Информационная безопасность. Национальные стандарты Российской Федерации. Ю. А. Родичев

Информационная безопасность. Национальные стандарты Российской Федерации - Ю. А. Родичев


Скачать книгу
защиты информации – степень соответствия результатов защиты информации цели защиты информации.

      1.4.3. Система стандартов по защите информации (ГОСТ Р 52069.0–2013)

      Национальный стандарт Российской Федерации ГОСТ Р 52069.0–2013 «Защита информации. Система стандартов. Основные положения» введен в действие с 01.09.2013 г. взамен ГОСТ Р 52069.0–2003. Он устанавливает цель, задачи и структуру системы стандартов по защите (некриптографическими методами) информации, объекты и аспекты стандартизации в данной области и является основополагающим национальным стандартом Российской Федерации в области защиты информации. Положения стандарта применяются при проведении работ по стандартизации в области противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информации в ключевых системах информационной инфраструктуры.

      Под системой стандартов по защите информации понимается совокупность взаимосвязанных стандартов, устанавливающих характеристики продукции, правила осуществления и характеристики процессов, выполнения работ или оказания услуг в области защиты информации.

      Система стандартов по защите информации (ССЗИ) является составной частью национальной системы стандартизации Российской Федерации.

      Основными задачами по формированию и развитию ССЗИ являются:

      • установление основополагающих принципов построения, требований к составу и содержанию системы документов в области ЗИ;

      • обеспечение единства терминологии в области ЗИ;

      • упорядочение объектов и аспектов стандартизации в области ЗИ;

      • обеспечение единства организационных и методических подходов к проведению работ по ЗИ;

      • установление системы требований по ЗИ и методов контроля выполнения этих требований;

      • установление общих технических требований к средствам ЗИ (СЗИ) и услугам по ЗИ;

      • установление требований к методам и методикам испытаний и оценки качества СЗИ;

      • установление требований к метрологическому, информационному и другим видам обеспечения ЗИ.

      Основными объектами стандартизации ССЗИ являются:

      1) ЗИ как область деятельности:

      • противодействие техническим разведкам;

      • техническая ЗИ;

      • обеспечение безопасности информации в ключевых системах информационной инфраструктуры;

      2) объекты ЗИ (промышленные объекты, объекты науки, энергетики, жизнеобеспечения, объекты органов управления, объекты информатизации, продукция);

      3) угрозы безопасности информации и уязвимости объектов ЗИ;

      4) организация и содержание работ по ЗИ;

      5) методы (процессы, работы, технологии) ЗИ и методы контроля состояния ЗИ;

      6) техника ЗИ (средства ЗИ, средства контроля эффективности ЗИ);

      7) услуги по ЗИ.

      Основными аспектами стандартизации в ССЗИ являются:

      • термины и определения


Скачать книгу