Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

Материал из CDTOwiki
Перейти к: навигация, поиск

5853https://docs.cntd.ru/document/1200076806ВысокаяВажноIT/softДаОбщий (раздел)Прочее (раздел)Модельный контур (раздел)Межотраслевое (раздел)Информационные технологии (раздел)ИТ (раздел)Ссылки:РосстандартГОСТ, ГОСТ Р ИСО/МЭК ТО 19791-2008, Автоматизированные системы, Безопасность, Информационные технологииСсылки:Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

Сегмент
IT/softIT/soft
Рекомендовано
ВажноВажно
Сложность
ВысокаяВысокая
ДокументДокумент
ГОСТ Р ИСО/МЭК ТО 19791-2008 «Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем»
1 октября 2009 2009/10/01
веб-адрес
доступ: 30 июня 2021, язык: Русский
источник
описание

Стандарт содержит рекомендации и критерии оценки безопасности автоматизированных систем, а также обеспечивает расширение области применения стандартов серии ИСО/МЭК 15408, включая ряд критических аспектов, касающихся оценки среды эксплуатации объекта оценки и декомпозиции составных АС на домены безопасности, которые должны оцениваться отдельно
из публикации
Термины и определения
Информационная система, включая элементы, не связанные с информационной технологией, рассматриваемые с учетом условий ее эксплуатации
Cистемный подход к определению величины риска
Процессы оценки, используемые для подтверждения того, что меры обеспечения безопасности для автоматизированной системы реализованы корректно, и их применение является эффективным
Отдельная автоматизированная система, которая имеет связи с автоматизированной системой, являющейся объектом оценки
Часть автоматизированной системы, которая реализует одни и те же политики безопасности
Поддающаяся идентификации отдельная часть (элемент) автоматизированной системы, которая реализует часть функциональных возможностей системы
Процесс выбора и реализации мер обеспечения безопасности (security controls) для изменения рисков
Меры безопасности информационной системы, которые, главным образом, реализуются и выполняются операторами, а не системами
Риск, который остается после обработки рисков
Процесс, включающий в себя идентификацию рисков, анализ рисков и оценивание рисков
Один или более компонентов автоматизированной системы, которые допускают их выполнение отдельно от остальной системы
Потенциальная возможность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей активов или группы активов организаций
Меры безопасности информационной системы, которые реализуются и выполняются самой информационной системой через механизмы, содержащиеся в аппаратных, программных или программно-аппаратных компонентах системы
Меры безопасности информационной системы, направленные на менеджмент рисков и менеджмент информационной безопасности информационных систем
Недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование
теги

Автоматизированные системы, Безопасность, ГОСТ, ГОСТ Р ИСО/МЭК ТО 19791-2008, Информационные технологии

фреймворки
Источник — https://cdto.wiki/index.php?title=Ссылки:Информационная_технология._Методы_и_средства_обеспечения_безопасности._Оценка_безопасности_автоматизированных_систем&oldid=16605