Обозначение: | ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
Обозначение англ: | GOST R ISO/IEC TR 13335-4-2007 |
Статус: | заменен |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер |
Название англ.: | Information technology. Security techniques. Part 4. Selection of safeguards |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 01.01.2021 |
Дата введения: | 01.09.2007 |
Дата окончания срока действия: | 01.12.2011 |
Область применения: | Стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Цель 5 Краткий обзор 6 Введение к выбору защитных мер и концепции базовой безопасности 7 Базовые оценки 7.1 Идентификация типа системы ИТ 7.2 Идентификация физических условий и условий окружающей среды 7.3 Оценка существующих/планируемых защитных мер 8 Защитные меры 8.1 Организационные и физические защитные меры 8.2 Специальные защитные меры систем ИТ 9 Базовый подход: выбор защитных мер согласно типу системы ИТ 9.1 Обычно применяемые защитные меры 9.2 Специальные защитные меры систем ИТ 10 Выбор защитных мер в соответствии с проблемами безопасности и угрозами 10.1 Оценка проблем безопасности 10.2 Защитные меры для обеспечения конфиденциальности 10.3 Защитные меры целостности 10.4 Защитные меры доступности 10.5 Защитные меры для подотчетности, аутентичности и достоверности 11 Выбор защитных мер согласно детальным оценкам 11.1 Взаимосвязь ИСО/МЭК ТО 13335-3 с настоящим стандартом 11.2 Принципы выбора 12 Разработка базовой безопасности организации 13 Выводы Приложение A (справочное) Кодекс менеджмента безопасности информационных технологий Приложение B (справочное) Стандарт ETSI «Свойства и механизмы обеспечения базового уровня безопасности» Приложение C (справочное) Руководство по базовой защите информационных технологий Приложение D (справочное) Справочник NIST по компьютерной безопасности Приложение E (справочное) Медицинские информационные технологии. Категории безопасности и защита информационных систем здравоохранения Приложение F (справочное) TK 68 Банковские и другие финансовые услуги. Руководящие указания по информационной безопасности Приложение G (справочное) Защита ценной информации, не подпадающей под действие законодательства о государственной тайне. Рекомендации для автоматизированных рабочих мест Приложение H (справочное) Канадский справочник по безопасности информационных технологий Приложение I (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России Банк России ООО НПФ Кристалл
|
Утверждён: | 07.06.2007 Федеральное агентство по техническому регулированию и метрологии (122-ст)
|
Издан: | Стандартинформ (2007 г. )
|
|
Нормативные ссылки: | |