ГОСТ Р 53113.1-2008

Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения

Обозначение:	ГОСТ Р 53113.1-2008
Обозначение англ:	GOST R 53113.1-2008
Статус:	введен впервые
Название рус.:	Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
Название англ.:	Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.10.2009
Область применения:	Стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие положения 5 Классификация скрытых каналов 6 Классификация угроз безопасности, реализуемых с использованием скрытых каналов 7 Классификация активов по степени опасности атак с использованием скрытых каналов Библиография
Разработан:	ООО Криптоком
Утверждён:	18.12.2008 Федеральное агентство по техническому регулированию и метрологии (531-ст)
Издан:	Стандартинформ (2009 г. ) Стандартинформ (2018 г. )
Расположен в:	Техническая документация Электроэнергия ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации Экология ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ Наборы знаков и кодирование информации
Нормативные ссылки:	ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности» ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности» Федеральный закон 162-ФЗ «О стандартизации в Российской Федерации»