Обозначение: | ГОСТ Р 53131-2008 |
Обозначение англ: | GOST R 53131-2008 |
Статус: | действует |
Название рус.: | Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения |
Название англ.: | Information protection. Guidelines for recovery services of information and communications technology security functions and mechanisms. General |
Дата добавления в базу: | 01.09.2013 |
Дата актуализации: | 05.05.2017 |
Дата введения: | 01.10.2009 |
Область применения: | Стандарт устанавливает общие требования в части поддержания (и восстановления) функционирования защитных мер (функций и механизмов) обеспечения информационной безопасности (ИБ) информационно-телекоммуникационных систем (ИТС) организации в условиях чрезвычайной ситуации в контексте роли и места защитных мер ИБ ИТС в обеспечении непрерывности деятельности организации. Стандарт распространяется на процессы (услуги) по обеспечению (и восстановлению) информационной безопасности организации в условиях возникшей чрезвычайной ситуации. Стандарт предназначен для персонала (служб безопасности) организации, а также для внутренних и внешних провайдеров (поставщиков) услуг, участвующих в обеспечении информационной безопасности организации. |
Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения и сокращения 4 Восстановление и обеспечение информационной безопасности информационных и телекоммуникационных систем организации при чрезвычайной ситуации и обеспечение непрерывности деятельности организации 4.1 Общая информация 4.2 Аспекты обеспечения условий непрерывности в информационной сфере организации 4.3 Роль совета директоров и исполнительных органов организации 4.4 Идентификация недостатков 4.5 Непрерывность сервисов в изменяющейся среде и обеспечение информационной безопасности информационных и телекоммуникационных систем 5 Понимание рисков непрерывности и их влияния на цели деятельности организации и восстановление защитных мер обеспечения информационной безопасности информационных и телекоммуникационных систем 6 Восстановление после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий 6.1 Организационная основа 6.2 Вопросы системы менеджмента информационной безопасности организации и менеджмента непрерывности бизнеса 6.3 Восстановление и обеспечение функционирования процессов системы менеджмента информационной безопасности организации и защитных мер информационной безопасности при чрезвычайных ситуациях Приложение А (обязательное) Восстановление информационно-коммуникационных технологий после чрезвычайной ситуации Приложение В (обязательное) Средства восстановления информационно-коммуникационных технологий после чрезвычайной ситуации Приложение С (обязательное) Выбор площадок для восстановления Приложение ДА (справочное) Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте Приложение ДБ (справочное) Терминологические статьи международного стандарта ИСО/МЭК ТО 24762, которые применены в настоящем стандарте с модификацией их содержания Приложение ДВ (справочное) Сопоставление структуры настоящего стандарта со структурой международного стандарта ИСО/МЭК ТО 24762 Библиография |
Разработан: | ФГУ ГНИИИ ПТЗИ ФСТЭК России ООО НПФ Кристалл
|
Утверждён: | 18.12.2008 Федеральное агентство по техническому регулированию и метрологии (533-ст)
|
Издан: | Стандартинформ (2011 г. )
|
Расположен в: |
|
Нормативные ссылки: | |