Главная » Каталог документов » ГОСТ Р ИСО/МЭК ТО 13335-3-2007

ГОСТ Р ИСО/МЭК ТО 13335-3-2007
"Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий"

- 533,00 руб.;
- Официальное издание;
- Доставка или cамовывоз.
- от 95,00 руб./день;
- Мгновенное подключение;
- Различные формы оплаты.
- от 8 790,00 руб.;
- Тысячи (!) документов на DVD;
- Ежеквартальное обновление.

Статус документа: действующий

Дата вступления в действие: 2007-09-01


Документ относится к следующим разделам классификатора:


Содержание для ознакомления



ВНИМАНИЕ!!
ФРАГМЕНТ ТЕКСТА ДОКУМЕНТА ПРЕДСТАВЛЕН ИСКЛЮЧИТЕЛЬНО ДЛЯ ОЗНАКОМЛЕНИЯ И СОДЕРЖИТ ОШИБКИ
ОРИГИНАЛ ДОКУМЕНТА СООТВЕТСТВУЕТ ОФИЦИАЛЬНОМУ ИЗДАНИЮ


ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р

исо/мэк то

13335-3— 2007

ИнФОРМАционная ТЕХНОЛОГИЯ

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Часть 3

Методы менеджмента безопасности инФОРМАционных технологий

ISO/IEC TR 13335-3:1998 Information technology — Guidelines for the management of information technology security — Part 3: Techniques for the management of information technology security (IDT)

Издание официальное

a

Ими

ИИ Спииртинфоря IS*J SWT
ГОСТ Р ИСО/МЭК ТО 13335-3-2007

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным за.оном от 27 декабря 2002 г На 184-ФЗ -О техническом регулировании», а ПРАВИЛА применения национальных стандартов Российской Федерации — ГОСТ Р1.0—2004 - Стандартизация в Российской Федерации. Основные положения*

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным учреждением -Государственный научно-исследовательский испытательный институт проблем технической защиты инФОРМАции Федеральной службы по техническому и экспортному контролю» (ФГУ .ГНИИИ ПТЗИ ФСТЭК России). Банком России, обществом с ограниченной ответственностью -Научно-производственная фирма .Кристалл. (ООО -НПФ -Кристалл») на основе собственного аутентичного перевода стандарта, УКАЗанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации TK10 «Перспективные производственные технологии, менеджмент и оценка рисков»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ ПРИКАЗом Федерального агентства по техническому регу-лировамию и метрологии от 7 июня 2007 г. № 122-ст

4 Настоящий стандарт идентичен международному ОТЧЕТу ИСО/МЭК Т0 13335-3:1998 -ИнФОРМАционная ТЕХНОЛОГИЯ. РЕКОМЕНДАЦИИ по менеджменту безопасности инФОРМАционных технологий. Часть 3. Методы менеджмента безопасности инФОРМАционных технологий- (ISO/IEC TR 13335-3:1998 -Information technology — Guidelines (or the management of information technology security — Pari 3: Techniques for the management of nlormation technology security*).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дололнительном приложении F

5 ВВЕДЕН ВПЕРВЫЕ

ИнФОРМАция об изменениях к настоящему стандарту публикуется в ежегодно издаваемом инФОРМАционном УКАЗателе 'Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых инФОРМАционных УКАЗателях-Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее УВЕДОМЛЕНИЕ будет опубликовано в вжемвсяч-но издаваемом инФОРМАционном УКАЗателе «Национальные стандарты». Соответствующая инФОРМАция, уведомления и тексты размещаются также в инФОРМАционной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ. 2007

и

Настоящий стандарт не может быть полностью или частично веспроизееден. тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
ГОСТ Р ИСО/МЭК ТО 13335-3—2007

Содержание

1 Область применения........................................ 1

2 НОРМАТИВные ссылки........................................ 1

3 Термины и определения....................................... 1

4 Структура ............................................. 1

5 Цель................................................ 1

6 Способы управления безопасностью инФОРМАционных технологий................. 2

7 Цели, стратегия и политика безопасности инФОРМАционных технологий .............. 3

7-1 Цели и стратегия безопасности инФОРМАционных технологий................ 4

7.2 Политика безопасности инФОРМАционных технологий.................... 5

в Основные варианты стратегии анализа риска организации..................... 7

8.1 Базовый подход ..................................... 7

8.2 НеФОРМАльный подход .................................. 8

8.3 Детальный анапиз риска .................................. 9

8.4 Комбинированный подход................................. 9

9 Комбинированный подход..................................... 10

9.1 Анализ высокого уровня риска............................... 10

9.2 Базовый подход...................................... 10

9.3 Детальный анализ риска.................................. 11

9.4 Выбор защитных мер................................... 17

9.5 Приемлемость рисков................................... 21

9.6 Политика безопасности систем инФОРМАционных технологий................ 21

97 ПЛАН безопасности инФОРМАционных технологий...................... 22

10 Выполнение ПЛАНа инФОРМАционной безопасности........................ 23

10.1 Осуществление мер защиты............................... 23

10.2 Компетентность по вопросам безопасности........................ 24

10.3 Обучение персонала инФОРМАционной безопасности................... 26

10.4 Процесс одобрения инФОРМАционных систем....................... 27

11 Последующее сопровождение системы............................. 28

11.1 Обслуживание...................................... 28

11.2 Проверка соответствия безопасности .......................... 28

11.3 Управление изменениями................................. 30

11.4 Мониторинг........................................ 30

11.5 Обработка инщддентов ................................. 31

12 Резюме .............................................. 33

Приложение А (справочное) Примерный ПЕРЕЧЕНЬ вопросов, входящих в состав политики безопасности инФОРМАционных технологий организации.................... 34

Приложение В (справочное) Оценка АКТивов ............................. 36

Приложение С (справочное) ПЕРЕЧЕНЬ типичных видов угроз .................... 38

Приложение D (справочное) Примеры общих уязвимостей ...................... 39

Приложение Е (справочное) Типология методов анализа риска ................... 41

Приложение F (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам..................... 45
ГОСТ Р ИСО/МЭК ТО 13335-3—2007

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ИнФОРМАционная ТЕХНОЛОГИЯ МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Часть 3

Методы менеджмента безопасности инФОРМАционных технологий

Information technology. Security techniques. Part 3. Techniques Гот the management of information

technology security

Дата введения — 2007—09—01

1 Область применения

Настоящий стандарт устанавливает методы менеджмента безопасности инсрормационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности инФОРМАционных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и ПЛАНирования безопасности инФОРМАционных технологий, установленных в ИСО/МЭК 13335-1.

2 НОРМАТИВные ссылки

В настоящем стандарте использованы НОРМАТИВные ссылки на следующие международные стандарты:

ИСО/МЭК 13335-1:2004 ИнФОРМАционная ТЕХНОЛОГИЯ. Методы обеспечения безопасности. Менеджмент безопасности инфюрмационных и телекоммуникационных технологий. Часть 1. КОНЦЕПЦИЯ и модели менеджмента безопасности инФОРМАционных и телекоммуникационных технологий

ИСО/МЭК 13335-4:2004 ИнФОРМАционная ТЕХНОЛОГИЯ. РЕКОМЕНДАЦИИ по менеджменту безопасности инсрормационных технологий. Часть 4. Выбор мер защиты.

3 Термины и определения

В настоящем стандарте применены ТЕРМины по ИСО/МЭК 13335-1.

4 Структура

Настоящий стандарт содержит 12 разделов. Раздел 5 содержит инФОРМАцию о цели настоящего стандарта. В разделе 6 приведен общий обзор способов управления безопасностью инФОРМАционных техно

-=ОКОНЧАНИЕ ФРАГМЕНТА ДОКУМЕНТА=-


Документ ГОСТ Р ИСО/МЭК ТО 13335-3-2007 можно получить тремя способами:

Приобрести полный комплект актуальных документов в виде электронного справочника на DVD. Мы предлагаем специализированные справочники для разных отраслей хозяйственной деятельности.

Так же, можно скачать ГОСТ Р ИСО/МЭК ТО 13335-3-2007 или любой другой документ очень быстро и за смешные деньги, с оплатой любым способом (электронными деньгами, безналичным расчетом, отправкой SMS).

Если требуется официальное издание, то можно купить ГОСТ Р ИСО/МЭК ТО 13335-3-2007 - печатную форму документа для технических библиотек и лицензирования деятельности предприятия.