Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 824. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

Введение

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Сокращения

5 Методологический подход к решению проблемы безопасности

5.1 Сущность автоматизированных систем

5.2 Обеспечение безопасности автоматизированных систем

5.3 Безопасность в жизненном цикле автоматизированных систем

5.4 Взаимосвязь с другими системами

6 Распространение принципов оценки безопасности автоматизированных систем, установленных в стандартах серии ИСО/МЭК 15408

6.1 Общие положения

6.2 Основные принципы оценки безопасности

6.3 Доверие к автоматизированным системам

6.4 Комбинированные автоматизированные системы

6.5 Типы мер обеспечения безопасности

6.6 Функциональные возможности обеспечения безопасности систем

6.7 Определение времени оценки

6.8 Использование оцененных продуктов

6.9 Требования к документации

6.10 Действия по тестированию

6.11 Управление конфигурацией

7 Взаимосвязь с существующими стандартами безопасности

7.1 Общие положения

7.2 Взаимосвязь со стандартами серии ИСО/МЭК 15408

7.3 Взаимосвязь со стандартами, не связанными с оценкой

7.4 Взаимосвязь с разработкой Общих критериев

8 Оценка автоматизированных систем

8.1 Введение

8.2 Роли оценки и обязанности

8.3 Оценка риска и определение неприемлемых рисков

8.4 Определение проблемы безопасности

8.5 Цели безопасности

8.6 Требования безопасности

8.7 Задание по безопасности для системы

8.8 Периодическая переоценка

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. ПРОФИЛИ ЗАЩИТЫ И ЗАДАНИЯ ПО БЕЗОПАСНОСТИ ДЛЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

А.1 Спецификация заданий по безопасности для систем

А.2 Спецификация профилей защиты систем

ПРИЛОЖЕНИЕ В. ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

В.1 Введение

В.2 Класс FOD: Администрирование

В.3 Системы ИТ: Класс FOS

В.4 Класс FOA: Активы пользователя

В.5 Класс FOB: деловая деятельность

В.6 Класс FOP: оборудование и аппаратура

В.7 Класс 7: Третьи стороны

В.8 Класс FOM: управление

ПРИЛОЖЕНИЕ С. ТРЕБОВАНИЯ ДОВЕРИЯ К БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ

С.1 Введение

С.2 Класс ASP: оценка профиля защиты системы

С.3 Класс ASS: оценка задания по безопасности системы

С.4 Класс AOD: руководства для автоматизированных систем

С.5 Класс ASD: документация по проектированию архитектуры автоматизированных систем и конфигурационная документация

С.6 Класс АОС: управление конфигурацией автоматизированных систем

С.7 Класс АОТ: тестирование автоматизированных систем

С.8 Класс AOV: анализ уязвимостей автоматизированных систем

С.9 Класс AOL: поддержка жизненного цикла автоматизированных систем

С.10 Класс ASI: безопасная установка (внедрение) систем

С.11 Класс ASO: Регистрация и запись в автоматизированных системах

ПРИЛОЖЕНИЕ D. ВЗАИМОСВЯЗЬ С РАЗРАБОТКОЙ ОБЩИХ КРИТЕРИЕВ

ПРИЛОЖЕНИЕ E. СВЕДЕНИЯ О СООТВЕТСТВИИ НАЦИОНАЛЬНЫХ СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ ССЫЛОЧНЫМ МЕЖДУНАРОДНЫМ СТАНДАРТАМ

Библиография

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ОЦЕНКА БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ

 

Information technology. Security techniques. Security assessment of operational systems

 

ГОСТ Р ИСО/МЭК ТО 19791-2008

 

Дата введения - 2009-10-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России"), Обществом с ограниченной ответственностью "Центр безопасности информации" (ООО "ЦБИ") на основе собственного аутентичного перевода стандарта, указанного в пункте 5
    2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. N 525-ст.
    4 ВВЕДЕН ВПЕРВЫЕ
    5 Настоящий стандарт идентичен международному стандарту ИСО/МЭК/ТО 19791:2006 "Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем" (ISO/IEC/TR 19791:2006 "Information technology - Security techniques - Security assessment of operational systems").