Вы находитесь на странице: 1из 22

/

13335-1
2006

22006/12

ISO/IEC 13335-1 : 2004


Information technlgy Security techniques Management of information and
communications technology security Part 1: Concepts and models for information
and communications technology security management
(IDT)

2007
1179

/ 13335-12006


27 2002 . 184- ,
1.02004 .

1 - ( -) , 4, -
( )
2 10 ,
3 19 2006 . 317-
4 / 13335-1:2004. . . . 1. (ISO/IEC 13335-1 : 2004 Information technology Security
techniques Management of information and communications technology security Part 1: Concepts and
models for information and communications technology security management).
1.52004 ( 3.5)
5
,
. ()
. ,

, 2007
,

II

/ 13335-1 2006

1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.5

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.9 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 , . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.1 - . . . . . .

4.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10

4.3 - . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10

5 - . . . .

12

5.1 . . . . . . . . . . . . . . . . . . . . . . . . . . .

12

5.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

6 - . . .

17

6.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

6.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

6.3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17

1*

III

/ 13335-1 2006

Information technology. Security techniques. Part 1. Concepts and models for information and communications
technology security management
20070801

1
(), ,
, ,
, .
.
. , . .

2
/ 17799, / 13335-4, :
2.1 (accountability): , .
[/ 7498-2]
2.2 (asset): , .
2.3 (authenticity): , , .
, , , .

2.4 (availability): .
[/ 7498-2]
2.5 (baseline controls): , .
2.6 (confidentiality):
, .
[/ 7498-2]


2179

/ 13335-1 2006
2.7 (control):
-
(. 2.24).

2.8 (guidelines): , , .
2.9 (impact): .
2.10 (information security incident): , .
:
- , ;
- ;
- ;
- ;
- ;
- ;
- ;
- .

2.11 - ( )
(ICT security): , , , , , , , - .
2.12 - (
) (IC security policy): , , , , - , , .
2.13 () (information processing facility(ies)): , , .
2.14 (information security): , , , , , , , .
2.15 (integrity): .
2.16 (non-repudiation): , .
[/ 13888-1, / 7498-2]
2.17 (reliability): .
2.18 (residual risk): , .
2.19 (risk):
.
.

2.20 (risk analysis): .


2.21 (risk assessment): , ,
.
2.22 (risk management): , ,
, - .
2.23 (risk treatment): .
2.24 (safeguard): , .
,
(. 2.7).

2.25 (threat): ,
.
2

/ 13335-1 2006
2.26 (vulnerability): , .

3
3.1
:
- .
, , , , ,
;
-
.
;
-
. , , ;
- , , , , .
-
.
, , . .
3.2
.
, . (
):
- ( , , );
- () ( , );
- ;
- ;
- ;
- ( , ).
, . ,
. . , .
, , :
, , .
. , , , , .
.
,
, , .
, , .
3.3
. ,
, . - , , , , , 2*

/ 13335-1 2006
, , , , .
.
. .
1. , , , , .
.
.
1
,

/.
.
.
.

.
.
.

.
.
.

, ,
. , . ,
, , .
. ,
, , .
,
:
- , ;
- , , ;
- ;
- ;
- .
.
, . ,
.
.
, , .
. ,
.

, .
3.4
,
, . , , , , , , / .
. .
, , . , , . ,
, .
, .
, .
4

/ 13335-1 2006
.
, . ,
, ,
, .
,
. .
, .
, .
3.5
, . ,
, , , , , , . ,
. . . ,
, . .
:
- ;
- , 1 10;
- (, ).
3.6

. .
, .
: . , , .

. , ,
.
, . . ,
. ,

, .
3.7
, ,
, , , .
. , , ,
, , , . ,
.
. , , .
:
- ;
- ;
- ;
3179

/ 13335-1 2006
- ;
- ;
- ;
- ;
- .
, , :
- ;
- (- );
- ;
- .

. ,
, .
:
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- .
3.8
, , .
:
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- ;
- /.
, , .
. ,
. , , , , .
3.9
, . , ,
, , 1. , , .
, .
:
- , ,
;
- ;
- , ;
- ;
- .
, 1,
. :
6

/ 13335-1 2006
- 1 S R,
, V. ,
;
- 2 , ,
;
- 3 , , .
RR;
- 4
;
- 5 , , .
, ,
, , . .

