ГОСТ Р ИСО/МЭК ТО 13335-4-2007
Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
| Обозначение: | ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
| Обозначение англ: | GOST R ISO/IEC TR 13335-4-2007 |
| Статус: | заменен |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер |
| Название англ.: | Information technology. Security techniques. Part 4. Selection of safeguards |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.09.2007 |
| Дата окончания срока действия: | 01.12.2011 |
| Область применения: | Стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Цель 5 Краткий обзор 6 Введение к выбору защитных мер и концепции базовой безопасности 7 Базовые оценки 7.1 Идентификация типа системы ИТ 7.2 Идентификация физических условий и условий окружающей среды 7.3 Оценка существующих/планируемых защитных мер 8 Защитные меры 8.1 Организационные и физические защитные меры 8.2 Специальные защитные меры систем ИТ 9 Базовый подход: выбор защитных мер согласно типу системы ИТ 9.1 Обычно применяемые защитные меры 9.2 Специальные защитные меры систем ИТ 10 Выбор защитных мер в соответствии с проблемами безопасности и угрозами 10.1 Оценка проблем безопасности 10.2 Защитные меры для обеспечения конфиденциальности 10.3 Защитные меры целостности 10.4 Защитные меры доступности 10.5 Защитные меры для подотчетности, аутентичности и достоверности 11 Выбор защитных мер согласно детальным оценкам 11.1 Взаимосвязь ИСО/МЭК ТО 13335-3 с настоящим стандартом 11.2 Принципы выбора 12 Разработка базовой безопасности организации 13 Выводы Приложение A (справочное) Кодекс менеджмента безопасности информационных технологий Приложение B (справочное) Стандарт ETSI «Свойства и механизмы обеспечения базового уровня безопасности» Приложение C (справочное) Руководство по базовой защите информационных технологий Приложение D (справочное) Справочник NIST по компьютерной безопасности Приложение E (справочное) Медицинские информационные технологии. Категории безопасности и защита информационных систем здравоохранения Приложение F (справочное) TK 68 Банковские и другие финансовые услуги. Руководящие указания по информационной безопасности Приложение G (справочное) Защита ценной информации, не подпадающей под действие законодательства о государственной тайне. Рекомендации для автоматизированных рабочих мест Приложение H (справочное) Канадский справочник по безопасности информационных технологий Приложение I (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Библиография |
| Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России Банк России ООО НПФ Кристалл |
| Утверждён: | 07.06.2007 Федеральное агентство по техническому регулированию и метрологии (122-ст) |
| Издан: | Стандартинформ (2007 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий»
