНОЙ ГРУППЫ | |
перечисление |
УКРЕПЛЕНИЕ ПРОЕКТНОЙ ГРУППЫ | |
перечисление |
УПРАВЛЕНИЕ ПРОЕКТНОЙ ГРУППОЙ | |
перечисление |
РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ | |
перечисление |
УПРАВЛЕНИЕ ОЖИДАНИЯМИ ПРАВООБЛАДАТЕЛЕЙ | |
перечисление |
ПРОВЕДЕНИЕ ЗАКУПОК | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 42
<asc:execution-intervalLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
атрибут activity/activity-specification/task/execution-moments/moment/interval-value/@frequence | |
Фасеты |
Тип |
Значение |
перечисление |
ЕДИНОВРЕМЕННО | |
перечисление |
ПЕРИОДИЧЕСКИ | |
перечисление |
ПРИ НАСТУПЛЕНИИ СОБЫТИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 43
<asc:execution-order> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент activity/activity-specification/task/execution-moments/moment/execution-order | |
Фасеты |
Тип |
Значение |
перечисление |
ДО | |
перечисление |
ВО ВРЕМЯ | |
перечисление |
ПОСЛЕ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 44
<asc:follow-UpAudit_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM_activity-name/ApplicationAuditLayer/ Provisioning Stage/ApplicationProvisioningAuditActivity Area/Follow-UpAuditSubArea ASLCRM_activity-name/ApplicationAuditLayer/ Operation Stage/ ApplicationOperationAuditActivityArea/ Follow-UpAuditSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПРОВЕДЕНИЕ ПОСЛЕДУЮЩЕГО СОБРАНИЯ | |
перечисление |
ПРОВЕРКА ПЛАНА И ВЫПОЛНЕНИЯ ДЕЙСТВИЙ | |
перечисление |
АНАЛИЗ СООТВЕТСТВИЯ ПЛАНА И ВЫПОЛНЯЕМЫХ ДЕЙСТВИЙ РЕЗУЛЬТАТАМ АУДИТА И РЕКОМЕНДАЦИЯМ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 45
<asc:inception_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM _activity-name/ApplicationSupplyLayer/ Provisioning Stage/DevelopmentActivityArea/ InceptionSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ИНИЦИАЦИЯ ПРОЕКТА | |
перечисление |
ИТЕРАЦИЯ СТАДИЙ ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ | |
перечисление |
ОПРЕДЕЛЕНИЕ И УТОЧНЕНИЕ ТРЕБОВАНИЙ | |
перечисление |
ДОСТИЖЕНИЕ СОГЛАСИЯ О ТЕХНИЧЕСКОМ ПОДХОДЕ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 46
<asc:information-group-type> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент activity/synopsis/target-information/infomation-item/information-group-type | |
Фасеты |
Тип |
Значение |
перечисление |
LAWS_AND_REGULATIONS | |
перечисление |
ДИРЕКТИВЫ И НОРМЫ, СВЯЗАННЫЕ С ОРГАНИЗАЦИЕЙ ИЛИ НАПРАВЛЕНИЕМ БИЗНЕСА | |
перечисление |
APPLICATION_LIFE_CYCLE_PROCESSES | |
перечисление |
APPLICATION_PROCESSES_DEFINITION | |
перечисление |
SPECIFICATION | |
перечисление |
APPLICATION_DATA | |
перечисление |
ORGANIZATION_AND_USER_DATA | |
перечисление |
ROLES_PERMISSION_DEFINITION | |
перечисление |
TECHNOLOGICAL_CONTEXT_DEFINITION | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 47
