Скачать ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности

Дата актуализации: 01.01.2021

ГОСТ Р 53109-2008

Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности

Обозначение:	ГОСТ Р 53109-2008
Обозначение англ:	GOST R 53109-2008
Статус:	введен впервые
Название рус.:	Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности
Название англ.:	Information security of the public communications network providing system. Passport of the organization communications of information security
Дата добавления в базу:	01.09.2013
Дата актуализации:	01.01.2021
Дата введения:	01.10.2009
Область применения:	Стандарт устанавливает требования к форме и содержанию паспорта организации связи по информационной безопасности относительно сети (сетей) электросвязи. Паспортизации по требованиям к информационной безопасности подлежат все организации связи, независимо от организационной правовой формы собственности, являющиеся частью производственной инфраструктуры связи Российской Федерации и функционирующие на ее территории как взаимоувязанный производственно-хозяйственный комплекс, предназначенный для оказания услуг связи, предоставляемых с использованием сети связи общего пользования, гражданам, органам государственного управления, обороны страны, безопасности государства и обеспечения правопорядка. Паспорт организации связи по информационной безопасности представляет собой документированное подтверждение реализации общеобязательных правовых норм по информационной безопасности, осуществляемых в соответствии с положениями: - законов Российской Федерации; - указов и распоряжений Президента Российской Федерации; - постановлений и распоряжений Правительства Российской Федерации; - нормативных правовых актов (приказов, распоряжений) ФОИВ, уполномоченных в областях связи, обеспечения безопасности и технической защиты информации; - национальных стандартов, стандартов организаций, сводов правил, систем добровольной сертификации в области информационной безопасности сетей электросвязи. Проведение паспортизации организаций связи на основе определения, обобщения и представления в документированном виде всех данных, определяющих состояние информационной безопасности инфокоммуникационной структуры сети (сетей) электросвязи, должно существенно повысить эффективность системы обеспечения информационной безопасности, чтобы гарантировать пользователям доступность услуг связи с заданным уровнем качества. Паспорт организации связи по информационной безопасности должен являться подтверждением способности оператора связи: - соблюдать права пользователей услугами связи на доступ к информации при обеспечении конституционных прав и свобод человека и гражданина на персональную тайну, тайну связи (тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений); - противостоять угрозам безопасности.
Оглавление:	1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Сокращения 5 Форма паспорта организации связи по информационной безопасности 6 Формирование исходных данных 7 Рекомендации по ведению паспорта организации связи по информационной безопасности Приложение А (обязательное) Пример формы паспорта организации связи по информационной безопасности Приложение Б (рекомендуемое) Категории сетей электросвязи по защите от НСД, устанавливаемые актом о категорировании (см. приложении В) Приложение В (рекомендуемое) Образец акта о категорировании сети электросвязи по требованиям информационной безопасности (защите от НСД) Приложение Г (справочное) Порядок составления карты сети Библиография
Разработан:	ФГУ ГНИИИ ПТЗИ ФСТЭК России ФГУП ЦНИИС
Утверждён:	18.12.2008 Федеральное агентство по техническому регулированию и метрологии (527-ст)
Издан:	Стандартинформ (2009 г. ) Стандартинформ (2019 г. )
Расположен в:	Техническая документация Электроэнергия ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари) Экология ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ Словари Общие положения. Терминология. Стандартизация. Документация (Словари)
Нормативные ссылки:	Федеральный закон 126-ФЗ «О связи» ГОСТ Р 52448-2005 «Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения» ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р 53110-2008 «Система обеспечения информационной безопасности сети связи общего пользования. Общие положения» ГОСТ Р 53111-2008 «Устойчивость функционирования сети связи общего пользования. Требования и методы проверки» Федеральный закон 162-ФЗ «О стандартизации в Российской Федерации»