R ; RR ; S ; T ; V

( , ,
, . .), .
, -
, , . , , , .
, ,
. , , , . .
, . (
, ) .
, . , .
, , 2.
3*

/ 13335-1 2006
. ,
.

4 ,
,
. . , , , ,
.
( ), ( ), (,
) ( )
.
. ( , , ) , .
, ,
, ,
, . ( , , , . .).
( , ) .
, , ,
. , ,
. , , .
8

/ 13335-1 2006
4.1 -
, . ,
. . , . - . .

. , ,
.

, , .
, ,
.
, .
.
, . .
, ,
:
- ;
- ;
- , , , ,
, , ,
;
- ;
- ?
. , ,

, . , .
. . , ,
, , , , , , , .
,
. , , , .
. , .

1 : ( )

. .
2 : , - ,
, . ,
.
9

/ 13335-1 2006
,
, :
- , ;
- ;
- ;
- ;
- ;
- , ;
- .

.
4.2
. , , , .
,
.
, , .

, ,
.
,
. , ,
. , .
, . ,
. , , 3. ,
, , .

. .
, -
.
4.3 -

,
. , , , , .
, , -.
, , ,
, . , ,
,
, , ,
.
, ,
10

/ 13335-1 2006

* ( ) ( ).
3

, .
,
.
, :
- ;
- ;
- ;
- ( );
- / (, , , );
- ;
- ;
- .
,
, . :
- ;
- , ;
- , , , , ;
- , ;
11

/ 13335-1 2006
- , ;
- , ;
- ;
- , ;
- ( ,
, , );
-
;
- ;
- ;
- ,
;
- ;
- .
,
. :
- , , , , , , ;
- ;
- ;
- ;
- ;
- ;
- , ( , , );
- ;
- ;
- , ;
- .
, ,
. ,
,
.
.
, . , . ,
.
,
. , : , , , ,
, .

5
5.1
5.1.1 ,
, . 12

/ 13335-1 2006
, . , ,
, , ,
. ,
. , . , , . .
,
,
:
- , , , ;
- ,
.

. , , . .
, , ,
4. .
4 .
, / /-,
. , . , ,
.
5.1.2 -
, , , ,
, , . , ,
. :
- ;
- ( );
- ;
- ;
- ;
- ;
- (, , . .)
;
- .
,
,
. .
13

/ 13335-1 2006
5.1.3 -
.
; , . , -

4 -
14

/ 13335-1 2006
. , . . /
. :
- ;
- ;
- ;
- ;
- ;
- , ;
- , ;
- , .
,
(. 5.1.1).
:
) .
, ,
.
. . ,
.
:
-
,
- ,
- ,
- ;
) .
, , , :
- ,
- ,
- ( ,
), ,
- , , . .
.
5.1.4 -
:
- - , ;
- - , .
5.2
5.2.1
.
.
,
. ( ) .
15

/ 13335-1 2006
:
- ;
- ;
- ;
- ;
- ;
- ,
(, ).
. ,
, , ,
.
5.2.2
, .
, .
, 4,
.
, , , , , . .
:
- ;
- ;
- ;
- ;
- ;
- .
5.2.3 -
,
.
. ,
,
- .
.
:
- ;
- , , , .
, , ,
;
- ,
.
, , , ,
, , .
;
- .
,
, , , , .
.
, , .
.
16

/ 13335-1 2006
.
. ,
.
. :

.

6
6.1
, :
) :
1) ,
2) , ,
3) ,
4) ,
5) ,
6) ,
7) ;
) :
1) ,
2) ,
3) ,
4) - ;
) :
1) ,
2) ,
3) , , ,
4) .
6.2
, ,
. , . . -.
6.3
. , ,
. .
, .

17

/ 13335-1 2006

004.056:006.354

13.110
35.020

00

: , , , ,

18

. .
. .
. .
. .
23.01.2007. 19.02.2007. 60841/8. . .
. . . . 2,79. .-. . 2,40. 334 . . 179. 3732.

, 123995 , ., 4.
www.gostinfo.ru
info@gostinfo.ru
, 248021 , . , 256.