<asc:initiateProject_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM _activity-name/ApplicationSupplyLayer/ Provisioning Stage/PreparationActivityArea/Initiate ProjectSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
РАЗРАБОТКА ТЕХНИЧЕСКОЙ КОНЦЕПЦИИ | |
перечисление |
ВАЛИДАЦИЯ КОНТЕКСТОВ И СПЕЦИФИКАЦИЙ, СВЯЗАННЫХ СО СФЕРОЙ ДЕЙСТВИЯ ПРИЛОЖЕНИЯ | |
перечисление |
ИДЕНТИФИКАЦИЯ И ШИРОКАЯ КАТЕГОРИЗАЦИЯ ИНФОРМАЦИИ, КОТОРАЯ БУДЕТ ОБРАБАТЫВАТЬСЯ СИСТЕМОЙ | |
перечисление |
ПЕРВОНАЧАЛЬНЫЙ ВЫСОКОУРОВНЕВЫЙ АНАЛИЗ РИСКОВ, СВЯЗАННЫХ С ПРИЛОЖЕНИЕМ | |
перечисление |
ОПРЕДЕЛЕНИЕ ТРЕБОВАНИЙ БЕЗОПАСНОСТИ И ЦЕЛЕВОГО УРОВНЯ ДОВЕРИЯ ПРИЛОЖЕНИЯ | |
перечисление |
ВЫБОР МОБП СОГЛАСНО ЭТОМУ УРОВНЮ | |
перечисление |
ОЦЕНКА СТОИМОСТИ И ЗАТРАТ, СВЯЗАННЫХ С ВЫПОЛНЕНИЕМ МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ В РАМКАХ ПРОЕКТА | |
перечисление |
ОПРЕДЕЛЕНИЕ И ПРИОБРЕТЕНИЕ МОБП СОГЛАСНО ОПРЕДЕЛЕННОМУ ЦЕЛЕВОМУ УРОВНЮ ДОВЕРИЯ ПРИЛОЖЕНИЯ | |
|
перечисление |
ОПРЕДЕЛЕНИЕ МЕРОПРИЯТИЙ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ, ВЕРИФИКАЦИЕЙ И ИЗМЕРЕНИЯМИ ДЛЯ МОБП, ВЫБРАННЫХ СОГЛАСНО ОПРЕДЕЛЕННОМУ ЦЕЛЕВОМУ УРОВНЮ ДОВЕРИЯ ПРИЛОЖЕНИЯ |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 48
<asc:initiating_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM _activity-name/ApplicationManagement Layer/ ProvisioningStage/ProvisioningActivity Area/InitiatingSubArea ASLCRM _activity-name/Application Management Layer/OperationStage/OperationActivityArea/InitiatingSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
РАЗРАБОТКА ПАСПОРТА ПРОЕКТА ПРИЛОЖЕНИЯ ДЛЯ ЕГО РЕАЛИЗАЦИИ | |
перечисление |
ОПРЕДЕЛЕНИЕ НЕОБХОДИМЫХ НАВЫКОВ | |
перечисление |
ОПРЕДЕЛЕНИЕ ПРАВООБЛАДАТЕЛЕЙ | |
перечисление |
НАЗНАЧЕНИЕ ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ | |
перечисление |
НАЗНАЧЕНИЕ АРХИТЕКТОРА ПРИЛОЖЕНИЯ | |
перечисление |
НАЗНАЧЕНИЕ АРХИТЕКТОРА БЕЗОПАСНОСТИ ПРИЛОЖЕНИЯ | |
перечисление |
УПРАВЛЕНИЕ ЗНАНИЯМИ | |
перечисление |
РАЗВИТИЕ, ПРИОБРЕТЕНИЕ ИЛИ ПРЕДОСТАВЛЕНИЕ НАВЫКОВ | |
перечисление |
СОПОСТАВЛЕНИЕ ЖИЗНЕННЫХ ЦИКЛОВ ПРИЛОЖЕНИЙ, ИСПОЛЬЗУЕМЫХ В ОРГАНИЗАЦИИ, С ЭТАЛОННОЙ МОДЕЛЬЮ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 49
<asc:initiatingAudit_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM _activity-name/ApplicationAuditLayer/ Provisioning Stage/Application-ProvisioningAudit ActivityArea/InitiatingAuditsubArea ASLCRM _activity-name/ApplicationAuditLayer/Operation Stage/ApplicationOperationAuditActivityArea/InitiatingAuditSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
УСТАНОВЛЕНИЕ ПЕРВОНАЧАЛЬНОГО КОНТАКТА С ОБЪЕКТОМ АУДИТА | |
перечисление |
ПОДТВЕРЖДЕНИЕ ПОЛНОМОЧИЙ ДЛЯ ПРОВЕДЕНИЯ АУДИТА | |
перечисление |
ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ О ЦЕЛЯХ, ОБЪЕМЕ, МЕТОДАХ АУДИТА, А ТАКЖЕ СОСТАВЕ АУДИТОРСКОЙ ГРУППЫ, В ТОМ ЧИСЛЕ О ТЕХНИЧЕСКИХ ЭКСПЕРТАХ | |
