СТО РЖД 1.18.002-2009

Управление информационной безопасностью. Общие положения

Обозначение:	СТО РЖД 1.18.002-2009
Обозначение англ:	1.18.002-2009
Статус:	введен впервые
Название рус.:	Управление информационной безопасностью. Общие положения
Дата добавления в базу:	12.02.2016
Дата актуализации:	01.01.2021
Дата введения:	30.03.2009
Область применения:	Стандарт устанавливает: задачи и принципы построения системы управления информационной безопасностью ОАО "РЖД", требования к организационной структуре и мерам управления информационной безопасностью ОАО "РЖД", требования к нормативной и методической документации по управлению информационной безопасностью ОАО "РЖД", принципы организации планирования мероприятий по управлению информационной безопасностью ОАО "РЖД", основные меры управления информационной безопасностью ОАО "РЖД"
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Сокращения 4 Термины и определения 5 Задачи и принципы управления информационной безопасностью ОАО "РЖД" 6 Общие положения 7 Организационная структура управления информационной безопасностью ОАО "РЖД" 8 Нормативно-методическое обеспечение управления информационной безопасностью ОАО "РЖД" 9 Принципы организации планирования мероприятий по управлению ИБ ОАО "РЖД" 10 Мероприятия по управлению информационной безопасностью, подлежащие реализации в ОАО "РЖД"
Разработан:	ООО ЦБИ
Утверждён:	11.03.2009 ОАО РЖД (480р)
Расположен в:	Техническая документация
Нормативные ссылки:	Федеральный закон 184-ФЗ «О техническом регулировании» ГОСТ Р ИСО/МЭК 15408-1-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель» ГОСТ Р ИСО/МЭК 15408-2-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности» ГОСТ Р ИСО/МЭК 15408-3-2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности» ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью» Федеральный закон 149-ФЗ «Об информации, информационных технологиях и о защите информации» ГОСТ Р ИСО/МЭК ТО 13335-5-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети» ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий» ГОСТ Р ИСО/МЭК ТО 13335-4-2007 «Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер» ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» Федеральный закон 152-ФЗ «О персональных данных» ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения» ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» РД 31.87.42-88 «Система управления охраной труда. Методические рекомендации по программированному обучению и контролю знаний. Портовые работы»

Скачать СТО РЖД 1.18.002-2009