Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Национальный стандарт РФ ГОСТ Р ИСО/МЭК ТО 13335-4-2007 "Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 7 июня 2007 г. N 122-ст) (отменен)
- Приложение D (справочное). Справочник NIST* по компьютерной безопасности
Приложение D (справочное). Справочник NIST* по компьютерной безопасности
Приложение D
(справочное)
Справочник NIST* по компьютерной безопасности
В настоящем приложении приведено краткое описание справочника NIST [5].
Область применения
Справочник NIST обеспечивает защиту компьютеризованных ресурсов, включая аппаратуру, программное обеспечение и информацию. В нем разъясняются важные концепции, вопросы стоимости и взаимоотношения средств управления безопасностью. В нем приведены преимущества внедрения средств управления безопасностью, основные технологии или подходы для каждого вида контроля.
Справочник NIST дает широкий обзор компьютерной безопасности с тем, чтобы пользователь мог понять свои нужды в этой области и разработать правильный подход к выбору подходящих средств управления безопасностью. Справочник NIST не содержит описания этапов, необходимых для реализации программы обеспечения компьютерной безопасности. Справочник NIST предоставляет подробные методики внедрения средств управления безопасностью или предлагает руководящие указания по аудиту безопасности специальных систем. В конце каждой главы справочника NIST приведены ссылочные данные.
Целью справочника NIST не является описание требований. В нем рассматриваются преимущества использования различных средств управления компьютерной безопасностью и ситуации, в которых их применение может быть необходимым. Особые требования для национальных систем выделены в тексте. Справочник NIST содержит рекомендации и руководящие указания, в нем не предусмотрены какие-либо меры наказания.
Содержание
I Введение и общий обзор
1 Введение
2 Элементы компьютерной безопасности
3 Распределение ответственности и полномочий
4 Общие угрозы: краткий обзор
II Средства менеджмента
5 Политика обеспечения компьютерной безопасности
6 Менеджмент программы комп
Система ГАРАНТ
Информационно-правовое обеспечение ГАРАНТ включает широкий круг инструментов и полезных сервисов для специалистов различных областей.
Узнайте подробнее о наполнении профессиональных комплектов и стоимости информационного обеспечения.
Новости
Все новости18 июля 2025 18:27
IT
Сервис с данными об учебе, работе, льготах будет доступен на госуслугах и в национальном мессенджере.
18 июля 2025 18:15
Общество
Такое требование будет актуально с сентября 2025 года.
18 июля 2025 18:01
Профессия
Советы также касаются процедур осмотра места происшествия и выемки вещественных доказательств.
18 июля 2025 17:30
Общество
Лимит на пункты приема ставок предлагают определять в зависимости от численности населения – не более одного на 100 тыс. человек.
18 июля 2025 16:54
Бюджетный учет
Эксперты обратили внимание на семь важных моментов – проведение инвентаризации, фиксацию признаков "неактива" и др.
18 июля 2025 16:07
Труд
Роструд в своих консультациях последовательно настаивает на таком подходе.