перечисление |
ЗАПРОС ДОСТУПА К СООТВЕТСТВУЮЩИМ ДОКУМЕНТАМ И ЗАПИСЯМ | |
перечисление |
ОПРЕДЕЛЕНИЕ ПРИМЕНИМЫХ ЮРИДИЧЕСКИХ И КОНТРАКТНЫХ ТРЕБОВАНИЙ, А ТАКЖЕ ДРУГИХ ТРЕБОВАНИЙ, ОТНОСЯЩИХСЯ К ДЕЙСТВИЯМ И ПРОДУКТАМ ОБЪЕКТА АУДИТА | |
перечисление |
ПОДТВЕРЖДЕНИЕ СОГЛАШЕНИЯ С ОБЪЕКТОМ АУДИТА ОТНОСИТЕЛЬНО ОБЪЕМОВ РАСКРЫТИЯ И ИСПОЛЬЗОВАНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ | |
|
перечисление |
УСТАНОВЛЕНИЕ ДОГОВОРЕННОСТЕЙ О ПРИСУТСТВИИ НАБЛЮДАТЕЛЕЙ И НЕОБХОДИМОСТИ НАЗНАЧЕНИЯ КУРАТОРОВ ДЛЯ АУДИТОРСКОЙ ГРУППЫ |
перечисление |
ОПРЕДЕЛЕНИЕ КОНКРЕТНЫХ ВОПРОСОВ, СВЯЗАННЫХ СО ВЗАИМОДЕЙСТВИЕМ, В ТОМ ЧИСЛЕ ОТНОСЯЩИХСЯ К ПЛОЩАДКЕ ВЗАИМОДЕЙСТВИЯ ИЛИ ОБЛАСТЯМ ИНТЕРЕСОВ И ПРОБЛЕМ ОБЪЕКТОВ АУДИТА | |
перечисление |
ОГРАНИЧЕНИЕ КОЛИЧЕСТВА ВЫПОЛНЯЕМЫХ ЗАДАЧ ИСХОДЯ ИЗ ВРЕМЕННЫХ И РЕСУРСНЫХ ОГРАНИЧЕНИЙ, А ТАКЖЕ ХАРАКТЕРА СОТРУДНИЧЕСТВА ОБЪЕКТА АУДИТА | |
перечисление |
ДОСТИЖЕНИЕ ДОГОВОРЕННОСТЕЙ ПО ПРОВЕДЕНИЮ АУДИТА, В ТОМ ЧИСЛЕ ОТНОСИТЕЛЬНО ГРАФИКА | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 50
<asc:life-cycle-stage> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | ||
Тип |
ограничение xs:string | ||
Свойства |
базовое положение xs:string | ||
Где используется |
элемент |
asc/approval-e-signatures/approval-stage/approval-stage-type | |
атрибут |
asc/content/identification/version/@life-cycle-stage | ||
Фасеты |
Тип |
Значение | |
перечисление |
ЗАПРОС НА СОЗДАНИЕ | ||
перечисление |
ПРОЕКТИРОВАНИЕ | ||
перечисление |
ВАЛИДАЦИЯ | ||
перечисление |
РАЗРАБОТКА | ||
перечисление |
ВЕРИФИКАЦИЯ | ||
перечисление |
УТВЕРЖДЕНИЕ | ||
перечисление |
ОКОНЧАТЕЛЬНОЕ УТВЕРЖДЕНИЕ ВЛАДЕЛЬЦАМИ | ||
перечисление |
ПУБЛИКАЦИЯ ДЛЯ ОБУЧЕНИЯ | ||
перечисление |
АКТИВНЫЙ ЭТАП | ||
перечисление |
СРОК ДЕЙСТВИЯ ИСТЕК | ||
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ | ||
Таблица 51
<asc:maintenanceApp_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM _activity-name/ApplicationSupplyLayer/ OperationStage/UtilizationActivityArea/Maintenance AppSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ОПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ ПО ОБЕСПЕЧЕНИЮ ПОДДЕРЖКИ И СРЕДСТВ СВЯЗИ | |
перечисление |
ПОЛУЧЕНИЕ ИНФОРМАЦИИ ИЗ СОБРАННОЙ ИНФОРМАЦИИ О ПОДДЕРЖКЕ | |
перечисление |
СОЗДАНИЕ ПЛАНА РАБОТ ПО ОБЕСПЕЧЕНИЮ ПОДДЕРЖКИ | |
перечисление |
ОПРЕДЕЛЕНИЕ ПРОЦЕССОВ И УСЛУГ; СВЯЗАННЫХ С ПОДДЕРЖКОЙ | |
перечисление |
ОБУЧЕНИЕ В ОБЛАСТИ ПОДДЕРЖКИ | |
перечисление |
ОСУЩЕСТВЛЕНИЕ ПРОЦЕССА ПОДДЕРЖКИ | |
перечисление |
ВНЕДРЕНИЕ ИННОВАЦИЙ И РАЗВЕРТЫВАНИЕ СРЕДСТВ ПОДДЕРЖКИ | |
перечисление |
УПРАВЛЕНИЕ СОБЫТИЯМИ И ЗАПРОСАМИ | |
перечисление |
ПЛАНИРОВАНИЕ ПОДДЕРЖКИ | |
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ ЗАПРОСОВ И СОБ | |
|
перечисление |
СОГЛАШЕНИЕ ОБ УРОВНЕ УСЛУГ И УПРАВЛЕНИЕ СОГЛАШЕНИЯМИ С ПОСТАВЩИКАМИ |
перечисление |
ОКАЗАНИЕ УСЛУГ ПЕРЕД ПОСТАВКОЙ И ВВОДОМ В ДЕЙСТВИЕ | |
перечисление |
ОКАЗАНИЕ УСЛУГ ПОДДЕРЖКИ ВО ВРЕМЯ ЭКСПЛУАТАЦИИ | |
перечисление |
ОКАЗАНИЕ УСЛУГ ПО РАЗВИТИЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ И УСТРАНЕНИЮ ОШИБОК | |
перечисление |
ВЕРИФИКАЦИЯ И ВАЛИДАЦИЯ | |
перечисление |
КОНФИГУРИРОВАНИЕ И УПРАВЛЕНИЕ ВЕРСИЯМИ | |
перечисление |
ОБЕСПЕЧЕНИЕ КАЧЕСТВА ПРОЦЕССОВ, УСЛУГ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (ПРОДУКТА) | |
перечисление |
АНАЛИЗ И ИЗМЕРЕНИЕ РЕЗУЛЬТАТОВ ПОДДЕРЖКИ | |
перечисление |
ПРИЧИННЫЙ АНАЛИЗ И РЕШЕНИЕ ПРОБЛЕМ | |
перечисление |
ОБНОВЛЕНИЕ, МИГРАЦИЯ И ВЫВОД ИЗ ЭКСПЛУАТАЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 52
<asc:maintenanceInfra_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы |
ASLCRM_activity-name/ApplicationInfrastructureLayer/Operation Stage/ DisposalInfrastructureManagement/MaintenanceArchivalDisposal SubArea ASLCRM_activity-name/ApplicationInfrastructure Layer/ProvisioningStage/ ProvisioningInfrastructureManagementActivityArea/MaintenanceInfraSubArea ASLCRM_activity-name/ApplicationInfrastructure Layer/OperationStage/ OperationInfrastructureManagement/MaintenanceInfraSubArea |
Фасеты |
Тип |
Значение |
перечисление |
ПОДДЕРЖКА СИСТЕМЫ ПРИ ЗАПЛАНИРОВАННОМ УРОВНЕ ДОВЕРИЯ ПРИЛОЖЕНИЯ | |
перечисление |
ПРИМЕНЕНИЕ ПЕРЕДОВЫХ МЕТОДОВ В УПРАВЛЕНИИ ИДЕНТИФИКАЦИОННОЙ ИНФОРМАЦИЕЙ И КОНФИГУРАЦИЕЙ | |
перечисление |
ПРОВЕДЕНИЕ ПЕРИОДИЧЕСКИХ АУДИТОВ И ПРОВЕРОК ВНУТРЕННЕЙ БЕЗОПАСНОСТИ | |
перечисление |
ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ ИЗМЕНЕНИЙ | |
перечисление |
ПОДГОТОВКА СРЕД ЭКСПЛУАТАЦИИ | |
перечисление |
СОЗДАНИЕ И ОБНОВЛЕНИЕ ДОКУМЕНТОВ ПО КОНФИГУРАЦИИ | |
перечисление |
ВАЛИДАЦИЯ И ОБНОВЛЕНИЕ ПЛАНА ПО ОБЕСПЕЧЕНИЮ БЕСПЕРЕБОЙНОГО ФУНКЦИОНИРОВАНИЯ И ПЛАНОВ НА СЛУЧАЙ ВНЕШТАТНЫХ СИТУАЦИЙ | |
перечисление |
СОЗДАНИЕ РУКОВОДСТВА ПОЛЬЗОВАТЕЛЯ | |
перечисление |
СОЗДАНИЕ РУКОВОДСТВА АДМИНИСТРАТОРА | |
|
перечисление |
КОРРЕКТИРОВКА КОРПОРАТИВНЫХ ПРОЦЕДУР И ПОЛИТИК, ЗАТРОНУТЫХ В РЕЗУЛЬТАТЕ ПЕРЕВОДА СИСТЕМ НА РАБОТУ ОНЛАЙН, А ТАКЖЕ ИНФОРМИРОВАНИЕ ДЕЙСТВУЮЩИХ СУБЪЕКТОВ И ПРАВООБЛАДАТЕЛЕЙ, ЗАТРОНУТЫХ ЭТИМИ ИЗМЕНЕНИЯМИ |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 53
<asc:monitoringandcontrolling_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM _activity- name/ApplicationManagement Layer/ ProvisioningStage/ProvisioningActivity Area/MonitoringAndControllingSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/MonitoringAndControllingSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ РАБОТ ПО ПРОЕКТУ | |
перечисление |
ИНТЕГРИРОВАННЫЙ КОНТРОЛЬ ИЗМЕНЕНИЙ | |
перечисление |
ВЕРИФИКАЦИЯ ЦЕЛЕЙ И ЗАДАЧ | |
перечисление |
КОНТРОЛЬ ЦЕЛЕЙ И ЗАДАЧ | |
перечисление |
КОНТРОЛЬ ГРАФИКА ВЫПОЛНЕНИЯ | |
перечисление |
КОНТРОЛЬ СТОИМОСТИ | |
