Скачать 1.04 Mb.
|
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Отдел компьютерной безопасности Лаборатории информационных технологий Национальный институт стандартов и технологий Гейтерсбург, Мэриленд 20899-8930 Август 2008 МИНИСТЕРСТВО ТОРГОВЛИ США Карлос М. Гутьеррез, Министр НАЦИОНАЛЬНЫЙ ИНСТИТУТ СТАНДАРТОВ И ТЕХНОЛОГИЙ Джеймс М. Тернер, Заместитель директора Отчеты по технологиям компьютерных систем Лаборатория информационных технологий (ITL) в Национальном институте стандартов и технологий (NIST) продвигает американскую экономику и общее благосостояние, обеспечивая техническое лидерство для национальной инфраструктуры измерений и стандартов. ITL разрабатывает тесты, методы испытаний, справочные данные, осуществляет подтверждения концепций реализации и технический анализ, чтобы продвинуть разработку и продуктивное использование информационных технологий. Обязанности ITL включают разработку управленческих, административных, технических и физических стандартов и руководств для рентабельной безопасности и приватности в федеральных информационных системах за исключением информации, связанной с национальной безопасностью. Специальные Публикации 800-серии содержат информацию относительно исследований ITL, руководств и усилий, направленных на повышение безопасности информационных систем, и ее совместных работ с отраслями, правительством и академическими организациями. Полномочия Эта публикация была разработана NIST в соответствии с ее обязанностями, установленными согласно Закону об управлении безопасностью федеральной информации (FISMA), Общественный закон (P.L). 107-347. NIST ответственен за разработку стандартов информационной безопасности и руководств, включая минимальные требования для федеральных информационных систем, но такие стандарты и руководства не должны применяться к системам национальной безопасности без специального санкционирования соответствующих федеральных должностных лиц, осуществляющих полномочия по таким системам. Это руководство непротиворечиво с требованиями Министерства управления и бюджета (OMB) Циркуляр A-130, Раздел 8b (3), Обеспечение безопасности информационных систем агентств, как указано в Циркуляре A-130, Приложение IV: Анализ ключевых разделов. Дополнительная информация предоставлена в Циркуляре A-130, Приложение III. Это руководство было подготовлено к использованию федеральными агентствами. Оно может также использоваться неправительственными организациями на добровольной основе и не попадает под действие авторского права. (Упоминание ценилось бы NIST.) Ничто в этой публикации не должно использоваться в противоречие со стандартами и руководствами, определенными Министром торговли в соответствие с его законными полномочиями как обязательные для федеральных агентств. Также, это руководство не должно быть интерпретировано как изменение или замена существующих полномочий Министра торговли, Директора OMB или какого-либо другого федерального должностного лица. NIST Специальная Публикация 800-60 Том I, Версия 1, 53 страницы (Дата) CODEN: NSPUE2 Некоторые коммерческие сущности, оборудование или материалы могут быть идентифицированы в этом документе, чтобы описать экспериментальную процедуру или концепцию соответственно. Такая идентификация не предназначена, чтобы означать рекомендацию или одобрение NIST, а также это не предназначено, чтобы означать, что сущности, материалы или оборудование - обязательно наилучшее имеющееся по предназначению. В этой публикации могут быть ссылки к другим разрабатываемым в настоящий момент публикациям NIST в соответствии с возложенными на него законными обязанностями. Информация в этой публикации, включая концепции и методологию, может быть использована федеральными агентствами ещё до завершения таких сопутствующих публикаций. Таким образом, до тех пор, пока каждая публикация не завершена, текущие требования, руководства и процедуры, где они существуют, остаются действующими. Для целей планирования и перехода федеральные агентства имеют возможность постоянно отслеживать разработку этих новых публикаций в NIST. Поощряется рассматривать все черновые публикации во время общих периодов для комментариев и предоставлять обратную связь в NIST. Все публикации Отдела компьютерной безопасности NIST, кроме указанных выше, доступны в http://csrc.nist.gov/publications. Комментарии по этой публикации могут быть направлены в Отдел компьютерной безопасности, Лаборатория информационных технологий NIST на электронную почту sec-cert@nist.gov или почтовый адрес 100 Bureau Drive (Mail Stop 8930) Gaithersburg, MD 20899-8930 Благодарность Авторы, Kevin Stine, Rich Kissel, и William C. Barker, хотят поблагодарить своих коллег, Jim Fahlsing и Jessica Gulick из Science Applications International Corporation (SAIC), которые помогали обновить этот документ, готовили проекты и рассматривали материалы. Кроме того, особая благодарность адресована нашим рецензентам, Arnold Johnson (NIST), Karen Quigg (Mitre Corporation), и Ruth Bandler (Управление по контролю за продуктами и лекарствами), которые значительно способствовали разработке документа. Специальная благодарность направляется Elizabeth Lennon за её превосходное техническое редактирование и административную поддержку. NIST также с благодарностью подтверждает и ценит большое содействие от людей в общественном и частном секторах, вдумчивые и конструктивные комментарии которых улучшили качество и полноценность этой публикации. |
Инструкция по обеспечению информационной безопасности при создании... Владивостока (далее – Инструкция) разработана в соответствии с требованиями Федерального закона от 27. 07. 2006 №149-фз «Об информации,... |
Инструкция администратора безопасности информации информационных... Настоящая инструкция определяет функции, права и обязанности администратора безопасности информации испдн по вопросам обеспечения... |
||
Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее... |
Руководство по разработке планов обеспечения безопасности для федеральных... Руководство по разработке планов обеспечения безопасности для федеральных информационных систем |
||
Меры обеспечения безопасности и приватности для Федеральных информационных... B (3), Обеспечение безопасности информационных систем агентств, как указано в Циркуляре a-130, Приложение IV: Анализ ключевых разделов.... |
М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального... |
||
Учебно-методический комплекс учебной дисциплины «Информационные системы нефтегазовой геологии» Гис-систем регионов и России в целом; компьютерных систем бассейнового моделирования; информационных систем моделирования залежей... |
Руководство пользователя 2009 Управление информационных технологий, связи и безопасности информации курской области |
||
Инструкция пользователя информационных систем Инструкция определяет функциональные обязанности, права и ответственность пользователей ис краткое наименование организации, в которых... |
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
||
Курс лекций для студентов специальности «Финансы и кредит» специализации... Целью изучения первой темы является раскрытие понятия и значения информационных технологий обработки налоговой информации, как важного... |
Тематический план Введение. Предмет курса и его связь со смежными... Целью изучения дисциплины является получение общих представлений о содержании и тенденциях развития базовых информационных технологий... |
||
Тема Основные понятия экономических информационных систем (эис) и... Тема Основные понятия экономических информационных систем (эис) и информационных технологий (ИТ) (6 часов) 6 |
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных моу... |
||
Инструкция администратора безопасности информационных систем персональных... Данная Инструкция определяет основные обязанности и права администратора безопасности информационных систем персональных данных мбоу... |
Руководство пользователя 8 Операция «Получение информации о разрешении на ввод в эксплуатацию» Министерство информационных технологий, связи и средств массовой информации Нижегородской области |
Поиск |