Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Н
(справочное)
Канадский справочник по безопасности информационных технологий
В настоящем приложении приведено краткое описание справочника [9].
Область применения
Настоящий справочник помогает обеспечивать безопасность компьютеризованных ресурсов (включая аппаратные и программные средства) путем разъяснения важных концепций, вопросов стоимости и взаимодействия средств управления безопасностью. Справочник показывает преимущества внедрения средств управления безопасностью, основные технологии или подходы для каждого вида средства обеспечения безопасности.
Настоящий справочник дает широкий обзор компьютерной безопасности с тем, чтобы пользователь мог понять свои нужды в этой области и разработать правильный подход к выбору подходящих средств управления безопасностью. Справочник NIST не содержит описания этапов, необходимых для реализации программы обеспечения компьютерной безопасности. Настоящий справочник NIST предоставляет подробные методики внедрения средств управления безопасностью или предлагает руководящие указания по аудиту безопасности специальных систем. В конце каждой главы справочника NIST приведены ссылочные данные.
Настоящий справочник не содержит требований. В нем рассматриваются преимущества использования различных средств управления компьютерной безопасностью и ситуации, в которых их применение может быть необходимым. Особые требования для национальных систем выделены в тексте. Справочник содержит рекомендации и руководящие указания и не предусматривает каких-либо мер наказания.
Содержание
I Введение и общий обзор
1 Введение
2 Элементы компьютерной безопасности
3 Распределение ответственности и полномочий
4 Общие угрозы: краткий обзор
II Средства менеджмента
5 Политика обеспечения компьютерной безопасности
6 Менеджмент программы компьютерной безопасности
7 Менеджмент риска компьютерной безопасности
8 Безопасность и планирование в жизненном цикле компьютерной системы
9 Гарантии
III Средства операционного управления
10 Управление персоналом/пользователями
11 Подготовка к внештатным ситуациям и стихийным бедствиям
12 Обработка инцидента в компьютерной безопасности
13 Осведомленность, обучение и образование
14 Вопросы безопасности при эксплуатации и технической поддержки компьютера
15 Безопасность физической и окружающей среды
IV Технические средства управления
16 Идентификация и аутентификация
17 Логическое управление доступом
18 Следы аудита
19 Криптография
V Пример
20 Оценка и снижение риска для гипотетической компьютерной системы
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.