ГОСТ Р ИСО/МЭК 13335-1-2006; Страница 5

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 15037-69 Смазка для пропитки органических сердечников стальных канатов. Технические условия Grease for impregnating the organic strandcore of wire rope. Specifications (Настоящий стандарт распространяется на смазку, предназначенную для пропитки органических сердечников стальных канатов. Смазка предохраняет органические сердечники от гниения, применяется в условиях умеренного климата, а также при температурах окружающей среды не ниже минус 20 град. С) ГОСТ 28251-89 Машины основомотальные. Основные параметры, размеры и технические требования Warp winders. Main parameters, dimensions and technical requirements (Настоящий стандарт распространяется на основомотальные машины, предназначенные для очистки и перематывания нитей из натуральных и химических волокон и их смесей с паковок прядильных и крутильных машин в цилиндрические или конические бобины крестовой намотки, в том числе бобины “мягкой“намотки для последующего их крашения и изготовляемые для нужд народного хозяйства и экспорта) ГОСТ 1104-69 Ткань хлопчатобумажная доместик. Технические условия Cotton fabrics domestic. Specifications (Настоящий стандарт распространяется на суровую неаппретированную хлопчатобумажную ткань доместик, применяемую для изготовления резино-технических изделий и других технических целей)

Страница 5

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 13335-1 — 2006

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Ч а с т ь 1

Концепция и модели менеджмента безопасности информационных и телекоммуникационных

технологий

Information technology. Security techniques. Part 1. Concepts and models for information and communications

technology security management

Дата введения — 2007—08—01

1 Область применения

Настоящий стандарт представляет собой руководство по управлению безопасностью информацион

ных и телекоммуникационных технологий (ИТТ), устанавливает концепцию и модели, лежащие в основе

базового понимания безопасности ИТТ. и раскрывает общие вопросы управления, которые важны

для успешного планирования, реализации и поддержки безопасности ИТТ.

Целью настоящего стандарта является формирование общих понятий и моделей управления безо

пасностью ИТТ. Приведенные в нем положения носят общий характер и применимы к различным методам

управления и организациям. Настоящий стандарт разработан так, что позволяет приспосабливать его по

ложения к потребностям организации и свойственному ей стилю управления. Настоящий стандарт не раз

рабатывает конкретных подходов куправлению безопасностью.

2 Термины и определения

В настоящем стандарте применены термины по ИСО/МЭК 17799. ИСО/МЭК 13335-4, а также следу

ющие термины ссоответствующими определениями:

2.1 подотчетность (accountability): Свойство, обеспечивающее однозначное прослеживание дей

ствий любого логического объекта.

[ИСО/МЭК 7498-2)

2.2 активы (asset): Все. что имеет ценность для организации.

2.3 аутентичность (authenticity): Свойство, гарантирующее, что субъект или ресурс идентичны заяв

ленным.

П р и м е ч а н и е — Аутентичность применяется к таким субъектам, как пользователи, к процессам, систе

мам и информации.

2.4 доступность (availability): Свойство объекта находиться в состоянии готовности и используемос

ти по запросу авторизованного логического объекта.

[ИСО/МЭК 7498-2]

2.5 базовые защитные меры (baseline controls): Минимальный набор защитных мер. установлен

ныйдля системы или организации.

2.6 конфиденциальность (confidentiality): Свойство информации быть недоступной и закрытойдля

неавторизованного индивидуума, логического объекта или процесса.

[ИСО/МЭК 7498-2]

Издание официальное

2—179