Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 746. Присоединяйтесь к нам, зарегистрироваться очень просто →
Оглавление

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Предисловие

Сведения о стандарте

0 Введение

0.1 Общие положения

0.2 Краткая справка для должностных лиц

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Структура

5 Общий обзор измерений, связанных с информационной безопасностью

5.1 Цели измерений, связанных с информационной безопасностью

5.2 Программа измерений

5.3 Факторы успеха

5.4 Модель измерений

6 Обязанности руководства

6.1 Общие положения

6.2 Менеджмент ресурсов

6.3 Обучение, осведомленность и компетентность, связанные с измерениями

7 Разработка измерений и мер измерений

7.1 Общие положения

7.2 Определение области применения измерений

7.3 Выявление информационной потребности

7.4 Выбор объекта и атрибута

7.5 Разработка конструктивных элементов измерений

7.6 Конструктивные элементы измерений

7.7 Сбор, анализ и распространение данных

7.8 Реализация и документирование измерений

8 Процесс измерений

8.1 Общие положения

8.2 Интеграция процедур

8.3 Сбор, хранение и верификация данных

9 Анализ данных и отчетность по результатам измерений

9.1 Общие положения

9.2 Анализ данных и изложение результатов измерений

10 Оценивание и совершенствование программы измерений

10.1 Общие положения

10.2 Определение критериев оценивания программы измерений

10.3 Мониторинг, проверка и оценивание программы измерений

10.4 Реализация совершенствований

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ А. ТИПОВАЯ ФОРМА КОНСТРУКТИВНЫХ ЭЛЕМЕНТОВ ИЗМЕРЕНИЙ, СВЯЗАННЫХ С ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

ПРИЛОЖЕНИЕ В. ПРИМЕРЫ КОНСТРУКТИВНЫХ ЭЛЕМЕНТОВ ИЗМЕРЕНИЙ

B.1 Обучение, связанное со СМИБ

B.1.1 Персонал, получивший обучение, связанное со СМИБ
B.1.2 Обучение обеспечению информационной безопасности
B.1.3 Соответствие политике осведомленности в отношении информационной безопасности

B.2 Политики паролей

B.2.1 Качество паролей, генерируемых вручную

B.4 Непрерывное улучшение СМИБ

B.4.1 Эффективность менеджмента инцидентов информационной безопасности
B.4.2 Реализация корректирующих действий

B.5 Обязательства руководства

B.6 Защита от вредоносных программ

B.7 Меры и средства контроля и управления физическим доступом

B.8 Анализ журналов регистрации

B.9 Менеджмент периодического технического обслуживания

B.10 Вопросы безопасности в соглашениях со сторонними организациями

ПРИЛОЖЕНИЕ ДА. СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ССЫЛОЧНЫМ НАЦИОНАЛЬНЫМ СТАНДАРТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ

БИБЛИОГРАФИЯ

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ИЗМЕРЕНИЯ

 
 

Information technology. Security techniques. Information security management. Measurement

 

ГОСТ Р ИСО/МЭК 27004-2011

 

Дата введения 2012-01-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Научно-производственная фирма "Кристалл" (ООО "НПФ "Кристалл"), Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России") и "Газпромбанк" (Открытое акционерное общество) (ГПБ (ОАО) на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4
    2 ВНЕСЕН Техническим комитетом по стандартизации ТК 362 "Защита информации"
    3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. N 681-ст
    4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27004:2009 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения" (ISO/IEC 27004:2009 "Information technology - Security techniques - Information security management - Measurement").