День: 14.12.2019

Lock gost

Документирование модели угроз и нарушителя безопасности информацииДокументирование модели угроз и нарушителя безопасности информации

По рекомендациям ФСТЭК России с учетом адаптации к области действия ГОСТ Р 57580.1 в модель угроз и нарушителя безопасности информации рекомендуется включать следующую информацию: 1) общие положения; 2) описание информационной инфраструктуры контура безопасности и особенностей её функционирования, включая: цели и

original

Угрозы безопасности информацииУгрозы безопасности информации

Для идентификации угроз необходима: – информация об угрозах, полученная результате анализа выявленных инцидентов; – информация об угрозах, полученная из любых источников, включая внешние доступные реестры угроз. Любые сведения об угрозах относятся к области знаний, постоянной пополняемой и развивающейся. То, что

gost 3

Терминология, применяемая по ГОСТ Р 57580.2Терминология, применяемая по ГОСТ Р 57580.2

Используемая в ГОСТ Р 57580.2 терминология во многом соответствует терминологическому аппарату стандарта ГОСТ Р 57580.1. Кроме того в ГОСТ Р 57580.2 используется ряд следующих специфических терминов, связанных непосредственно с процедурой оценки соответствия, которые также отображены на рисунке 22: – оценка

gost2

Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1Методология защиты информации в финансовых организациях в соответствии с ГОСТ Р 57580.1

ГОСТ Р 57580.1 базируется на риск-ориентированной методологии. Деятельности финансовой организации свойственен операционный риск и его наличие является объективной реальностью, не требующей доказательства. Одной из составляющих операционного риска является риск, связанный с безопасностью информации. Величина этого риска зависит от множества факторов.

Терминология, применяемая по ГОСТ Р 57580.1Терминология, применяемая по ГОСТ Р 57580.1

В национальном стандарте ГОСТ Р 57580.1 используется как терминология, определенная рядом действующих национальных стандартов, так и терминология, определенная непосредственно в ГОСТ Р 57580.1. К национальным стандартам, терминология которых используется в ГОСТ Р 57580.1, относятся: – ГОСТ Р 50922 Защита информации.

electro

Защита от утечки за счет взаимного влияния проводов и линий связиЗащита от утечки за счет взаимного влияния проводов и линий связи

Продолжим разговор о видах защиты информации от утечки по электромагнитным каналам. Один читатель сказал, что повествование достаточно пресное, скучноватое и явно не влияет на рост интереса к теме. Я с этим согласен полностью — во-первых, сам я к сожалению технарь с