Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 821. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

Предисловие

Сведения о стандарте

1 Область применения

2 Термины и определения

3 Концепции безопасности и взаимосвязи

3.1 Принципы безопасности

3.2 Активы

3.3 Угрозы

3.4 Уязвимости

3.5 Воздействие

3.6 Риск

3.7 Защитные меры

3.8 Ограничения

3.9 Взаимосвязь компонентов безопасности

4 Цели, стратегии и политика

4.1 Цели и стратегии безопасности информационно-телекоммуникационных технологий

4.2 Иерархия политик

4.3 Элементы политики безопасности информационно-телекоммуникационных технологий организации

5 Организационные аспекты безопасности информационно-телекоммуникационных технологий

5.1 Служебные обязанности и ответственность

5.1.1 Служебные обязанности, подотчетность и ответственность в организации

5.1.2 Совет по безопасности информационно-телекоммуникационных технологий

5.1.3 Администратор безопасности информационно-телекоммуникационных технологий

5.1.4 Пользователи информационно-телекоммуникационных технологий

5.2 Организационные принципы

5.2.1 Обязательства

5.2.2 Последовательный подход

5.2.3 Интегрирование безопасности информационно-телекоммуникационных технологий

6 Функции управления безопасностью информационно-телекоммуникационными технологиями

6.1 Общие вопросы

6.2 Внешние условия

6.3 Управление рисками

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

Часть 1

 

Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

 

Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management

 

ГОСТ Р ИСО/МЭК 13335-1-2006

 

Группа Т00

 

ОКС 13.110

 

35.020

 

Дата введения 2007-06-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "ЛИНС-М" (ООО "Линс-М") на основе собственного аутентичного перевода стандарта, указанного в пункте 4, а также Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ ГНИИИ ПТЗИ ФСТЭК России)
    2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 "Перспективные производственные технологии, менеджмент и оценка рисков"
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 19 декабря 2006 г. N 317-ст
    4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 13335-1:2004.