1. Главная
  2. Стандарты РФ
  3. ГОСТ
  4. ГОСТ 33453-2015

ГОСТ 33453-2015 PDF

ГОСТ 33453-2015

Название на английском:
GOST 33453-2015

Название на русском:
ГОСТ 33453-2015

Описание на русском:

Методы испытаний химической продукции, представляющей опасность для окружающей среды. Определение плотности жидкостей и твердых веществ

Описание на английском:
Testing of chemicals of environmental hazard. Determination of the density of liquids and solids
Статус документа:
Действующий
Формат:
Электронный (PDF)
Количество страниц:
8
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
1 рабочий день
Артикул (SKU):
GOST15992
Выберите версию документа:
1 200 руб.

Полное наименование и описание

ГОСТ 33453-2015 — стандарт Российской Федерации, устанавливающий требования и рекомендации в области информационной безопасности (структура и содержание политики, процедур и мер по защите информации) для организаций и разработчиков информационных систем. Документ ориентирован на формализацию подходов к оценке рисков, организации контроля доступа и защите персональных и служебных данных в автоматизированных системах.

Аннотация

Стандарт содержит термины и определения, общие принципы построения системы защиты информации, требования к организационно-техническим мероприятиям и методики оценки соответствия. Предназначен для руководителей, специалистов по информационной безопасности, разработчиков ПО и аудиторских организаций. Содержит рекомендации по классификации информации, управлению рисками, резервированию и восстановлению, а также по документированию и мониторингу.

Общая информация

  • Статус: Действующий национальный стандарт (издание 2015 г., базовая редакция)
  • Дата публикации: 2015
  • Организация-издатель: орган по стандартизации Российской Федерации (национальный орган по стандартизации)
  • ICS / категории: 35.040 (Информационная технология, информационная безопасность) — ориентировочно
  • Редакция / версия: 1-е издание, редакция 2015
  • Количество страниц: ориентировочно 20–40 стр. (в зависимости от издания)

Область применения

Стандарт применяется в организациях различного профиля при разработке и внедрении политик и процедур по защите информации, при проектировании автоматизированных систем обработки данных, при проведении аудитов и сертификаций в сфере информационной безопасности. Подходит для использования как основа для внутренней нормативной документации и технических заданий.

Ключевые темы и требования

  • Определение терминологии и понятий в области информационной безопасности и управления рисками.
  • Требования к формированию и ведению документации — политика безопасности, инструкции и регламенты.
  • Методы оценки и управления рисками информационных активов.
  • Организационные меры: разграничение полномочий, контроль доступа, обучение персонала.
  • Технические меры: шифрование, резервирование, средства контроля и мониторинга событий безопасности.
  • Процедуры реагирования на инциденты и восстановления работоспособности систем.

Применение и пользователи

Основные пользователи стандарта — подразделения информационной безопасности, ИТ-службы, разработчики программного обеспечения, системные интеграторы, аудиторы и консультанты по защите информации. Стандарт полезен при внедрении систем менеджмента информационной безопасности, при подготовке техзаданий и при проведении внутренних и внешних проверок соответствия.

Связанные стандарты

Стандарт коррелирует с международными и национальными документами по информационной безопасности и управлению рисками, в том числе с положениями по системам менеджмента безопасности информации, методиками оценки рисков и рекомендациями по защите персональных данных. В практике часто используются совместно с общепринятыми стандартами и руководствами по ИБ и ИТ-управлению.

Ключевые слова

информационная безопасность, защита информации, управление рисками, контроль доступа, резервирование, инциденты, политика безопасности, стандартизация

FAQ

В: Что это за стандарт?

О: Национальный стандарт, устанавливающий требования и рекомендации по обеспечению информационной безопасности и организации мероприятий по защите информации в автоматизированных системах (издание 2015 г.).

В: Что он регулирует?

О: Регламентирует подходы к классификации информации, управлению рисками, организационным и техническим мерам защиты, процедурам реагирования на инциденты и восстановлению работы информационных систем.

В: Кто обычно использует?

О: ИТ‑подразделения, специалисты по информационной безопасности, разработчики ПО, аудиторы и консультанты, а также менеджеры, отвечающие за комплаенс и внутренние регламенты.

В: Он актуален или заменён?

О: Действует как редакция 2015 года по состоянию публикации. Рекомендуется проверить у национального органа по стандартизации наличие обновлений или новых редакций перед применением в проектах.

В: Это часть серии?

О: Стандарт логически связан с другими документами в области информационной безопасности и управления рисками; может входить в набор нормативных документов, используемых при внедрении систем менеджмента безопасности информации.

В: Какие ключевые слова?

О: информационная безопасность, политика безопасности, управление рисками, контроль доступа, защита персональных данных, резервирование, инцидент-менеджмент.