Содержание документа: Национальный стандарт РФ ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" (утв. приказом Федерального

1 Область применения
2 Термины и определения
2.1 подотчетность (accountability): Свойство, обес...
2.2 активы (asset): Все, что имеет ценность для ор...
2.3 аутентичность (authenticity): Свойство, гарант...
2.4 доступность (availability): Свойство объекта н...
2.5 базовые защитные меры (baseline controls): Мин...
2.6 конфиденциальность (confidentiality): Свойство...
2.7 контроль (control): -
2.8 рекомендации (guidelines): Описание, поясняюще...
2.9 воздействие (impact): Результат нежелательного...
2.10 инцидент информационной безопасности (informa...
2.11 безопасность информационно-телекоммуникационн...
2.12 политика безопасности информационно-телекомму...
2.13 средство(а) обработки информации (information...
2.14 информационная безопасность (information secu...
2.15 целостность (integrity): Свойство сохранения ...
2.16 неотказуемость (non-repudiation): Способность...
2.17 достоверность (reliability): Свойство соответ...
2.18 остаточный риск (residual risk): Риск, остающ...
2.19 риск (risk): Потенциальная опасность нанесени...
2.20 анализ риска (risk analysis): Систематический...
2.21 оценка риска (risk assessment): Процесс, объе...
2.22 менеджмент риска (risk management): Полный пр...
2.23 обработка риска (risk treatment): Процесс выб...
2.24 защитная мера (safeguard): Сложившаяся практи...
2.25 угроза (threat): Потенциальная причина инциде...
2.26 уязвимость (vulnerability): Слабость одного и...
3 Концепции безопасности и взаимосвязи
3.1 Принципы безопасности
3.2 Активы
3.3 Угрозы
3.4 Уязвимости
3.5 Воздействие
3.6 Риск
3.7 Защитные меры
3.8 Ограничения
3.9 Взаимосвязь компонентов безопасности
4 Цели, стратегии и политика
4.1 Цели и стратегии безопасности информационно-те...
1 Конкретный вопрос: организация (в силу специфики...
2 Общий вопрос: организация, осуществляющая продаж...
4.2 Иерархия политик
4.3 Элементы политики безопасности информационно-т...
5 Организационные аспекты безопасности информацион...
5.1 Служебные обязанности и ответственность
5.2 Организационные принципы
6 Функции управления безопасностью информационно-т...
6.1 Общие вопросы
6.2 Внешние условия
6.3 Управление рисками