Текст проекта стандарта можно скачать по адресу https://www.normacs.info/project_files/11639 , а пояснительной записки к нему – по адресу https://www.normacs.info/project_files/11638 .
Документ разработан ООО «Центр безопасности информации», Федеральной службой по техническому и экспортному контролю (ФСТЭК России); внесён Техническим комитетом по стандартизации ТК 362 «Защита информации».
«Настоящий стандарт устанавливает требования по созданию, внедрению, оценке и постоянному совершенствованию системы организации и управления защитой информации, функционирование которой направлено на обеспечение реализации мер защиты информации в отношении информационных (автоматизированных) систем, эксплуатируемых организацией (в первую очередь государственных информационных систем и объектов критической информационной инфраструктуры, а по решению организации (оператора или обладателя информации) и в отношении иных информационных (автоматизированных) систем).
Система организации и управления защитой информации предусматривает реализацию правовых, организационных, технических и иных мер, направленных на обеспечение защиты информации информационных (автоматизированных) систем, находящихся в зоне ее ответственности.
Настоящий стандарт предусматривает реализацию системы организации и управления защитой информации как составной части процессов управления организации.
... Настоящий стандарт предназначен для федеральных органов исполнительной власти, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - организации). При этом изложенные в настоящем стандарте требования могут применяться иными организациями независимо от их типа, размера, структуры и сферы деятельности.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Цели создания системы организации и управления защитой информации
5. Общие принципы организации и управления защитой информации
6. Процессы организации и управления защитой информации
7. Планирование деятельности
8. Обеспечение функционирования системы организации и управления защитой информации
9. Оценка функционирования системы организации и управления защитой информации
10. Совершенствование системы организации и управления защитой информации
Приложение А (справочное): Состав единых (централизованных) правил и процедур, которые подлежат реализации во всех информационных (автоматизированных) системах в зоне ответственности системы организации и управления защитой
Приложение Б (справочное): Перечень возможных централизованных технических мер защиты информации для реализации на уровне информационной инфраструктуры организации, которые могут действовать в отношении всех информационных (автоматизированных) систем в зоне ответственности системы организации и управления защитой информации
Библиография
Оставить свои замечания на проект стандарта можно здесь: https://www.normacs.info/discussions/8463#8463
Источник: сайт NORMACS
https://www.normacs.info/projects/10608
https://www.normacs.info/project_files/11639
https://www.normacs.info/discussions/8463#8463
Комментариев нет:
Отправить комментарий