ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения

Получить больше информации по документу : ГОСТ Р 53131-2008 Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения

53131-2008

Введен впервые

Действует

01.10.2009

18.12.2008 Ростехрегулирование Приказ 533-ст

ООО "НПФ "Кристалл"

ФГУ "ГНИИИ ПТЗИ ФСТЭК России"

2011 Стандартинформ

Настоящий стандарт устанавливает общие требования в части поддержания (и восстановления) функционирования защитных мер (функций и механизмов) обеспечения информационной безопасности (ИБ) информационно-телекоммуникационных систем (ИТС) организации в условиях чрезвычайной ситуации в контексте роли и места защитных мер ИБ ИТС в обеспечении непрерывности деятельности организации. Настоящий стандарт распространяется на процессы (услуги) по обеспечению (и восстановлению) информационной безопасности организации в условиях возникшей чрезвычайной ситуации. Настоящий стандарт предназначен для персонала (служб безопасности) организации, а также для внутренних и внешних провайдеров (поставщиков) услуг, участвующих в обеспечении информационной безопасности организации.

Библиография

1 Область применения

2 Нормативные ссылки

3 Термины, определения и сокращения

4 Восстановление и обеспечение информационной безопасности информационных и телекоммуникационных систем организации при чрезвычайной ситуации и обеспечение непрерывности деятельности организации

4.1 Общая информация

4.2 Аспекты обеспечения условий непрерывности в информационной сфере организации

4.3 Роль совета директоров и исполнительных органов организации

4.4 Идентификация недостатков

5 Понимание рисков непрерывности и их влияния на цели деятельности организации и восстановление защитных мер обеспечения информационной безопасности информационных и телекоммуникационных систем

6 Восстановление после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий

6.1 Организационная основа

6.2 Вопросы системы менеджмента информационной безопасности организации и менеджмента непрерывности бизнеса

6.3 Восстановление и обеспечение функционирования процессов системы менеджмента информационной безопасности организации и защитных мер информационной безопасности при чрезвычайных ситуациях

Приложение А (обязательное) Восстановление информационно-коммуникационных технологий после чрезвычайной ситуации

Приложение В (обязательное) Средства восстановления информационно-коммуникационных технологий после чрезвычайной ситуации

Приложение С (обязательное) Выбор площадок для восстановления

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Приложение ДБ (справочное) Терминологические статьи международного стандарта ИСО/МЭК ТО 24762, которые применены в настоящем стандарте с модификацией их содержания

Приложение ДВ (справочное) Сопоставление структуры настоящего стандарта со структурой международного стандарта ИСО/МЭК ТО 24762

ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности