Изучение системы отечественных стандартов информационной безопасности


ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №1
Изучение системы отечественных стандартов информационной безопасности
Цель работы: ознакомление с основными стандартами, регламентирующими обеспечение защиты конфиденциальной информации РФ.
Продолжительность работы – 2 часа.
Порядок выполнения работы
При выполнении задания следует проанализировать содержание 10 стандартов в области информационной безопасности в РФ.
Необходимо сопоставить эти стандарты с зарубежной нормативной базой в области информационной безопасности и оценить их применимость в России
Форма и содержание отчёта
Отчёт должен содержать:
Титульный лист установленного образца.
Историю создания и развития стандартов и их связь со смежными документами.
Назначение и описание стандартов.
Практику применения стандартов в России.
Перечень использованных информационных источников.
ИСТОРИЯ СОЗДАНИЯ И РАЗВИТИЯ СТАНДАРТОВ И ИХ СВЯЗЬ СО СМЕЖНЫМИ ДОКУМЕНТАМИ
ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.
РАЗРАБОТАН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы потехническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»)
ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 373ст
В настоящем стандарте реализованы нормы Федеральных законов от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 29 июля 2004 г. № 98-ФЗ «Окоммерческой тайне»
ВЗАМЕН ГОСТ Р 50922-96 [1.1]
ГОСТ Р 51188—2000 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
РАЗРАБОТАН И ВНЕСЕН 27 Центральным научно-исследовательским институтом Министерства Российской Федерации (27 ЦНИИ МО РФ) и Научно-консультационным центром
по созданию и применению информационных технологий (НКЦ "ЦНИИКА-СПИН")
ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 14 июля1998 г. №295
ВВЕДЕН ВПЕРВЫЕ. [2]
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
РАЗРАБОТАН 5 ЦНИИИ МО РФ
ВНЕСЕН Техническим комитетом по стандартизации «Защита информации» (ТК 362Р)
ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1999 г. № 160
ПЕРЕИЗДАНИЕ. Декабрь 2003 г. [1.2]
ГОСТР 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
РАЗРАБОТАНЫ Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Гостехкомиссии России
ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 362 «Защита информации»
УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 6 апреля 2005 г. № 77-ст
ВВЕДЕНЫ ВПЕРВЫЕ. [3]
ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью». Прямое применение международного стандарта с дополнением — ISO/IEC 17799:2005.ПОДГОТОВЛЕН Федеральным государственным учреждением "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" (ФГУ "ГНИИИ ПТЗИ ФСТЭК России").
ВНЕСЁН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии.
УТВЕРЖДЁНИ ВВЕДЁНВ ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. N 447-ст.
ИДЕНТИЧЕН Настоящий стандарт международному стандарту ИСО/МЭК 17799:2000 "Информационная технология. Практическиеправилауправленияинформационнойбезопасностью" (ISO/IEC 17799:2000 "Information technology. Code of practice for security management").
ВВЕДЁН ВПЕРВЫЕ.[4]
ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования.
РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества "Информационные технологии и коммуникационные системы" (ОАО "ИнфоТеКС")
ВНЕСЕН Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст
ВЗАМЕН ГОСТ Р 34.11-94. [5]
ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения.
РАЗРАБОТАН И ВНЕСЕН Государственным научно-исследовательским испытательным институтом проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации, Техническим комитетом по стандартизации ТК 362 «Зашита информации»
ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 5 июня 2003 г. № 181-ст
ВВЕДЕН ВПЕРВЫЕ. [1.3]
ГОСТ Р 53110-2008 Система обеспечения информационной безопасности сети связи общего пользования. Общие положения.
РАЗРАБОТАН Закрытым акционерным обществом «Компания ТрансТелеКом» (ЗАО «Компания ТТК»), Открытым акционерным обществом «Межрегиональный ТранзитТелеком» (ОАО «МТТ»), Федеральным государственным унитарным предприятием «Центральный научно-исследовательский институт связи» (ФГУП «ЦНИИС»), Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю России» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»)
ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 528ст
ВВЕДЕН ВПЕРВЫЕ. [1.4]
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.
