Руководство по отображению типов информации и информационных систем к категориям безопасности Kevin Stine

NIST Специальная Публикация 800-60 Том 1 Версия 1	Объем I: Руководство по отображению типов информации и информационных систем к категориям безопасности
	Kevin Stine Rich Kissel William C. BArker Jim Fahlsing Jessica Gulick

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Отдел компьютерной безопасности

Лаборатории информационных технологий

Национальный институт стандартов и технологий

Гейтерсбург, Мэриленд 20899-8930


Август 2008




МИНИСТЕРСТВО ТОРГОВЛИ США

Карлос М. Гутьеррез, Министр
НАЦИОНАЛЬНЫЙ ИНСТИТУТ СТАНДАРТОВ И ТЕХНОЛОГИЙ

Джеймс М. Тернер, Заместитель директора
Отчеты по технологиям компьютерных систем

Лаборатория информационных технологий (ITL) в Национальном институте стандартов и технологий (NIST) продвигает американскую экономику и общее благосостояние, обеспечивая техническое лидерство для национальной инфраструктуры измерений и стандартов. ITL разрабатывает тесты, методы испытаний, справочные данные, осуществляет подтверждения концепций реализации и технический анализ, чтобы продвинуть разработку и продуктивное использование информационных технологий. Обязанности ITL включают разработку управленческих, административных, технических и физических стандартов и руководств для рентабельной безопасности и приватности в федеральных информационных системах за исключением информации, связанной с национальной безопасностью. Специальные Публикации 800-серии содержат информацию относительно исследований ITL, руководств и усилий, направленных на повышение безопасности информационных систем, и ее совместных работ с отраслями, правительством и академическими организациями.

Полномочия

Эта публикация была разработана NIST в соответствии с ее обязанностями, установленными согласно Закону об управлении безопасностью федеральной информации (FISMA), Общественный закон (P.L). 107-347. NIST ответственен за разработку стандартов информационной безопасности и руководств, включая минимальные требования для федеральных информационных систем, но такие стандарты и руководства не должны применяться к системам национальной безопасности без специального санкционирования соответствующих федеральных должностных лиц, осуществляющих полномочия по таким системам. Это руководство непротиворечиво с требованиями Министерства управления и бюджета (OMB) Циркуляр A-130, Раздел 8b (3), Обеспечение безопасности информационных систем агентств, как указано в Циркуляре A-130, Приложение IV: Анализ ключевых разделов. Дополнительная информация предоставлена в Циркуляре A-130, Приложение III.

Это руководство было подготовлено к использованию федеральными агентствами. Оно может также использоваться неправительственными организациями на добровольной основе и не попадает под действие авторского права. (Упоминание ценилось бы NIST.)

Ничто в этой публикации не должно использоваться в противоречие со стандартами и руководствами, определенными Министром торговли в соответствие с его законными полномочиями как обязательные для федеральных агентств. Также, это руководство не должно быть интерпретировано как изменение или замена существующих полномочий Министра торговли, Директора OMB или какого-либо другого федерального должностного лица.

NIST Специальная Публикация 800-60 Том I, Версия 1, 53 страницы

(Дата) CODEN: NSPUE2

Некоторые коммерческие сущности, оборудование или материалы могут быть идентифицированы в этом документе, чтобы описать экспериментальную процедуру или концепцию соответственно. Такая идентификация не предназначена, чтобы означать рекомендацию или одобрение NIST, а также это не предназначено, чтобы означать, что сущности, материалы или оборудование - обязательно наилучшее имеющееся по предназначению.

В этой публикации могут быть ссылки к другим разрабатываемым в настоящий момент публикациям NIST в соответствии с возложенными на него законными обязанностями. Информация в этой публикации, включая концепции и методологию, может быть использована федеральными агентствами ещё до завершения таких сопутствующих публикаций. Таким образом, до тех пор, пока каждая публикация не завершена, текущие требования, руководства и процедуры, где они существуют, остаются действующими. Для целей планирования и перехода федеральные агентства имеют возможность постоянно отслеживать разработку этих новых публикаций в NIST. Поощряется рассматривать все черновые публикации во время общих периодов для комментариев и предоставлять обратную связь в NIST. Все публикации Отдела компьютерной безопасности NIST, кроме указанных выше, доступны в http://csrc.nist.gov/publications.

Комментарии по этой публикации могут быть направлены в Отдел компьютерной безопасности, Лаборатория информационных технологий NIST на электронную почту sec-cert@nist.gov или почтовый адрес 100 Bureau Drive (Mail Stop 8930) Gaithersburg, MD 20899-8930

Благодарность
Авторы, Kevin Stine, Rich Kissel, и William C. Barker, хотят поблагодарить своих коллег, Jim Fahlsing и Jessica Gulick из Science Applications International Corporation (SAIC), которые помогали обновить этот документ, готовили проекты и рассматривали материалы. Кроме того, особая благодарность адресована нашим рецензентам, Arnold Johnson (NIST), Karen Quigg (Mitre Corporation), и Ruth Bandler (Управление по контролю за продуктами и лекарствами), которые значительно способствовали разработке документа. Специальная благодарность направляется Elizabeth Lennon за её превосходное техническое редактирование и административную поддержку. NIST также с благодарностью подтверждает и ценит большое содействие от людей в общественном и частном секторах, вдумчивые и конструктивные комментарии которых улучшили качество и полноценность этой публикации.