перечисление |
ОСУЩЕСТВЛЕНИЕ КОНТРОЛЯ КАЧЕСТВА | |
перечисление |
СОЗДАНИЕ ОТЧЕТОВ О ВЫПОЛНЕНИИ | |
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ РИСКОВ | |
перечисление |
АДМИНИСТРИРОВАНИЕ ЗАКУПОК | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 54
<asc:plan_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity-name/ApplicationSupplyLayer/ Provisioning Stage/AcquisitionActivityArea/ PlanSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПОДГОТОВКА К ПРИОБРЕТЕНИЮ | |
перечисление |
ОБЪЯВЛЕНИЕ О ПРИОБРЕТЕНИИ | |
перечисление |
ВЫБОР ПОСТАВЩИКА | |
перечисление |
ДОГОВОР ПОДРЯДА | |
перечисление |
МОНИТОРИНГ СОГЛАШЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 55
<asc:planImplementationIteration_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM _activity-name/ApplicationSupplyLayer/ Provisioning Stage/TransitionActivityArea/ PlanImplementationIterationSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ИТЕРАЦИЯ СТАДИИ ПЛАНИРОВАНИЯ | |
перечисление |
ИТЕРАЦИЯ СТАДИИ УПРАВЛЕНИЯ | |
перечисление |
ОЦЕНКА РЕЗУЛЬТАТОВ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 56
<asc:planning_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM _activity-name/ApplicationManagement Layer/ProvisioningStage/ProvisioningActivityArea/ PlanningSubArea ASLCRM_activity-name/ApplicationManagementLayer/OperationStage/OperationActivityArea/ Planning SubArea | |
Фасеты |
Тип |
Значение |
перечисление |
РАЗРАБОТКА ПЛАНА УПРАВЛЕНИЯ ПРОЕКТОМ | |
перечисление |
СБОР ТРЕБОВАНИЙ | |
перечисление |
ОПРЕДЕЛЕНИЕ ОБЪЕМА ПРОЕКТА | |
перечисление |
ПЛАНИРОВАНИЕ МЕР ПО УПРАВЛЕНИЮ РИСКАМИ, СВЯЗАННЫМИ С БЕЗОПАСНОСТЬЮ ПРИЛОЖЕНИЙ | |
перечисление |
ПЛАНИРОВАНИЕ МЕР ПО УПРАВЛЕНИЮ РИСКАМИ, СВЯЗАННЫМИ С ПРОЕКТОМ | |
перечисление |
СОЗДАНИЕ СТРУКТУРЫ РАЗДЕЛЕНИЯ РАБОТ | |
перечисление |
ОПИСАНИЕ МЕРОПРИЯТИЙ | |
перечисление |
ОПРЕДЕЛЕНИЕ ПОРЯДКА ВЫПОЛНЕНИЯ МЕРОПРИЯТИЙ | |
перечисление |
ОЦЕНКА КОЛИЧЕСТВА РЕСУРСОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ МЕРОПРИЯТИЙ | |
перечисление |
ОЦЕНКА СРОКОВ ПРОВЕДЕНИЯ МЕРОПРИЯТИЙ | |
|
перечисление |
РАЗРАБОТКА ГРАФИКА РАБОТЫ |
перечисление |
ОЦЕНКА СТОИМОСТИ | |
перечисление |
ОПРЕДЕЛЕНИЕ БЮДЖЕТА | |
перечисление |
ПЛАНИРОВАНИЕ ПОКАЗАТЕЛЕЙ КАЧЕСТВА | |
перечисление |
ПЛАНИРОВАНИЕ ЧЕЛОВЕЧЕСКИХ РЕСУРСОВ | |
перечисление |
ПЛАНИРОВАНИЕ КОММУНИКАЦИЙ | |
перечисление |
ПЛАНИРОВАНИЕ ЗАКУПОК | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 57
<asc:planProject_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM _activity-name/ApplicationSupply Layer/Provisioning Stage/PreparationActivityArea/ PlanProjectSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ОПРЕДЕЛЕНИЕ И ПЛАНИРОВАНИЕ НЕОБХОДИМЫХ ЭТАПОВ И ДЕЙСТВИЙ В РАМКАХ ЭТАЛОННОЙ МОДЕЛИ ASLC | |
перечисление |
