ГОСТ Р 53131-2008
Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения
| Обозначение: | ГОСТ Р 53131-2008 |
| Обозначение англ: | GOST R 53131-2008 |
| Статус: | введен впервые |
| Название рус.: | Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения |
| Название англ.: | Information protection. Guidelines for recovery services of information and communications technology security functions and mechanisms. General |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Область применения: | Стандарт устанавливает общие требования в части поддержания (и восстановления) функционирования защитных мер (функций и механизмов) обеспечения информационной безопасности (ИБ) информационно-телекоммуникационных систем (ИТС) организации в условиях чрезвычайной ситуации в контексте роли и места защитных мер ИБ ИТС в обеспечении непрерывности деятельности организации. Стандарт распространяется на процессы (услуги) по обеспечению (и восстановлению) информационной безопасности организации в условиях возникшей чрезвычайной ситуации. Стандарт предназначен для персонала (служб безопасности) организации, а также для внутренних и внешних провайдеров (поставщиков) услуг, участвующих в обеспечении информационной безопасности организации. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения и сокращения 4 Восстановление и обеспечение информационной безопасности информационных и телекоммуникационных систем организации при чрезвычайной ситуации и обеспечение непрерывности деятельности организации 4.1 Общая информация 4.2 Аспекты обеспечения условий непрерывности в информационной сфере организации 4.3 Роль совета директоров и исполнительных органов организации 4.4 Идентификация недостатков 4.5 Непрерывность сервисов в изменяющейся среде и обеспечение информационной безопасности информационных и телекоммуникационных систем 5 Понимание рисков непрерывности и их влияния на цели деятельности организации и восстановление защитных мер обеспечения информационной безопасности информационных и телекоммуникационных систем 6 Восстановление после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий 6.1 Организационная основа 6.2 Вопросы системы менеджмента информационной безопасности организации и менеджмента непрерывности бизнеса 6.3 Восстановление и обеспечение функционирования процессов системы менеджмента информационной безопасности организации и защитных мер информационной безопасности при чрезвычайных ситуациях Приложение А (обязательное) Восстановление информационно-коммуникационных технологий после чрезвычайной ситуации Приложение В (обязательное) Средства восстановления информационно-коммуникационных технологий после чрезвычайной ситуации Приложение С (обязательное) Выбор площадок для восстановления Приложение ДА (справочное) Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте Приложение ДБ (справочное) Терминологические статьи международного стандарта ИСО/МЭК ТО 24762, которые применены в настоящем стандарте с модификацией их содержания Приложение ДВ (справочное) Сопоставление структуры настоящего стандарта со структурой международного стандарта ИСО/МЭК ТО 24762 Библиография |
| Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл |
| Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (533-ст) |
| Издан: | Стандартинформ (2011 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»
