Главная » Каталог документов » ГОСТ Р 53109-2008

ГОСТ Р 53109-2008
"Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности"

- 232,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2009-10-01


Документ относится к следующим разделам классификатора:


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р 53109-2008

СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ

ПАСПОРТ организации связи по инФОРМАционной безопасности

Information security of the public communications network providing system. Passport of the organization communications of information security


Цели и принципы стандартизации в Российской Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 г. №184-ФЗ "О техническом регулировании", а ПРАВИЛА применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Разработан Федеральным государственным унитарным предприятием "Центральный научно-исследовательский институт связи" (ФГУП "ЦНИИС"), Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты инФОРМАции Федеральной службы по техническому и экспортному контролю России" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России")

Внесен Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии

Утвержден и введен в действие ПРИКАЗом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. №527-ст

Дата введения: 01-10-2009 г.

Введен впервые


ИнФОРМАция об изменениях к настоящему стандарту публикуется в ежегодно издаваемом инФОРМАционном УКАЗателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых инФОРМАционных УКАЗателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в ежемесячно издаваемом инФОРМАционном УКАЗателе "Национальные стандарты". Соответствующая инФОРМАция, УВЕДОМЛЕНИЕ и тексты размещаются также в инФОРМАционной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

1. Область применения

Настоящий стандарт устанавливает ТРЕБОВАНИЯ к форме и содержанию ПАСПОРТа организации связи по инФОРМАционной безопасности относительно сети (сетей) электросвязи.
ПАСПОРТизации по ТРЕБОВАНИЯм к инФОРМАционной безопасности подлежат все организации связи, независимо от организационной правовой формы собственности, являющиеся частью производственной инфраструктуры связи Российской Федерации и функционирующие на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для оказания услуг связи, предоставляемых с использованием сети связи общего пользования, гражданам, органам государственного управления, обороны страны, безопасности государства и обеспечения правопорядка.
ПАСПОРТ организации связи по инФОРМАционной безопасности представляет собой документированное подтверждение реализации общеобязательных правовых норм по инФОРМАционной безопасности, осуществляемых в соответствии с положениями:
- ЗАКОНов Российской Федерации;
- УКАЗов и распоряжений Президента Российской Федерации;
- постановлений и распоряжений Правительства Российской Федерации;
- НОРМАТИВных правовых АКТов (ПРИКАЗов, распоряжений) ФОИВ, уполномоченных в областях связи, обеспечения безопасности и технической защиты инФОРМАции;
- национальных стандартов, стандартов организаций, сводов правил, систем добровольной сертификации в области инФОРМАционной безопасности сетей электросвязи.
Проведение ПАСПОРТизации организаций связи на основе определения, обобщения и представления в документированном виде всех данных, определяющих состояние инФОРМАционной безопасности инфокоммуникационной структуры сети (сетей) электросвязи, должно существенно повысить эффективность системы обеспечения инФОРМАционной безопасности, чтобы гарантировать пользователям доступность услуг связи с заданным уровнем качества.
ПАСПОРТ организации связи по инФОРМАционной безопасности должен являться подтверждением способности оператора связи:
- соблюдать права пользователей услугами связи на доступ к инФОРМАции при обеспечении конституционных прав и свобод человека и гражданина на персональную тайну, тайну связи (тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений);
- противостоять угрозам безопасности.

2. НОРМАТИВные ссылки

В настоящем стандарте использованы НОРМАТИВные ссылки на следующие стандарты:
ГОСТ Р ИСО/МЭК 27001-2006 ИнФОРМАционная ТЕХНОЛОГИЯ. Методы и средства обеспечения безопасности. Системы менеджмента инФОРМАционной безопасности. ТРЕБОВАНИЯ
ГОСТ Р 52448-2005 Защита инФОРМАции. Обеспечение безопасности сетей электросвязи. Общие положения
ГОСТ Р 53110-2008 СИСТЕМА обеспечения инФОРМАционной безопасности сети связи общего пользования. Общие положения
ГОСТ Р 53111-2008 Устойчивость функционирования сети связи общего пользования. ТРЕБОВАНИЯ и методы проверки

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в инФОРМАционной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому инФОРМАционному УКАЗателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым инФОРМАционным УКАЗателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует РУКОВОДСТВОваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то ПОЛОЖЕНИЕ, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3. Термины и определения

В настоящем стандарте применены следующие ТЕРМины с соответствующими определениями:
3.1
оператор связи: Юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии.
[ЗАКОН РФ "О связи", статья 2, пункт 12]
3.2
организация связи: Юридическое лицо или индивидуальный предприниматель, осуществляющие деятельность в области связи в качестве основного вида деятельности.
[ЗАКОН РФ "О связи", статья 2, пункт 14]
3.3 политика инФОРМАционной безопасности оператора связи: Совокупность документированных правил, процедур, прАКТических приемов или руководящих принципов в области обеспечения инФОРМАционной безопасности, которыми должен РУКОВОДСТВОваться оператор связи.
3.4
сеть связи: Технологическая СИСТЕМА, включающая в себя средства и линии связи и предназначенная для электросвязи или почтовой связи.
[ЗАКОН РФ "О связи", статья 2, пункт 24]
3.5
СИСТЕМА обеспечения инФОРМАционной безопасности сети (сетей) электросвязи: Совокупность организационно-технической структуры и (или) исполнителей, задействованных в обеспечении инФОРМАционной безопасности сети (сетей) электросвязи и используемых ими механизмов обеспечения безопасности (средств защиты), взаимодействующая с органами управления сетью (сетями) связи, функционирование которой осуществляется по НОРМАм, ПРАВИЛАм и обязательным ТРЕБОВАНИЯм, установленным федеральными органами исполнительной власти, уполномоченными в областях связи, обеспечения безопасности и технической защиты инФОРМАции.
[ГОСТ Р 53110, пункт 3.6]
3.6
служба инФОРМАционной безопасности организации связи: Организационно-техническая структура организации связи, реализующая политику инФОРМАционной безопасности организации связи и осуществляющая функционирование системы обеспечения инФОРМАционной безопасности сети (сетей) электросвязи.
[ГОСТ Р 53110, пункт 3.7]
3.7
системный проект сети связи: СХЕМА построения сети электросвязи с соответствующими такой схеме РАСЧЕТными значениями (с учетом предъявляемых к сети электросвязи обязательных требований и ПЛАНируемого объема оказываемых услуг связи) величин, определяющих технические возможности входящих в состав сети электросвязи средств связи, линий передачи и физических

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-


Документ ГОСТ Р 53109-2008 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р 53109-2008 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р 53109-2008 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.