ПЛАН МЕРОПРИЯТИЙ, СВЯЗАННЫХ С БЕЗОПАСНОСТЬЮ, ВЕРИФИКАЦИЕЙ И ИЗМЕРЕНИЯМИ ДЛЯ МОБП, ВЫБРАННЫХ СОГЛАСНО ОПРЕДЕЛЕННОМУ ЦЕЛЕВОМУ УРОВНЮ ДОВЕРИЯ ПРИЛОЖЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 58
<asc:prepareAudit_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM _activity-name/ApplicationAudit Layer/Provisioning Stage/ApplicationProvisioningAudit ActivityArea/PrepareAudit SubArea ASLCRM _activity-name/ApplicationAuditLayer/ Operation Stage/ApplicationOperationAuditActivity Area/ PrepareAuditSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
АНАЛИЗ ЦЕЛЕЙ И ОБЪЕМА АУДИТА | |
перечисление |
АНАЛИЗ И ОПРЕДЕЛЕНИЕ РИСКОВ, СВЯЗАННЫХ С ОТРАСЛЬЮ ДЕЯТЕЛЬНОСТИ ОБЪЕКТА АУДИТА, ВКЛЮЧАЯ ЭКОНОМИЧЕСКИЕ УСЛОВИЯ, ЗАКОНЫ И НОРМАТИВЫ, А ТАКЖЕ ТЕХНОЛОГИЧЕСКИЕ ИЗМЕНЕНИЯ | |
перечисление |
АНАЛИЗ И ОПРЕДЕЛЕНИЕ РИСКА, СВЯЗАННОГО СО СТРУКТУРОЙ ОБЪЕКТА АУДИТА, КЛЮЧЕВЫМИ БИЗНЕС-ПРОЦЕССАМИ, СИСТЕМАМИ И ПРИЛОЖЕНИЯМИ | |
перечисление |
ПРОСМОТР И ОЦЕНКА ОТЧЕТОВ ПО ПРЕДЫДУЩИМ СЛУЧАЯМ АУДИТА, А ТАКЖЕ РЕЗУЛЬТАТОВ РАБОТЫ ДРУГИХ ЭКСПЕРТОВ, НЕ ВХОДЯЩИХ В АУДИТОРСКУЮ ГРУППУ | |
перечисление |
ОЦЕНКА РИСКОВ НАРУШЕНИЙ И ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ ВО ВРЕМЯ АУДИТА | |
перечисление |
ОЦЕНКА РИСКА, КОТОРЫЙ АУДИТ НЕСЕТ ОРГАНИЗАЦИИ - ОБЪЕКТУ АУДИТА | |
|
перечисление |
ОЦЕНКА ПОТЕНЦИАЛЬНЫХ СЛАБЫХ МЕСТ ИЛИ ОТСУТСТВИЯ МЕР КОНТРОЛЯ, А ТАКЖЕ ИХ ПОТЕНЦИАЛЬНОГО ВЛИЯНИЯ НА РЕЗУЛЬТАТЫ АУДИТА |
перечисление |
ОПРЕДЕЛЕНИЕ ПЛАНА СОТРУДНИЧЕСТВА, ВКЛЮЧАЯ ОБЪЕМ АУДИТА, ЦЕЛИ, РИСКИ, ПЛАН КОММУНИКАЦИЙ, СРОКИ, ОБЪЕМ ЗАТРАЧИВАЕМЫХ РЕСУРСОВ И РЕЗУЛЬТАТЫ | |
перечисление |
ОПРЕДЕЛЕНИЕ МЕТОДОВ СБОРА И ОЦЕНКИ ИНФОРМАЦИИ О РАССМАТРИВАЕМОМ(ЫХ) ПРОЦЕССЕ(АХ) | |
перечисление |
ОПРЕДЕЛЕНИЕ МЕТОДОВ ДЛЯ ВАЛИДАЦИИ МЕР И СРЕДСТВ КОНТРОЛЯ И УПРАВЛЕНИЯ, А ТАКЖЕ РЕЗУЛЬТАТОВ | |
перечисление |
ОПРЕДЕЛЕНИЕ МЕТОДОВ ДЛЯ ВЫЯВЛЕНИЯ ОСТАТОЧНОГО РИСКА ТАМ, ГДЕ ОЦЕНКА ЭФФЕКТИВНОСТИ УПРАВЛЕНИЯ НЕДОПУСТИМА | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 59
<asc:rasciLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент activity/activity-specification/task/required-resources/resource-allocation/responsibility | |
Фасеты |
Тип |
Значение |
перечисление |
ОТВЕТСТВЕННЫЙ ЗА ВЫПОЛНЕНИЕ | |
перечисление |
ОТЧИТЫВАЮЩИЙСЯ ЗА ВЫПОЛНЕНИЕ | |
перечисление |
ПОДДЕРЖКА | |
перечисление |
КОНСУЛЬТИРУЮЩИЙ ВО ВРЕМЯ ВЫПОЛНЕНИЯ | |
перечисление |
СООБЩАЮЩИЙ О ВЫПОЛНЕНИИ |
Таблица 60
<asc:realization_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM _activity-name/ApplicationSupply Layer/ProvisioningStage/OutsourcingActivityArea/ RealizationSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПОДГОТОВКА АУТСОРСИНГА | |
перечисление |
РЕКЛАМА АУТСОРСИНГА | |
перечисление |
ВЫБОР ПОСТАВЩИКА | |
перечисление |
ДОГОВОР ПОДРЯДА | |
перечисление |
МОНИТОРИНГ СОГЛАШЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 61
