| |
| Обозначение | ГОСТ Р 53113.1-2008 |
| Заглавие на русском языке | Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения |
| Заглавие на английском языке | Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles |
| Дата введения в действие | 01.10.2009 |
| ОКС | 35.040 |
| Код КГС | Т00 |
| Аннотация (область применения) | Настоящий стандарт устанавливает классификацию СК и определяет задачи, решаемые при проведении анализа СК, что является необходимой составляющей для определения дальнейшего порядка организации защиты информации от атак с использованием СК, а также устанавливает порядок проведения анализа СК для продуктов и систем ИТ и АС, результаты которого используются при оценке доверия к мерам защиты информационных систем и ИТ. Настоящий стандарт предназначен для заказчиков, разработчиков и пользователей ИТ при формировании ими требований к разработке, приобретению и применению продуктов и систем ИТ, которые предназначены для обработки, хранения или передачи информации, подлежащей защите в соответствии с требованиями нормативных документов или требованиями, устанавливаемыми собственником информации. Настоящий стандарт предназначен также для органов сертификации и испытательных лабораторий при проведении оценки безопасности и сертификации безопасности ИТ и АС, а также для аналитических подразделений и служб безопасности для сопоставления угроз ценным информационным активам с потенциальной возможностью ущерба через СК |
| Ключевые слова |
скрытые каналы, анализ скрытых каналов; классификация скрытых каналов; атаки с использованием скрытых каналов; угрозы безопасности; реализуемые с использованием скрытых каналов; классификация активов по степени опасности атак с использованием скрытых каналов; |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Основополагающие стандарты |
| Вид требований | Требования для сертификации |
| Дескрипторы (английский язык) | information technology, protection, information, automated systems, security, threats, use, covert channels, principles |
| Примечание | стандарт принят с правом досрочного введения |
| Нормативные ссылки на: ГОСТ | ГОСТ Р ИСО/МЭК 15408-3-2008;ГОСТ Р ИСО/МЭК 17799-2006 |
| Документ внесен организацией СНГ | Федеральное агентство по техническому регулированию и метрологии |
| Управление Ростехрегулирования | 000 - Управление стандартизации |
| Технический комитет России | 362 - Защита информации |
| Организация - Разработчик | Общество с ограниченной ответственностью "Криптоком" |
| Статус | Действует |