ПОДГОТОВЛЕН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России») и обществом с ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО «НПФ «Кристалл») на основе собственного аутентичного перевода стандарта, указанного в пункте 5
ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2007 г. № 513-ст
Настоящий стандарт идентичен международному стандарту ИСО/МЭК ТО 18044:2004 «Информационные технологии. Финансовыеуслуги. Рекомендациипоинформационнойбезопасности» (ISO/IEC TR 18044:2004 «Information technology- Security techniques- Information security incident management»).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении С
ВВЕДЕН ВПЕРВЫЕ[1.5]
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации.
РАЗРАБОТАН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»), Обществом с ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО «НПФ «Кристалл»)
ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 532ст
ВВЕДЕН ВПЕРВЫЕ[1.6]
НАЗНАЧЕНИЕ И ОПИСАНИЕ СТАНДАРТОВ
ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.
Описание стандарта начинается с области применения, терминов и определений. В этом стандарте говорится об общих понятиях, термины, относящиеся к: видам защиты информации, способам защиты информации, замыслу защиты информации, объекту защиты информации, угрозам безопасности информации, технике защиты информации, способам оценки соответствия требованиям по защите информации, эффективности защиты информации. Стандарт имеет справочное приложение «Термины и определения общетехнических понятий».
ГОСТ Р 51188—2000 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
Описание стандарта начинается с области применения, терминов и определений. В данном стандарте описаны определения и сокращения, представлена ссылка на следующий стандарт: ГОСТ 19.301-79 (СТ СЭВ 3747-82) ЕСПД. Программа и методика испытаний. Требования к содержанию и оформлению.
Представлены порядок и методы проведения испытаний программных средств на наличие компьютерных вирусов, требования к документации на испытание программных средств и пояснения.
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Описание стандарта начинается с области применения, терминов и определений. В данном документе освящены: определения и сокращения, основные положения и классификация факторов, воздействующих на защищаемую информацию.
ГОСТР 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
Описание стандарта начинается с области применения, терминов и определений. В стандарте приведены нормативные ссылки. Стандартизованные термины и определения объектов технической защиты информации, угроз безопасности информации, мер технической защиты информации. А так же алфавитные указатели: терминов, иноязычных эквивалентов стандартизованных терминов. Приложения А и Б. Приложение А (справочное) о терминах и определениях общетехнических понятий и Приложение Б (рекомендуемое) -
схема взаимосвязи стандартизованных терминов.
ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью».
Описание стандарта начинается с области применения, терминов и определений. В нём говорится о политике информационной безопасности. Так же освещаются организационные вопросы безопасности: организационная инфраструктура информационной безопасности, обеспечение безопасности при наличии доступа к информационным системам сторонних организаций, привлечение сторонних организаций к обработке информации (аутсорсинг). Классификация и управление активами: учет активов и классификация информации. Подняты вопросы безопасности, связанные с персоналом - учет вопросов безопасности в должностных обязанностях и при найме персонала, обучение пользователей, реагирование на инциденты нарушения информационной безопасности и сбои.Физическая защита и защита от воздействий окружающей среды (Охраняемые зоны, безопасность оборудования и общие мероприятия по управлению информационнойбезопасностью).Управление передачей данных и операционной деятельностью, операционные процедуры и обязанности. Планирование нагрузки и приемка систем, защита от вредоносного программного обеспечения, вспомогательные операции, управление сетевыми ресурсами, безопасность носителей информации и обмен информацией и программным обеспечением. Так же в ГОСТе говорится об контроле доступа: требование бизнеса по обеспечению контроля в отношении логического доступа, контроль в отношении доступа пользователей, обязанности пользователей, контроль сетевого доступа, контроль доступа к операционной системе, контроль доступа к приложениям, мониторинг доступа и использования системы, работа с переносными устройствами и работа в дистанционном режиме. Разработка и обслуживание систем: требования к безопасности систем, безопасность в прикладных системах, меры защиты информации, связанные с использованием криптографии, безопасность системных файлов, безопасность в процессах разработки и поддержки. Управление непрерывностью бизнеса - вопросы управления непрерывностью бизнеса. Соответствие требованиям законодательства. Пересмотр политики безопасности и техническое соответствие требованиям безопасности. Меры безопасности при проведении аудита.
ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования.
Описание стандарта начинается с области применения, нормативных ссылок, терминов, обозначений и определений. Последние играют важную роль в данном документе, вместе с общими положениями и значениями параметров(инициализационные векторы, перестановка байт, линейное преобразование множества двоичных векторов, итерационные константы, преобразования, функция сжатия, процедура вычисления хэш-функции и этапы). Так же документ имеет справочное приложение с контрольными примерами, для функции хэширования с длиной хэш-кода 512 бит, 256 бит (примеры и итерации).
ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения.
Описание стандарта начинается с области применения, нормативных ссылок, терминов и определений, сокращений и общих положений. В данном документе говорится об структуре, составе, классификации и обозначениях нормативных документов по стандартизации в области защита информации. Так же документ имеет справочные приложения: «Фрагмент классификации объектов стандартизации по защите информации» и «Взаимосвязь объектов стандартизации системы стандартов по ЗИ с требованиями, предъявляемыми к ним».
ГОСТ Р 53110-2008 Система обеспечения информационной безопасности сети связи общего пользования. Общие положения.
Описание стандарта начинается с области применения, нормативных ссылок, терминов и определений, сокращений и общих положений. В представленном ГОСТе показаны цели и задачи обеспечения информационной безопасности, взаимосвязь системы обеспечения информационной безопасности и системы менеджмента информационной безопасности (управление: рисками, инцидентами, изменениями и внутренний аудит), жизненный цикл системы обеспечения информационной безопасности и его взаимосвязь с жизненным циклом сети связи, Направления обеспечения информационной безопасности: правовое, организационное, техническое. В документе освящены темы подтверждения соответствия сетей электросвязи требованиям информационной безопасности, архитектуры системы обеспечения информационной безопасности, системы обеспечения информационной безопасности как технологическая система сети связи общего пользования. Так же говорится о документах, регулирующих обеспечение информационной безопасности в организации связи и службе информационной безопасности.
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.
Описание стандарта начинается с области применения, нормативных ссылок, терминов и определений, сокращений и общих положений (цели, этапы). В представленном документе говорится о таких положениях, как: преимущества структурного подхода и ключевые вопросы менеджмента инцидентов информационной безопасности; примеры инцидентов информационной безопасности и их причин. Об этапах планирования, использования, анализа, улучшения. Так же данный ГОСТ имеет три справочных приложения: «Образец формы отчета о событиях и инцидентах информационной безопасности», «Примеры общих рекомендаций по оценке инцидентов информационной безопасности», «Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам».
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации.
Описание стандарта начинается с области применения, нормативных ссылок, терминов, обозначений и определений. Последние играют важную роль в данном документе (общие понятия; термины, относящиеся к объекту защиты информации; термины, относящиеся к угрозам безопасности информации; термины, относящиеся к менеджменту информационной безопасности организации; термины, относящиеся к контролю и оценке информационной безопасности организации; термины, относящиеся к средствам обеспечения информационной безопасности организации). Так же имеются алфавитный указатель терминов и два справочных приложения: «Термины и определения общетехнических понятий» и «Взаимосвязь основных понятий в области обеспечения информационной безопасности в организации».
ПРАКТИКА ПРИМЕНЕНИЯ СТАНДАРТОВ В РОССИИ
ГОСТ Р 50922-2006 — Защита информации. Основные термины и определения.
Настоящий стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области защиты информации.
Термины, установленные настоящим стандартом, рекомендуется использовать в правовой, нормативной, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.[1.1]
ГОСТ Р 51188—2000 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
Настоящий стандарт распространяется на испытания программных средств (ПС) и их компонентов, цели которых - обнаружить в этих ПС и устранить из них компьютерные вирусы (KB) силами специальных предприятий (подразделений), и устанавливает общие требования к организации и проведению таких испытаний.
Требования, установленные настоящим стандартом, направлены на обеспечение специальной обработки ПС в целях выявления KB, а также на устранение последствий, вызванных возможными воздействиями KB на операционные системы, системные и пользовательские файлы с программами и данными, начальные секторы магнитных дисков, таблицы размещения файлов и др.
Настоящий стандарт устанавливает типовые требования, предъявляемые к испытаниям ПС на наличие KB, в том числе:
- к составу мероприятий по подготовке и проведению испытаний;
- к составу, структуре и назначению основных частей программно-аппаратного стенда, обеспечивающего проведение испытаний;
- к выбору и использованию методов проведения испытаний;
- к тестовым (антивирусным) программам, обнаруживающим и уничтожающим KB;
- к составу и содержанию документации, фиксирующей порядок проведения испытаний и их результаты.
Настоящий стандарт предназначен для применения в испытательных лабораториях, проводящих сертификационные испытания ПС на выполнение требований защиты информации.[2]
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
Настоящий стандарт устанавливает классификацию и перечень факторов, воздействующих на защищаемую информацию, в интересах обоснования требований защиты информации на объекте информатизации.
Настоящий стандарт распространяется на требования по организации защиты информации при создании и эксплуатации объектов информатизации, используемых в различных областях деятельности (обороны, экономики, науки и других областях).
Положения настоящего стандарта подлежат применению на территории Российской Федерации органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации по защите информации. [1.2]
ГОСТР 50.1.053-2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
Настоящие рекомендации по стандартизации устанавливают термины и определения понятий в области технической защиты информации при применении информационных технологий.
Термины, установленные настоящими рекомендациями по стандартизации, рекомендуются для использования во всех видах документации и литературы по вопросам технической защиты информации при применении информационных технологий, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.[3]
Настоящие рекомендации по стандартизации должны применяться совместно с ГОСТ Р 50922.
ГОСТ Р ИСО/МЭК 17799 — «Информационные технологии. Практические правила управления информационной безопасностью».
Настоящий стандарт устанавливает рекомендации по управлению информационной безопасностью лицам, ответственным за планирование, реализацию или поддержку решений безопасности в организации. Он предназначен для обеспечения общих основ для разработки стандартов безопасности и выбора практических мероприятий по управлению безопасностью в организации, а также в интересах обеспечения доверия в деловых отношениях между организациями. Рекомендации настоящего стандарта следует выбирать и использовать в соответствии с действующим законодательством. [4]
ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования.
Настоящий стандарт определяет алгоритм и процедуру вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур обеспечения целостности, аутентичности, электронной цифровой подписи (ЭЦП) при передаче, обработке и хранении информации в автоматизированных системах.
Определенная в настоящем стандарте функция хэширования используется при реализации систем электронной цифровой подписи на базе асимметричного криптографического алгоритма по ГОСТ Р 34.10-2012.
Стандарт рекомендуется использовать при создании, эксплуатации и модернизации систем обработки информации различного назначения.[5]
ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения.
Настоящий стандарт устанавливает цель и задачи системы стандартов по защите информации, объекты стандартизации, структуру, состав и классификацию входящих в нее стандартов и правила их обозначения.
Положения настоящего стандарта являются рекомендуемыми при разработке нормативных документов по стандартизации в области защиты информации, независимо от организационно-правовой формы и формы собственности предприятия, учреждения, организации - разработчика стандарта, а также при организации работ по стандартизации в области защиты информации органами управления Российской Федерации.
Стандарт является основополагающим государственным стандартом Российской Федерации в области защиты информации.[1.3]
ГОСТ Р 53110-2008 Система обеспечения информационной безопасности сети связи общего пользования. Общие положения.
Настоящий стандарт определяет правовые, организационные и технические направления обеспечения информационной безопасности сетей электросвязи, входящих в состав сети связи общего пользования.
Настоящий стандарт распространяет положения по обеспечению безопасности сетей электросвязи, установленные ГОСТ Р 52448, на систему обеспечения информационной безопасности сети связи общего пользования, определяя ее как комплекс взаимодействующих систем обеспечения информационной безопасности сетей электросвязи, входящих в состав сети связи общего пользования.
Положения настоящего стандарта подлежат применению расположенными на территории Российской Федерации организациями, предприятиями и другими субъектами хозяйственной деятельности независимо от их организационно-правовой формы и формы собственности, имеющими лицензии федерального органа исполнительной власти, уполномоченного в области связи, на предоставление услуг связи.
Положения настоящего стандарта также распространяются на выделенные и технологические сети связи при их присоединении к сети связи общего пользования.
Настоящий стандарт устанавливает общий подход к:
- формированию и проведению в организации связи единой политики информационной безопасности сетей электросвязи;
- принятию управленческих решений по внедрению практических мер, реализующих организационные и функциональные требования безопасности;
- координации деятельности структурных подразделений организации связи при проведении работ по проектированию, построению, реконструкции и эксплуатации сети электросвязи с соблюдением требований безопасности, определяемых федеральными органами исполнительной власти, уполномоченными в областях связи, обеспечения безопасности и технической защиты информации.
Настоящий стандарт не конкретизирует:
- номенклатуру используемых механизмов обеспечения безопасности и средств защиты;
- требования по организации охраны сооружений и линий связи;
- обеспечение сохранности и физической целостности средств связи;
- защиту от стихийных бедствий и сбоев в системе энергоснабжения;
- меры по обеспечению личной безопасности сотрудников организации связи и пользователей услугами связи.
Настоящий стандарт не исключает возможности объединения процессов осуществления физической безопасности и функционирования системы обеспечения информационной безопасности организации связи в единую структуру.[1.4]
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности.
В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности (ИБ) при применении информационных технологий (ИТ), информационных систем, сервисов и сетей. [1.5]
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации.
Настоящий стандарт устанавливает основные термины, применяемые при проведении работ по стандартизации в области обеспечения информационной безопасности в организации.
Термины, установленные настоящим стандартом, рекомендуется использовать в нормативных документах, правовой, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.
Настоящий стандарт применяется совместно с ГОСТ 34.003, ГОСТ 19781, ГОСТ Р 22.0.02, ГОСТ Р 51897, ГОСТ Р 50922, ГОСТ Р 51898, ГОСТ Р 52069.0, ГОСТ Р 51275, ГОСТ Р ИСО 9000, ГОСТ Р ИСО 9001, ГОСТ Р ИСО 14001, ГОСТ Р ИСО/МЭК 27001, ГОСТ Р ИСО/МЭК 13335-1.
Термины, приведенные в настоящем стандарте, соответствуют положениям Федерального Закона Российской Федерации от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», Федерального Закона Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федерального Закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 9 сентября 2000 г. Пр-1895.[1.6]
ПЕРЕЧЕНЬ ИСПОЛЬЗОВАННЫХ ИНФОРМАЦИОННЫХ ИСТОЧНИКОВ
[электронный ресурс]http://www.vashdom.ru/http://www.vashdom.ru/gost/50922-2006/http://www.vashdom.ru/gost/51275-2000/http://www.vashdom.ru/gost/52069.0-2003/http://www.vashdom.ru/gost/53110-2008/http://www.vashdom.ru/gost/18044-2007/http://www.vashdom.ru/gost/53114-2008/
[электронный ресурс] http://www.snip-info.ru/Gost_r_51188-98.html[электронный ресурс]http://www.gosthelp.ru/text/R5010532005Informacionnye.html
[электронный ресурс]http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=447600[электронный ресурс]http://docs.cntd.ru/document/1200095035

Приложенные файлы

  • docx 8837402
    Размер файла: 30 kB Загрузок: 1

Добавить комментарий