Нормативная документация
ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения

Содержание

Предисловие

Введение

1 Область применения

2 Нормативные ссылки

3 Термины, определения и сокращения

4 Восстановление и обеспечение информационной безопасности информационных и телекоммуникационных систем организации при чрезвычайной ситуации и обеспечение непрерывности деятельности организации

5 Понимание рисков непрерывности и их влияния на цели деятельности организации и восстановление защитных мер обеспечения информационной безопасности информационных и телекоммуникационных систем

6 Восстановление после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий

Приложение А (обязательное) Восстановление информационно- коммуникационных технологий после чрезвычайной ситуации

Приложение В (обязательное) Средства восстановления информационно- коммуникационных технологий после чрезвычайной ситуации

Приложение C (обязательное) Выбор площадок для восстановления

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Приложение ДБ (справочное) Терминологические статьи международного стандарта ИСО/МЭК ТО 24762, которые применены в настоящем стандарте с модификацией их содержания

Приложение ДВ (справочное) Сопоставление структуры настоящего стандарта со структурой международного стандарта ИСО/МЭК ТО 24762

Библиография















Приложение ДВ
(справочное)

Сопоставление структуры настоящего стандарта со структурой
международного стандарта ИСО/МЭК ТО 24762


Таблица ДВ.1

Структура настоящего стандарта

Структура международного стандарта
ИСО/МЭК ТО 24762:2008

Введение*

0 Введение

1 Область применения**

1 Сфера действия

2 Нормативные ссылки***

2 Нормативные ссылки

3 Термины, определения и сокращения

3 Термины и определения

4 Термины-аббревиатуры

4 Восстановление и обеспечение информационной безопасности информационных и телекоммуникационных систем организации при чрезвычайной ситуации и обеспечение непрерывности деятельности организации

 

5 Понимание рисков непрерывности и их влияния на цели деятельности организации и восстановление защитных мер обеспечения информационной безопасности информационных и телекоммуникационных систем

 

6 Восстановление после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий
6.1 Организационная основа

 

6.2 Вопросы системы менеджмента информационной безопасности организации и менеджмента непрерывности бизнеса****
6.3 Восстановление и обеспечение функционирования процессов системы менеджмента информационной безопасности организации и защитных мер информационной безопасности при чрезвычайных ситуациях****

9 Постоянное совершенствование

Приложение А. Восстановление информационно-коммуникационных технологий после чрезвычайной ситуации
А.1 Общая информация
А.2 Стабильность внешней среды
А.3 Менеджмент активов
А.4 Близость площадки
А.5 Менеджмент отношений с поставщиками
А.6 Соглашения о привлечении внешних ресурсов
А.7 Информационная безопасность
А.8 Активация и дезактивация плана восстановления после чрезвычайной ситуации
А.9 Обучение и образование
А.10 Тестирование систем ИКТ
А.11 Планирование обеспечения непрерывности бизнеса для провайдеров услуг по восстановлению ИКТ после чрезвычайной ситуации
А.12 Документация и периодический пересмотр

5 Восстановление информационно-коммуникационных технологий после бедствия
5.1 Общая информация
5.2 Стабильность внешней среды
5.3 Менеджмент активов
5.4 Близость площадки
5.5 Менеджмент отношений с поставщиками
5.6 Соглашения о привлечении внешних ресурсов
5.7 Информационная безопасность
5.8 Активация и дезактивация плана восстановления после бедствия
5.9 Обучение и образование
5.10 Тестирование систем ИКТ
5.11 Планирование обеспечения непрерывности бизнеса для провайдеров услуг по восстановлению ИКТ после бедствия
5.12 Документация и периодический пересмотр

Приложение В. Средства восстановления информационно-коммуникационных технологий после чрезвычайной ситуации
В.1 Общая информация
В.2 Местоположение площадок для восстановления
В.3 Средства физического контроля доступа
В.4 Физическая безопасность помещений
В.5 Специально выделенные зоны
В.6 Средства контроля влияния внешней среды
В.7 Телекоммуникации
В.8 Энергоснабжение
В.9 Менеджмент кабельной системы
В.10 Противопожарная защита
В.11 Центр работы в чрезвычайных ситуациях
В.12 Помещения с ограниченным доступом
В.13 Не относящиеся к восстановлению удобства
В.14 Жизненный цикл физических мощностей и вспомогательного оборудования
В.15 Тестирование

6 Средства восстановления информационно-коммуникационных технологий после бедствия
6.1 Общая информация
6.2 Местоположение площадок для восстановления
6.3 Средства физического контроля доступа
6.4 Физическая безопасность помещений
6.5 Специально выделенные зоны
6.6 Средства контроля влияния внешней среды
6.7 Телекоммуникации
6.8 Энергоснабжение
6.9 Менеджмент кабельной системы
6.10 Противопожарная защита
6.11 Центр работы в чрезвычайных ситуациях
6.12 Помещения с ограниченным доступом
6.13 Не относящиеся к восстановлению удобства
6.14 Жизненный цикл физических мощностей и вспомогательного оборудования
6.15 Тестирование

*****

7 Возможности привлеченного провайдера услуг

Приложение С Выбор площадок для восстановления
С.1 Общая информация
С.2 Инфраструктура
С.3 Квалифицированная рабочая сила и поддержка
С.4 Необходимое количество поставщиков и продавцов
С.5 Послужной список местных провайдеров услуг
С.6 Активная местная поддержка

8 Выбор площадок для восстановления
8.1 Общая информация
8.2 Инфраструктура
8.3 Квалифицированная рабочая сила и поддержка
8.4 Необходимое количество поставщиков и продавцов
8.5 Послужной список местных провайдеров успуг
8.6 Активная местная поддержка

*****

Приложение А (информационное) Соответствие между ИСО/МЭК 27002:2005 и данным международным стандартом

Приложение ДА Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

 

Приложение ДБ Терминологические статьи международного стандарта ИСО/МЭК ТО 24762, которые применены в настоящем стандарте с модификацией их содержания

 

Приложение ДВ Сопоставление структуры настоящего стандарта со структурой международного стандарта ИСО/МЭК ТО 24762

 

Библиография******

Библиография

* Положения раздела изложены в соответствии с требованиями ГОСТ Р 1.5 (подраздел 8.2) и Р 50.1.035.
** Положения раздела изложены в соответствии с требованиями ГОСТ 1.5 (подраздел 3.7).
*** Данный раздел приведен в соответствие с требованиями ГОСТ Р 1.5 (пункт 3.6).
**** Положения подраздела заменяют положения раздела 9 международного стандарта ИСО/МЭК ТО 24762, как не отвечающие объекту и предмету стандартизации настоящего стандарта.
***** Данные разделы исключены, как не имеющие непосредственного отношения к объекту и предмету стандартизации настоящего стандарта.
****** Данный раздел приведен в соответствие с требованиями ГОСТ Р 1.5 (пункт 3.11).





Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary