порядок і правила застосування певних принципів і

засобів захисту інформації

технічний, програмний засіб, речовина і/або матеріал,

призначені або використовувані для захисту інформації

засоби захисту інформації,

засобу контролю ефективності захисту інформації, засобу і системи управління,

призначені для забезпечення захисту інформації

сукупність програмних і технічних засобів, що

створюються і підтримуваних для забезпечення інформаційної безпеки

системи(мережі).

Постійний контроль змін в конфігураційних даних і

політиці безпеки ОС

Постійний контроль коректності функціонування ОС,

особливо її підсистеми захисту

Інструктаж користувачів

операційної системи про необхідність дотримання заходів безпеки при роботі з ОС

і контроль за дотриманням цих заходів

Регулярне створення і оновлення резервних копій

програм і цих ОС

Організація і підтримка адекватної політики безпеки

властивість інформації зберігати

трафік передачі даних

властивість інформації не зберігати свою структуру

і/або зміст в процесі передачі і зберігання

властивість даних зберігати свою структуру і/або

зміст

властивість інформації зберігати свою структуру

і/або зміст в процесі передачі і зберігання

інформація, носій інформації або інформаційний

процес, відносно яких непотрібно забезпечувати захист відповідно до поставленої

мети захисту інформації

інформація, носій інформації

або інформаційний процес, відносно яких необхідно забезпечувати захист

відповідно до вказівок керівника підприємства/організації

інформація, носій інформації або інформаційний

процес, відносно яких необхідно забезпечувати захист відповідно до наказу

підприємства/організації

інформація, носій інформації або інформаційний

процес, відносно яких необхідно забезпечувати захист відповідно до поставленої

мети захисту інформації

Керівництво по захисту інформаційних технологій для

базового рівня захищеності

Специфікації систем управління інформаційною

безпекою

Загальні критерії оцінки безпеки інформаційних

технологій

Управління інформаційною безпекою — Інформаційні

технології

Практичні рекомендації по

управлінню інформаційною безпекою

це діяльність по запобіганню просочуванню

інформації, що захищається, несанкціонованих і неумисних дій на інформацію, що

захищається.

це діяльність по запобіганню отриманню

інформації, що захищається, зацікавленим суб'єктом з порушенням встановлених

правовими документами або власником або власником інформації прав або правил

доступу до інформації, що захищається

це діяльність по запобіганню несанкціонованому

доведенню інформації, що захищається, до неконтрольованої кількості одержувачів

інформації.

це діяльність по запобіганню неконтрольованому

поширенню інформації, що захищається, від її

розголошування, несанкціонованого доступу (НСД) до інформації, що захищається,

і отримання інформації, що захищається, зловмисниками.

створити основу для взаємодії між співробітниками

окремої ІТ компанії/організації

створити основу для роботи над

продукцією ІТ

створити основу для взаємодії між виробниками,

споживачами і експертами по кваліфікації продуктів ІТ

створити захищене передавання між партнерами

продуктів ІТ