Главная » Каталог документов » ГОСТ Р ИСО/МЭК ТО 13335-4-2007

ГОСТ Р ИСО/МЭК ТО 13335-4-2007
"Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер"

- 678,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2007-09-01


Документ относится к следующим разделам классификатора:

Нормативно-технические документы. Национальные стандарты
Охрана окружающей среды, защита человека от воздействия окружающей среды. Безопасность
Безопасность механизмов


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р ИСО/МЭК то 13335-4 — 2007

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 4 Выбор защитных мер

ISO/lEC TR 13335-4:2000 Information technology — Guidelines for the management of information technology security — Part 4: Selection of safeguards (IDT)

Издание официальное

ГОСТ Р ИСО/МЭК Т013335-4—2007

Предисловие

ИнФОРМАция об изменениях ж настоящему стандарту пубпшуется в вж^ мационном УКАЗатепе «Национальные стандарты: а текст изменений и поправок — в ежемесячно издаваемых .инФОРМАционных УКАЗателях -Национальные стандарты». В случае пересмотра (замены) ипи отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в ежемесячно издаваемом инФОРМАционном УКАЗателе «Нащюнапьные стандарты». Соответствующая инФОРМАция, уведомления и тексты размещаются также в инФОРМАционной системе общего пользования — на официальном сайте Федерального агентства по техническому регупированию и метрологии в сети Интернет

©Стандартинформ. 2007

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Цепи и принципы стандартизации в Российсхой Федерации установлены Федеральным ЗАКОНом от 27 декабря 2002 т. № 184-ФЗ «О техническом регулировании., а ПРАВИЛА применения национальных стандартов Российской Федерации - ГОСТ Р1.0—2004 -Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным учреждением « Государственный научно-исследовательский испытательный институт проблем технической защиты инФОРМАции Федеральной службы по техническому и экспортному контролю. (ФГУ «ГНИИИ ПТЗИ ФСТЭК России). Банком России, обществом с ограниченной ответственностью .Научнс-производственная фирма «Кристалл. (ООО «НПФ «Кристалл.) на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ ПРИКАЗом Федерального агентства по техническому регулированию и метрологии от 7 июня 2007 г. No 122-ст

4 Настоящий стандарт идентичен международному ОТЧЕТу ИСО/МЭК Т013335-4 2000 «ИнФОРМАционная ТЕХНОЛОГИЯ. РЕКОМЕНДАЦИИ по менеджменту безопасности инФОРМАционных технологий. Часть4. РУКОВОДСТВО по менеджменту безопасности сети» (ISCWIEC TR 13335-4:2000 "Information technology -Guidelines (or trie management of information technology security — Part 3; Selection of safeguards*).

Наименование настоящего стандарта изменено относительно наименования УКАЗанного международного стандарта для приведения в соответствие с ГОСТ Р1.5 — 2004 (подраздел 3.5)

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении I

5 ВВЕДЕН ВПЕРВЫЕ
ГОСТ Р ИСО/МЭК ТО 13335-4—2007

Содержание

1—177* ill

1 Область применения........................................ 1

2 НОРМАТИВные ссылки........................................ 1

3 Термины и определения...................................... 1

4 Цель ............................................... 2

5 Краткий обзор........................................... 2

6 Введение к выбору защитных мер и концепции базовой безопасности............... 4

7 Базовые оценки.......................................... 7

7.1 Идентификация типа системы ИТ............................... 7

7.2 Идентификация физических условий и условий окружающей среды.............. 7

7.3 Оценка существующих/ПЛАНируемых защитных мер...................... 8

8 Защитные меры.......................................... в

8.1 Организационные и физические защитные меры ....................... 8

8.2 Специальные защитные меры систем ИТ............................ 19

9 Базовый подход: выбор защитных мер согласно типу системы ИТ ................ 25

9.1 Обычно применяемые защитные меры............................. 26

9.2 Специальные защитные меры систем ИТ ........................... 27

10 Выбор защитных мер е соответствии с проблемами безопасности и угрозами........... 27

10.1 Оценка проблем безопасности................................ 27

10.2 Защитные меры для обеспечения конфиденциальности.................... 30

10.3 Защитные меры целостности................................. 33

10.4 Защитные меры доступности................................. 37

10.5 Защитные меры для подОТЧЕТности, аутентичности и достоверности.............. 43

11 Выбор защитных мер согласно детальным оценкам........................ 44

11.1 Взаимосвязь ИСО/МЭКТО 13335-3 с настоящим стандартом................. 44

11.2 Принципы выбора...................................... 44

12 Разработка базовой безопасности организации.......................... 46

13 Выводы.............................................. 47

Приложении Л; Справочное) КОДЕКС менеджмента безопасности инФОРМАционных технологий .... 48 Приложение В (справочное) Стандарт ETSI «Свойства и механизмы обеспечения базового уровня

безопасности» .................................... ЭЗ

Приложение С (справочное) РУКОВОДСТВО по базовой защите инФОРМАционных технологий...... 51

Приложение D (справочное) СПРАВОЧНИК NIST по компьютерной безопасности............ 53

Приложение Е (справочное) Медицинские инФОРМАционные технологии. Категории безопасности и

защита инФОРМАционных систем здравоохранения.................. 54

Приложение F (справочное) ТК 68 Банковские и другие финансовые услуги. Руководящие УКАЗАНИЯ

по инФОРМАционной безопасности........................... 55

Приложение G (справочное) Защита ценной инФОРМАции, не подпадающей под действие ЗАКОНодательства о государственной тайне. РЕКОМЕНДАЦИИ для автоматизированных рабочих

мест......................................... 57

Приложение Н (справочное) Канадский СПРАВОЧНИК по безопасности инФОРМАционных технологий 58 Приложение I (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам..................... 59

Библиография............................................ 60
ГОСТ Р ИСО/МЭК ТО 13335-4—2007 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 4 Выбор защиты мор

Information technology Security techniques. Part 4. Selection of safeguards

Дата введения — 2007—09—01

1 Область применения

Настоящий стандарт является РУКОВОДСТВОм по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасно-сти. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управ-ления безопасностью инФОРМАционных технологий, приведенными в ИСО/МЭК Т013335-3.

2 НОРМАТИВные ссылки

В настоящем стандарте использованы НОРМАТИВные ссылки на следующие стандарты: ИСО/МЭК 9126-1:2001 Программирование. Качество продукта. Часть 1. Модель качества ИСО/МЭК 10181 -2:1996 ИнФОРМАционная ТЕХНОЛОГИЯ. Взаимодействие открытых систем. Основы безопасности для открытых систем. Часть 2. Основы аутентификации

ИСО/МЭК 11770-1:1996 ИнФОРМАционные технологии. Методы безопасности. Управление ключами. Часть 1. Структура

ИСО/МЭК 13335-1:200Л ИнФОРМАционная ТЕХНОЛОГИЯ. Методы обеспечения безопасности. Менеджмент безопасности инФОРМАционных и телекоммуникационных технологий. Ч

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-

Документ ГОСТ Р ИСО/МЭК ТО 13335-4-2007 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК ТО 13335-4-2007 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК ТО 13335-4-2007 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.