Скачать ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
Дата актуализации: 01.01.2021
ГОСТ Р 53113.1-2008
Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
| Обозначение: | ГОСТ Р 53113.1-2008 |
| Обозначение англ: | GOST R 53113.1-2008 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения |
| Название англ.: | Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.10.2009 |
| Область применения: | Стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Общие положения 5 Классификация скрытых каналов 6 Классификация угроз безопасности, реализуемых с использованием скрытых каналов 7 Классификация активов по степени опасности атак с использованием скрытых каналов Библиография |
| Разработан: | ООО Криптоком |
| Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (531-ст) |
| Издан: | Стандартинформ (2009 г. ) Стандартинформ (2018 г. ) |
| Нормативные ссылки: |
|
ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности»
