ГОСТ Р 53113.1-2008
Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
Статус: Действует Дата введения в действие: 01.10.2009
| Обозначение | ГОСТ Р 53113.1-2008 |
|---|---|
| Полное обозначение | ГОСТ Р 53113.1-2008 |
| Заглавие на русском языке | Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения |
| Заглавие на английском языке | Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles |
| Дата введения в действие | 01.10.2009 |
| ОКС | 35.040 |
| Код КГС | Т00 |
| Аннотация (область применения) | Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК |
| Ключевые слова | скрытые каналы, анализ скрытых каналов;классификация скрытых каналов;атаки с использованием скрытых каналов;угрозы безопасности;реализуемые с использованием скрытых каналов;классификация активов по степени опасности атак с использованием скрытых каналов |
| Термины и определения | Раздел стандарта |
| Вид стандарта | 4 - Стандарты на методы контроля |
| Вид требований | Требования для сертификации |
| Дескрипторы (английский язык) | information technology, protection, information, automated systems, security, threats, use, covert channels, principles |
| Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 15408-3; ГОСТ Р ИСО/МЭК 27002; |
| Документ внесен организацией СНГ | Федеральное агентство по техническому регулированию и метрологии (Росстандарт) |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 362 - Защита информации |
| Дата последнего издания | 23.10.2018 |
| Номер(а) изменении(й) | переиздание |
| Количество страниц (оригинала) | 12 |
| Организация - Разработчик | Общество с ограниченной ответственностью "Криптоком" |
| Статус | Действует |
| Код цены | 2 |
| Номер ТК за которым закреплен документ | 362 |
| Номер приказа о закреплении документа за ТК | 3376 |
| Дата приказа о закреплении документа за ТК | 30.12.2022 |