Скачать ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы
Дата актуализации: 01.01.2021
ГОСТ Р 54581-2011
Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы
| Обозначение: | ГОСТ Р 54581-2011 |
| Обозначение англ: | GOST R 54581-2011 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы |
| Название англ.: | Information technology. Security techniques. A framework for IT security assurance. Part 1. Overview and framework |
| Дата добавления в базу: | 01.09.2013 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2012 |
| Область применения: | Стандарт предназначен для описания методов обеспечения доверия к безопасности, соотнесения их с базовой моделью жизненного цикла объекта и классификации методов обеспечения доверия для получения высокой степени уверенности в функциональных возможностях обеспечения безопасности объекта. В стандарте представлен краткий обзор основных понятий обеспечения доверия и терминов, необходимых для понимания и применения методов обеспечения доверия, посредством идентификации различных подходов и стадий обеспечения доверия. Классификация методов обеспечения доверия с учетом требований ИСО/МЭК ТО 15443 позволяет пользователю осуществлять выбор и возможное сочетание методов обеспечения доверия, которые целесообразно применить к конкретному объекту. Стандарт содержит руководство по классификации методов обеспечения доверия, включая методы, неспецифичные для обеспечения безопасности ИТ. Настоящее руководство может применяться даже в областях, не связанных с безопасностью ИТ, но критичных к обеспечению доверия. |
| Оглавление: | 1 Область применения 1.1 Назначение 1.2 Подход 1.3 Применение 1.4 Сфера применения 1.5 Ограничения 2 Термины и определения 3 Обозначения и сокращения 4 Общие понятия 4.1 Необходимость доверия 4.2 Отличие доверия от уверенности 4.3 Что такое "оцениваемый объект" 4.4 Правообладатели 4.5 Требования доверия 4.6 Применимость методов обеспечения доверия к безопасности информационных технологий 4.7 Системы обеспечения доверия 4.8 Количественное определение риска доверия и устойчивости механизма обеспечения безопасности 4.9 Доверие снижает риск безопасности 4.10 Количественное определение доверия 4.11 Орган обеспечения доверия 5 Выбор доверия к безопасности 5.1 Спецификация требований доверия 5.2 Экономические вопросы 5.3 Организационные вопросы 5.4 Тип доверия 5.5 Технические вопросы 5.6 Рассмотрение вопросов оптимизации 6 Базовая структура доверия 6.1 Подход к обеспечению доверия 6.2 Методы обеспечения доверия 6.3 Аспекты жизненного цикла 6.4 Сопоставление доверия к эффективности с доверием к корректности 6.5 Классификация методов обеспечения доверия 6.6 Составное доверие 6.7 Классификация доверия Библиография |
| Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО ЦБИ |
| Утверждён: | 01.12.2011 Федеральное агентство по техническому регулированию и метрологии (689-ст) |
| Издан: | Стандартинформ (2012 г. ) Стандартинформ (2018 г. ) |
| Нормативные ссылки: |
Федеральный закон 162-ФЗ «О стандартизации в Российской Федерации»
