Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 10181-1-1996 Information Technology - Open Systems Interconnection - Security Frameworks for Open Systems: Overview Информационные технологии - Открытые системы взаимосвязи - Безопасные основы для открытых систем: Обзор
Документ «ISO/IEC 10181-1-1996 Information Technology - Open Systems Interconnection - Security Frameworks for Open Systems: Overview» предназначен для определения основополагающих принципов и методов обеспечения безопасности в открытых системах. Он служит руководством для организаций, разрабатывающих, внедряющих и поддерживающих системы, взаимодействующие в рамках международных сетевых стандартов. Основной целью стандарта является создание единой базы для безопасного обмена информацией между открытыми системами.
Документ охватывает ключевые аспекты безопасности, включая методы оценки рисков, параметры безопасности, требования к архитектуре и инструменты для управления безопасностью в сетевых взаимодействиях. Он определяет основные характеристики и компоненты, необходимые для обеспечения высокого уровня защиты информации и данных. Стандарт также описывает процедуры, которые должны соблюдаться организациями для достижения соответствия.
Важные технические детали включают условия тестирования систем на соответствие требованиям безопасности, классификацию обнаруженных угроз и уязвимостей. Стандарт задает параметры для измерения уровня безопасности, обозначает необходимые меры для защиты и предполагает периодическую проверку систем на предмет их уязвимости. Классификация данных по критериям важности помогает определить приоритеты в защите информации.
Целевая аудитория данного документа включает производителей программного обеспечения, исследовательские лаборатории, органы контроля и нормативные организации. Стандарт может быть использован в качестве основы для разработки внутренних политик безопасности и обеспечения соблюдения международных норм в области информационной безопасности. Также документ служит ресурсом для тех, кто занимается сертификацией систем и проверкой их соответствия установленным требованиям.
Практическое значение стандарта заключается в его влиянии на безопасность и качество информационных систем, а также в повышении уровня защиты труда пользователей. Стандарт способствует совместимости различных систем и технологий, снижая расходы на интеграцию и поддержку. Учитывая постоянное развитие угроз в области информационной безопасности, изменения и дополнения к документу обеспечивают его актуальность и соответствие современным требованиям безопасности.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»
Возможно вас заинтересуют
ISO/IEC 10180-1995
ISO/IEC 10180-1995/cor1-2001
ISO/IEC 10179-1996 Information technology — Processing languages — Document Style Semantics and Specification Language (DSSSL)
Информационные технологии — Обработка языков — Язык семантики и спецификации стиля документа (DSSSL)
ISO/IEC 10181-2-1996 Information Technology - Open Systems Interconnection - Security Frameworks for Open Systems: Authentication Framework
Информационные технологии - Открытые системы взаимосвязи - Безопасные основы для открытых систем: Основа аутентификации
ISO/IEC 10181-3-1996 Information Technology - Open Systems Interconnection - Security Frameworks for Open Systems: Access Control Framework
Информационные технологии - Открытые системы взаимосвязи - Безопасные основы для открытых систем: Основа управления доступом
ISO/IEC 10181-4-1997 Information Technology - Open Systems Interconnection - Security Frameworks for Open Systems: Non-Repudiation Framework
Информационные технологии - Открытые системы взаимосвязи - Безопасные основы для открытых систем: Основа непротиворечивости