Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine


Скачать 1.04 Mb.
Название Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine
страница 1/10
Тип Руководство
rykovodstvo.ru > Руководство ремонт > Руководство
  1   2   3   4   5   6   7   8   9   10


NIST Специальная Публикация 800-60 Том 1 Версия 1



Объем I:

Руководство по отображению типов информации и информационных систем к категориям безопасности





Kevin Stine

Rich Kissel

William C. BArker

Jim Fahlsing

Jessica Gulick

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Отдел компьютерной безопасности

Лаборатории информационных технологий

Национальный институт стандартов и технологий

Гейтерсбург, Мэриленд 20899-8930


Август 2008




МИНИСТЕРСТВО ТОРГОВЛИ США

Карлос М. Гутьеррез, Министр
НАЦИОНАЛЬНЫЙ ИНСТИТУТ СТАНДАРТОВ И ТЕХНОЛОГИЙ

Джеймс М. Тернер, Заместитель директора
Отчеты по технологиям компьютерных систем

Лаборатория информационных технологий (ITL) в Национальном институте стандартов и технологий (NIST) продвигает американскую экономику и общее благосостояние, обеспечивая техническое лидерство для национальной инфраструктуры измерений и стандартов. ITL разрабатывает тесты, методы испытаний, справочные данные, осуществляет подтверждения концепций реализации и технический анализ, чтобы продвинуть разработку и продуктивное использование информационных технологий. Обязанности ITL включают разработку управленческих, административных, технических и физических стандартов и руководств для рентабельной безопасности и приватности в федеральных информационных системах за исключением информации, связанной с национальной безопасностью. Специальные Публикации 800-серии содержат информацию относительно исследований ITL, руководств и усилий, направленных на повышение безопасности информационных систем, и ее совместных работ с отраслями, правительством и академическими организациями.

Полномочия

Эта публикация была разработана NIST в соответствии с ее обязанностями, установленными согласно Закону об управлении безопасностью федеральной информации (FISMA), Общественный закон (P.L). 107-347. NIST ответственен за разработку стандартов информационной безопасности и руководств, включая минимальные требования для федеральных информационных систем, но такие стандарты и руководства не должны применяться к системам национальной безопасности без специального санкционирования соответствующих федеральных должностных лиц, осуществляющих полномочия по таким системам. Это руководство непротиворечиво с требованиями Министерства управления и бюджета (OMB) Циркуляр A-130, Раздел 8b (3), Обеспечение безопасности информационных систем агентств, как указано в Циркуляре A-130, Приложение IV: Анализ ключевых разделов. Дополнительная информация предоставлена в Циркуляре A-130, Приложение III.

Это руководство было подготовлено к использованию федеральными агентствами. Оно может также использоваться неправительственными организациями на добровольной основе и не попадает под действие авторского права. (Упоминание ценилось бы NIST.)

Ничто в этой публикации не должно использоваться в противоречие со стандартами и руководствами, определенными Министром торговли в соответствие с его законными полномочиями как обязательные для федеральных агентств. Также, это руководство не должно быть интерпретировано как изменение или замена существующих полномочий Министра торговли, Директора OMB или какого-либо другого федерального должностного лица.

NIST Специальная Публикация 800-60 Том I, Версия 1, 53 страницы

(Дата) CODEN: NSPUE2

Некоторые коммерческие сущности, оборудование или материалы могут быть идентифицированы в этом документе, чтобы описать экспериментальную процедуру или концепцию соответственно. Такая идентификация не предназначена, чтобы означать рекомендацию или одобрение NIST, а также это не предназначено, чтобы означать, что сущности, материалы или оборудование - обязательно наилучшее имеющееся по предназначению.

В этой публикации могут быть ссылки к другим разрабатываемым в настоящий момент публикациям NIST в соответствии с возложенными на него законными обязанностями. Информация в этой публикации, включая концепции и методологию, может быть использована федеральными агентствами ещё до завершения таких сопутствующих публикаций. Таким образом, до тех пор, пока каждая публикация не завершена, текущие требования, руководства и процедуры, где они существуют, остаются действующими. Для целей планирования и перехода федеральные агентства имеют возможность постоянно отслеживать разработку этих новых публикаций в NIST. Поощряется рассматривать все черновые публикации во время общих периодов для комментариев и предоставлять обратную связь в NIST. Все публикации Отдела компьютерной безопасности NIST, кроме указанных выше, доступны в http://csrc.nist.gov/publications.

Комментарии по этой публикации могут быть направлены в Отдел компьютерной безопасности, Лаборатория информационных технологий NIST на электронную почту sec-cert@nist.gov или почтовый адрес 100 Bureau Drive (Mail Stop 8930) Gaithersburg, MD 20899-8930

Благодарность
Авторы, Kevin Stine, Rich Kissel, и William C. Barker, хотят поблагодарить своих коллег, Jim Fahlsing и Jessica Gulick из Science Applications International Corporation (SAIC), которые помогали обновить этот документ, готовили проекты и рассматривали материалы. Кроме того, особая благодарность адресована нашим рецензентам, Arnold Johnson (NIST), Karen Quigg (Mitre Corporation), и Ruth Bandler (Управление по контролю за продуктами и лекарствами), которые значительно способствовали разработке документа. Специальная благодарность направляется Elizabeth Lennon за её превосходное техническое редактирование и административную поддержку. NIST также с благодарностью подтверждает и ценит большое содействие от людей в общественном и частном секторах, вдумчивые и конструктивные комментарии которых улучшили качество и полноценность этой публикации.

  1   2   3   4   5   6   7   8   9   10

Похожие:

Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция по обеспечению информационной безопасности при создании...
Владивостока (далее – Инструкция) разработана в соответствии с требованиями Федерального закона от 27. 07. 2006 №149-фз «Об информации,...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция администратора безопасности информации информационных...
Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал»
Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Руководство по разработке планов обеспечения безопасности для федеральных...
Руководство по разработке планов обеспечения безопасности для федеральных информационных систем
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Меры обеспечения безопасности и приватности для Федеральных информационных...
B (3), Обеспечение безопасности информационных систем агентств, как указано в Циркуляре a-130, Приложение IV: Анализ ключевых разделов....
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon М. В. Андреев 09 февраля 2015 года политика информационной безопасности...
Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Учебно-методический комплекс учебной дисциплины «Информационные системы нефтегазовой геологии»
Гис-систем регионов и России в целом; компьютерных систем бассейнового моделирования; информационных систем моделирования залежей...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Руководство пользователя 2009
Управление информационных технологий, связи и безопасности информации курской области
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция пользователя информационных систем
Инструкция определяет функциональные обязанности, права и ответственность пользователей ис краткое наименование организации, в которых...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция по организации антивирусной защиты информационных систем...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Курс лекций для студентов специальности «Финансы и кредит» специализации...
Целью изучения первой темы является раскрытие понятия и значения информационных технологий обработки налоговой информации, как важного...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Тематический план Введение. Предмет курса и его связь со смежными...
Целью изучения дисциплины является получение общих представлений о содержании и тенденциях развития базовых информационных технологий...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Тема Основные понятия экономических информационных систем (эис) и...
Тема Основные понятия экономических информационных систем (эис) и информационных технологий (ИТ) (6 часов) 6
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция администратора безопасности информационных систем персональных...
Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных моу...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Инструкция администратора безопасности информационных систем персональных...
Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу...
Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine icon Руководство пользователя 8 Операция «Получение информации о разрешении на ввод в эксплуатацию»
Министерство информационных технологий, связи и средств массовой информации Нижегородской области

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск