ГОСТ Р ИСО/МЭК ТО 19791 — 2008
В.2.5.4 FOD_ORG.1 Ответственность за координацию безопасности
Зависимости: зависимости отсутствуют.
FOD_ORG.1.1 ОФБ должны определять обязанности по координации действий по обеспечению информа
ционной безопасности представителями различных подразделений организации с соответствующими должност
ными обязанностями.
FOD_ORG.1.2 ОФБ должны определять требования безопасности поддержания соответствующих контак
тов с релевантными органами управления (власти).
FOD_ORG.1.3 ОФБ должны определять требования безопасности поддержания соответствующих контак
тов со специальными группами по интересам или другими форумами специалистов по безопасности и професси
ональными объединениями.
В.2.5.5 FOD_ORG.2 Обязанности заседания руководства
Зависимости: зависимости отсутствуют.
FOD_ORG.2.1 ОФБ должны определять обязанности заседания руководства, занимающегося вопросами
безопасности.
FOD_ORG.2.2 ОФБ должны определять требования, предъявляемые к заседанию руководства по обеспе
чению выполнения действий, связанных с безопасностью, в соответствии с политикой информационной безопас
ности; по утверждению методологий и процессов, связанных с информационной безопасностью, идентификации
изменений угроз и подверженности информации и средств обработки информации угрозам, оценке адекватнос ти и
координации средств обеспечения информационной безопасности.
В.2.6 Администрирование соглашений об услугах (FOD_SER)
В.2.6.1 Характеристика семейства
Данное семейство определяет соглашения об услугах относительно администрирования безопасности и
включает в себя детализацию требований безопасности сетевых услуг.
В.2.6.2 Ранжирование компонентов
FOD_SER.1 Договоры по сетевым услугам. Определены характеристики безопасности, уровни безопаснос
ти и требования управления сетевыми услугами.
В.2.6.3 Записи
Автоматизированная система должна сохранять и предоставлять для проверки следующие свидетельства.
Для FOD_SER.1: описание характеристик безопасности, уровней безопасности и требований управления
сетевыми услугами.
В.2.6.4 FOD_SER.1 Договоры по сетевым услугам
Зависимости: FOS_NET.1 Сетевые услуги.
FOD_SER.1.1 ОФБ должны определять требования безопасности по идентификации характеристик безо
пасности. уровней безопасности и требований управления всеми сетевыми услугами и включению их в договор по
сетевым услугам.
FOD_SER.1.2 ОФБ должны определять требования безопасности в отношении способности провайдера
сетевых услуг управлять согласованными услугами безопасным образом и соглашения о праве на аудит.
FOD_SER.1.2 ОФБ должны устанавливать соглашения по обмену информацией и программным обеспече
нием между организацией и внешними сторонами.
В.З Системы ИТ: Класс FOS
Данный класс определяет требования к организационным мерам для систем ИТ в автоматизированной
системе.
В.3.1 Политика для систем ИТ (FOS_POL)
В.3.1.1 Характеристика семейства
Данное семейство определяет политики безопасности для систем ИТ в автоматизированной системе и
включает в себя детализацию требований безопасности, управление изменениями, контроль за вредоносными
кодами и криптографию.
В.3.1.2 Ранжирование компонентов
FOS_POL.1 Требования безопасности
Определены процедуры управления обновлением и идентификацией изменений, управления изменения
ми и введения измененной системы.
FOS_POL.2 Политика вредоносных кодов
Определены процедуры управления при работе с вредоносными кодами.
FOS_POL.3 Политика мобильных кодов
Определены процедуры управления при работе с мобильными кодами.
FOS_POL.4 Криптографическая политика
Определены процедуры использования криптографических методов и процедуры назначения криптогра
фических ключей.
FOS_POL.5 Общедоступные системы
Определены процедуры защиты общедоступных систем.
В.3.1.3 Записи
Автоматизированная система должна сохранять и предоставлять для проверки следующие свидетельства.
48