<asc:reportAudit_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элементы ASLCRM _activity-name/ApplicationAudit Layer/Provisioning Stage/Application ProvisioningAudit ActivityArea/ReportAudit SubArea ASLCRM _activity-name/ApplicationAudit Layer/Operation Stage/ApplicationOperationAuditActivityArea/ReportAuditSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
ПРЕДСТАВЛЕНИЕ ОТЧЕТА В СООТВЕТСТВИИ С УТВЕРЖДЕННЫМИ СТАНДАРТАМИ | |
перечисление |
РАСПРОСТРАНЕНИЕ ОТЧЕТА ОБ АУДИТЕ, УЧИТЫВАЯ ОГРАНИЧЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 62
<asc:requirements-context> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент asc/content/objective/requirements-addressed/requirement/context | |
Фасеты |
Тип |
Значение |
перечисление |
НОРМАТИВНАЯ СРЕДА | |
перечисление |
КОММЕРЧЕСКАЯ СРЕДА | |
перечисление |
ТЕХНОЛОГИЧЕСКАЯ СРЕДА | |
перечисление |
ФУНКЦИОНАЛЬНОСТЬ ПРИЛОЖЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 63
<asc:requirements-type> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент asc/content/objective/requirements-addressed/requirement/type | |
Фасеты |
Тип |
Значение |
перечисление |
КОММЕРЧЕСКИЕ ТРЕБОВАНИЯ | |
перечисление |
КОММЕРЧЕСКИЕ ПРАВИЛА | |
перечисление |
НОРМАТИВНЫЕ ТРЕБОВАНИЯ | |
перечисление |
ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЕЙ | |
перечисление |
ТРЕБОВАНИЯ К КВАЛИФИКАЦИИ ДЕЙСТВУЮЩИХ СУБЪЕКТОВ | |
перечисление |
АТРИБУТЫ КАЧЕСТВА | |
перечисление |
СИСТЕМНЫЕ ТРЕБОВАНИЯ | |
перечисление |
ТРЕБОВАНИЯ К ПРОЦЕССУ | |
перечисление |
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ | |
перечисление |
ВНЕШНИЕ ИНТЕРФЕЙСЫ | |
перечисление |
ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ | |
перечисление |
ОГРАНИЧЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 64
<asc:responsibility-matrix-type> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент activity/activity-specification/@responsibility-matrix-ref | |
Фасеты |
Тип |
Значение |
перечисление |
RACI | |
перечисление |
RASCI |
Таблица 65
<asc:testsolution_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент ASLCRM_activity-name/ApplicationSupply Layer/ProvisioningStage/TransitionActivityArea/TestSolutionSubArea | |
Фасеты |
Тип |
Значение |
перечисление |
РЕАЛИЗАЦИЯ ТЕСТОВ | |
перечисление |
ПРОВЕДЕНИЕ ТЕСТИРОВАНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 66
<asc:time-unit> simpletype
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
атрибуты |
activity/activity-specification/task/execution-moments/moment/interval-value/@time-unit activity/activity-specification/task/ task-estimated-effort/@time-unit complexity-type/global-estimated-effort/@time-unit complexity-type/global-estimated-time/@time-unit |
Фасеты |
Тип |
Значение |
перечисление |
СЕКУНДЫ | |
перечисление |
МИНУТЫ | |
перечисление |
ЧАСЫ | |
перечисление |
