Информационная безопасность и защита информации

Материал из О цифровизации и вообще

Объекты анализа и управления

Активы -

Меры защиты

Риски

Субъекты

Угрозы

угроза (threat): Обстоятельство или событие, способное негативно отразиться на процессах хозяйствования (включая задачи, функции, имидж или репутацию), объектах, системах управления или людях посредством получения несанкционированного доступа, уничтожения, раскрытия, видоизменения данных и/или отказа в обслуживании [1].

угроза (threat): Потенциальная причина нежелательного инцидента, который может нанести вред системе или организации [2].

угроза (threat): Потенциальная возможность нарушения безопасности при наличии обстоятельства, средства, процесса или события, способных нарушить безопасность и нанести ущерб.[3]

Уязвимости

Документы

ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»

N 152-ФЗ Федеральный закон "О персональных данных"

Методика оценки угроз безопасности информации (Утвержден ФСТЭК России 5 февраля 2021 г.)

ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология

ГОСТ Р ИСО/МЭК 27001-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования

ГОСТ Р ИСО/МЭК 27002-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Cвод норм и правил применения мер обеспечения информационной безопасности

ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.

ГОСТ Р МЭК 62443-2-1-2015 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1 Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики

ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3 Защищенность (кибербезопасность) промышленного процесса измерения и управления

  1. ГОСТ Р 59506-2021/IEC TR 63074:2019 Национальный стандарт Российской Федерации «Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности»
  2. ГОСТ Р ИСО/МЭК 27000-2021 Национальный стандарт Российской Федерации «Информационная технология». «Методы и средства обеспечения безопасности». «Системы менеджмента информационной безопасности». Требования. Общий обзор и терминология
  3. ГОСТ Р 56205-2014 Национальный стандарт Российской Федерации. Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1 Терминология, концептуальные положения и модели.
Источник — https://klimovea.ru/index.php?title=Информационная_безопасность_и_защита_информации&oldid=508