ГОСТ Р ИСО/МЭК 17799-2005

Информационная технология. Практические правила управления информационной безопасностью

Обозначение:	ГОСТ Р ИСО/МЭК 17799-2005
Обозначение англ:	GOST R ISO/IEC 17799-2005
Статус:	заменен
Название рус.:	Информационная технология. Практические правила управления информационной безопасностью
Название англ.:	Information technology. Code of practice for information security management
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.01.2007
Дата окончания срока действия:	01.01.2014
Область применения:	Стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации.
Оглавление:	1 Область применения 2 Термины и определения 3 Политика безопасности    3.1 Политика информационной безопасности 4 Организационные вопросы безопасности    4.1 Организационная инфраструктура информационной безопасности    4.2 Обеспечение безопасности при наличии доступа к информационным системам сторонних организаций    4.3 Привлечение сторонних организаций к обработке информации (аутсорсинг) 5 Классификация и управление активами    5.1 Учет активов    5.2 Классификация информации 6 Вопросы безопасности, связанные с персоналом    6.1 Учет вопросов безопасности в должностных обязанностях и при найме персонала    6.2 Обучение пользователей    6.3 Реагирование на инциденты нарушения информационной безопасности и сбои 7 Физическая защита и защита от воздействия окружающей среды    7.1 Охраняемые зоны    7.2 Безопасность оборудования    7.3 Общие мероприятия по управлению информационной безопасностью 8 Управление передачей данных и операционной деятельностью    8.1 Операционные процедуры и обязанности    8.2 Планирование нагрузки и приемка систем    8.3 Защита от вредоносного программного обеспечения    8.4 Вспомогательные операции    8.5 Управление сетевыми ресурсами    8.6 Безопасность носителей информации    8.7 Обмен информацией и программным обеспечением 9 Контроль доступа    9.1 Требование бизнеса по обеспечению контроля в отношении логического доступа    9.2 Контроль в отношении доступа пользователей    9.3 Обязанности пользователей    9.4 Контроль сетевого доступа    9.5 Контроль доступа к операционной системе    9.6 Контроль доступа к приложениям    9.7 Мониторинг доступа и использования системы    9.8 Работа с переносными устройствами и работа в дистанционном режиме 10 Разработка и обслуживание систем    10.1 Требования к безопасности систем    10.2 Безопасность в прикладных системах    10.3 Меры защиты информации, связанные с использованием криптографии    10.4 Безопасность системных файлов    10.5 Безопасность в процессах разработки и поддержки 11 Управление непрерывностью бизнеса 12 Соответствие требованиям    12.1 Соответствие требованиям законодательства    12.2 Пересмотр политики безопасности и техническое соответствие требованиям безопасности    12.3 Меры безопасности при проведении аудита
Разработан:	ФГУ ГНИИИ ПТЗИ ФСТЭК России
Утверждён:	29.12.2005 Федеральное агентство по техническому регулированию и метрологии (447-ст)
Издан:	Стандартинформ (2006 г. )
Расположен в:	Техническая документация Электроэнергия ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Экология ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Строительство Стандарты Другие государственные стандарты, применяемые в строительстве Общие положения. Терминология. Стандартизация. Документация
Нормативные ссылки:	ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения» Федеральный закон 184-ФЗ «О техническом регулировании»