ФЕДЕРАЛЬНЫЙ ЗАКОН от 05.04.2003 N 43-ФЗ (ред. от 23.04.2012 с изменениями, вступившими в силу с 25.05.2012) "О ВНЕСЕНИИ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ В КОДЕКС ВНУТРЕННЕГО ВОДНОГО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ"

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Предисловие
Сведения о стандарте
Введение
1. Область применения
2. Термины и определения
3. Политика безопасности
3.1. Политика информационной безопасности
4. Организационные вопросы безопасности
4.1. Организационная инфраструктура информационной безопасности
4.2. Обеспечение безопасности при наличии доступа к информационным системам сторонних организаций
4.3. Привлечение сторонних организаций к обработке информации (аутсорсинг)
5. Классификация и управление активами
5.1. Учет активов
5.2. Классификация информации
6. Вопросы безопасности, связанные с персоналом
6.1. Учет вопросов безопасности в должностных обязанностях и при найме персонала
6.2. Обучение пользователей
6.3. Реагирование на инциденты нарушения информационной безопасности и сбои
7. Физическая защита и защита от воздействий окружающей среды
7.1. Охраняемые зоны
7.2. Безопасность оборудования
7.3. Общие мероприятия по управлению информационной безопасностью
8. Управление передачей данных и операционной деятельностью
8.1. Операционные процедуры и обязанности
8.2. Планирование нагрузки и приемка систем
8.3. Защита от вредоносного программного обеспечения
8.4. