Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 28 января 2014 г. N 3-ст)
- Приложение А (справочное). Примерный перечень и содержание нормативной информации национальных стандартов, рекомендуемых к применению при создании автоматизированных систем в защищенном исполнении
Приложение А (справочное). Примерный перечень и содержание нормативной информации национальных стандартов, рекомендуемых к применению при создании автоматизированных систем в защищенном исполнении
Приложение А
(справочное)
Примерный перечень
и содержание нормативной информации национальных стандартов, рекомендуемых к применению при создании автоматизированных систем в защищенном исполнении
/----------------------------------------\ /-----------------------\ /------------------------------------------\
| ГОСТ Р |Руководство по менеджменту |-------------|Стадия 1 "Формирование |-----------\ |Методы проектирования | ГОСТР ИСО/МЭК |
| ИСО/МЭК |риска информационной | /----------| требований к АС" | | |безопасности | 21827 |
| 27005 |безопасности (ИБ) в | | | | | |применительно к | |
| |организации (в части | | \-----------------------/ |--|разработке, | |
| |влияния на требования к | | | |эксплуатации, | |
| |техническим и программным | | /-----------------------\ | |управлению и развитию | |
| |средствам) | |----------| Стадия 2 "Разработка |-----------| |систем, к разработке, | |
| | | | /--------| концепции АС" |--------\ | |поставкам, | |
\----------------------------------------/ | | \-----------------------/ | | |использованию и | |
| | | | |модернизации продукции,| |
| | | | |а также к услугам | |
/----------------------------------------\ | | /-----------------------\ | | \------------------------------------------/
| ГОСТ Р |Критерии оценки и | | |--------| Стадия 3 "Техническое | | |
| ИСО/МЭК ТО |рекомендации по оценке | | | | задание" |--------| | /------------------------------------------\
| 19791 |аспектов безопасности, | |-+--------\-----------------------/-----\ | | |Каталог средств | ГОСТР ИСО/МЭК |
| |связанных как с | | | /-----------------------\ | | | |контроля и управления | 27002 |
| |информационными |--+-/ | Стадия 4 "Эскизный | | | | |обеспечением | |
| |технологиями, так и с | | | проект" | | | \--|безопасности информации| |
| |применением их в | | | | | | |организации на основе | |
| |автоматизированных системах| | \-----------------------/ | | |оценок и рисков | |
| | | | | | | | |
\----------------------------------------/ | /-----------------------\ | | \------------------------------------------/
|----------| Стадия 5 "Технический | | |
/----------------------------------------\ | | проект" | | | /------------------------------------------\
|ГОСТ Р 54869|Требования к управлению | | \-----------------------/ | | |Руководство по | ГОСТР ИСО/МЭК ТО |
| |проектом для обеспечения | | /-----------------------\ | \-----|разработке профилей | 15446 |
| |эффективного достижения | | | Стадия 6 "Рабочая |--\ | |защиты и заданий по | |
| |целей проекта | |----------| документация" | | | |безопасности | |
| | | | | | | | \------------------------------------------/
\----------------------------------------/ | \-----------------------/ | | /------------------------------------------\
| | | |Функциональные | ГОСТР ИСО/МЭК |
| | \--------|требования безопасно- | 15408-1,2 |
| | |сти | |
/----------------------------------------\ | /-----------------------\ | \------------------------------------------/
| ГОСТ Р |Минимум действий, | |----------| Стадия 7 "Ввод в | |
| ИСО/МЭК |выполняемых оценщиком при |--+----------| действие" |--|
| 18045 |проведении оценки по ГОСТ Р| | | | |
| |ИСО/МЭК 15408 с | | \-----------------------/ | /------------------------------------------\
| |использованием критериев и | | | |Требования доверия к | ГОСТР ИСО/МЭК |
| |свидетельств оценки, | | /-----------------------\ \-----------|безопасности | 15408-1,3 |
| |определенных в ГОСТ Р | | |Стадия 8 "Сопровождение| | | |
| |ИСО/МЭК 15408 | \----------| АС" | | | |
\----------------------------------------/ \-----------------------/ \------------------------------------------/
Условное обозначение
|
Обозначение стандарта |
Содержание нормативной информации |
|
<< Назад |
||
|
Содержание Национальный стандарт РФ ГОСТ Р 51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном... |