ДНИ | |
перечисление |
НЕДЕЛИ | |
перечисление |
МЕСЯЦЫ | |
перечисление |
ПОЛУГОДИЯ | |
перечисление |
ГОДЫ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 67
<asc:transition_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент |
ASLCRM_activity-name/ApplicationSupplyLayer/ProvisioningStage/ OutsourcingActivity Area/Transition SubArea |
Фасеты |
Тип |
Значение |
перечисление |
ПРИЕМКА ПРИОБРЕТАЮЩЕЙ СТОРОНОЙ | |
перечисление |
ЗАКРЫТИЕ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Таблица 68
<asc:utilization_SubAreaActivityLabel> simpleType
Пространство имен |
http://iso.org/ISO27034/ASC-structure | |
Тип |
ограничение xs:string | |
Свойства |
базовое положение xs:string | |
Где используется |
элемент |
ASLCRM_activity-name/ApplicationSupplyLayer/OperationStage/ UtilizationActivityArea/UtilizationAppSubArea |
Фасеты |
Тип |
Значение |
перечисление |
ОПРЕДЕЛЕНИЕ ОРГАНИЗАЦИОННЫХ ПРОЦЕССОВ, НА КОТОРЫЕ ВОЗДЕЙСТВУЕТ ПРИЛОЖЕНИЕ | |
перечисление |
АДАПТАЦИЯ ВАЖНЫХ ОРГАНИЗАЦИОННЫХ ПРОЦЕССОВ К ПРИЛОЖЕНИЮ | |
перечисление |
ОПРЕДЕЛЕНИЕ РОЛЕЙ | |
перечисление |
ОПРЕДЕЛЕНИЕ ГРУПП ИНФОРМАЦИИ (ЗАПИСЕЙ) | |
перечисление |
АНАЛИЗ РИСКОВ, СВЯЗАННЫХ С ДОСТУПОМ К ПРИЛОЖЕНИЮ | |
перечисление |
ПРИСВОЕНИЕ РОЛЕЙ, ОБЯЗАННОСТЕЙ, КВАЛИФИКАЦИЙ И ПОЛНОМОЧИЙ | |
перечисление |
ОДОБРЕНИЕ ЗАПРОСОВ НА ДОСТУП И УПРАВЛЕНИЕ ИМИ | |
перечисление |
ОБУЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ | |
перечисление |
ОСУЩЕСТВЛЕНИЕ ДЕЙСТВИЙ И ПРЕДОСТАВЛЕНИЕ УСЛУГ, СВЯЗАННЫХ С ПРИЛОЖЕНИЕМ | |
перечисление |
ВЫПОЛНЕНИЕ ЗАПРОСОВ | |
|
перечисление |
УПРАВЛЕНИЕ ИНЦИДЕНТАМИ |
перечисление |
УПРАВЛЕНИЕ ПРОБЛЕМАМИ | |
перечисление |
УПРАВЛЕНИЕ ДОСТУПОМ | |
перечисление |
УПРАВЛЕНИЕ СОБЫТИЯМИ | |
перечисление |
УПРАВЛЕНИЕ ЗАПРОСАМИ НА ВНЕСЕНИЕ ИЗМЕНЕНИЙ | |
перечисление |
ВЫПОЛНЕНИЕ ГИБКОЙ И ОПЕРАТИВНОЙ ВАЛИДАЦИИ | |
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ ДЕЙСТВИЙ ПРИЛОЖЕНИЯ | |
перечисление |
МОНИТОРИНГ И КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ ПРИЛОЖЕНИЯ | |
перечисление |
СОБСТВЕННОЕ ЗНАЧЕНИЕ |
Приложение ДА
(справочное)
Таблица ДА.1
Обозначение ссылочного международного стандарта |
Степень соответствия |
Обозначение и наименование соответствующего национального стандарта |
ISO/IEC 27034-1 |
IDT |
ГОСТ Р ИСО/МЭК 27034-1-2014 "Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия" |
ISO/IEC 27034-5 |
- |
<*> |
<*> Соответствующий национальный стандарт отсутствует. До его принятия рекомендуется использовать перевод на русский язык данного международного стандарта. Официальный перевод данного международного стандарта находится в Федеральном информационном фонде стандартов.
Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта: - IDT - идентичный стандарт. |
(Нет голосов) |
Комментарии (0)
Чтобы оставить комментарий вам необходимо авторизоваться