Скачать ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

Дата актуализации: 01.01.2021

ГОСТ Р ИСО/МЭК ТО 13335-4-2007

Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер

Обозначение: ГОСТ Р ИСО/МЭК ТО 13335-4-2007
Обозначение англ: GOST R ISO/IEC TR 13335-4-2007
Статус:заменен
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
Название англ.:Information technology. Security techniques. Part 4. Selection of safeguards
Дата добавления в базу:01.09.2013
Дата актуализации:01.01.2021
Дата введения:01.09.2007
Дата окончания срока действия:01.12.2011
Область применения:Стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Цель
5 Краткий обзор
6 Введение к выбору защитных мер и концепции базовой безопасности
7 Базовые оценки
   7.1 Идентификация типа системы ИТ
   7.2 Идентификация физических условий и условий окружающей среды
   7.3 Оценка существующих/планируемых защитных мер
8 Защитные меры
   8.1 Организационные и физические защитные меры
   8.2 Специальные защитные меры систем ИТ
9 Базовый подход: выбор защитных мер согласно типу системы ИТ
   9.1 Обычно применяемые защитные меры
   9.2 Специальные защитные меры систем ИТ
10 Выбор защитных мер в соответствии с проблемами безопасности и угрозами
   10.1 Оценка проблем безопасности
   10.2 Защитные меры для обеспечения конфиденциальности
   10.3 Защитные меры целостности
   10.4 Защитные меры доступности
   10.5 Защитные меры для подотчетности, аутентичности и достоверности
11 Выбор защитных мер согласно детальным оценкам
   11.1 Взаимосвязь ИСО/МЭК ТО 13335-3 с настоящим стандартом
   11.2 Принципы выбора
12 Разработка базовой безопасности организации
13 Выводы
Приложение A (справочное) Кодекс менеджмента безопасности информационных технологий
Приложение B (справочное) Стандарт ETSI «Свойства и механизмы обеспечения базового уровня безопасности»
Приложение C (справочное) Руководство по базовой защите информационных технологий
Приложение D (справочное) Справочник NIST по компьютерной безопасности
Приложение E (справочное) Медицинские информационные технологии. Категории безопасности и защита информационных систем здравоохранения
Приложение F (справочное) TK 68 Банковские и другие финансовые услуги. Руководящие указания по информационной безопасности
Приложение G (справочное) Защита ценной информации, не подпадающей под действие законодательства о государственной тайне. Рекомендации для автоматизированных рабочих мест
Приложение H (справочное) Канадский справочник по безопасности информационных технологий
Приложение I (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Библиография
Разработан: ФГУ ГНИИИ ПТЗИ ФСТЭК России
Банк России
ООО НПФ Кристалл
Утверждён:07.06.2007 Федеральное агентство по техническому регулированию и метрологии (122-ст)
Издан: Стандартинформ (2007 г. )
Нормативные ссылки:
ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007ГОСТ Р ИСО/МЭК ТО 13335-4-2007