Информационная безопасность. Национальные стандарты Российской Федерации. Ю. А. Родичев
Чтение книги онлайн.

Читать онлайн книгу Информационная безопасность. Национальные стандарты Российской Федерации - Ю. А. Родичев страница 11

СКАЧАТЬ по межгосударственной стандартизации;

      • межгосударственные классификаторы технико-экономической и социальной информации.

      1.4. Основы стандартизации в области защиты информации

      1.4.1. Основополагающие стандарты в сфере защиты информации

      В системе стандартов в области защиты информации к основополагающим можно отнести следующие:

      1. ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

      2. ГОСТ Р 51188–98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство».

      3. Р 50.1.053–2005 «Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации».

      4. Р 50.1.056–2005 «Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения».

      5. ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».

      6. ГОСТ Р 53114–2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».

      7. ГОСТ Р 51275–2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения».

      8. ГОСТ Р 52069.0–2013 «Защита информации. Система стандартов. Основные положения».

      1.4.2. Основные термины в сфере защиты информации

      Практически в каждом стандарте дается описание терминов в соответствующей предметной области. Описанию основных общих терминов в области защиты информации посвящен ряд специальных рекомендаций по стандартизации и национальных стандартов. Эти документы относятся к основополагающим в области защиты информации.

      Р 50.1.053–2005 «Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации».

      Р 50.1.056–2005 «Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения».

      ГОСТ Р 50922–2006 «Защита информации. Основные термины и определения».

      ГОСТ Р 53114–2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».

      Указанные документы устанавливают основные термины и определения понятий в области защиты информации. Приведенные трактовки терминов рекомендуется использовать в правовой, нормативной, технической и организационно-распорядительной документации, научной, учебной и справочной литературе.

      Следует отметить, что трактовка одних и тех же терминов в разных документах иногда различается. Более того, в нормативно-правовых документах последних лет, в том числе и в Федеральных законах, даются несколько другие трактовки терминов по сравнению с приведенными в ранее принятых стандартах. Кроме того, некоторые различия имеются и в определениях, приведенных в национальных и международных стандартах в области защиты информации. Как указано в ГОСТ Р 50922, приведенные СКАЧАТЬ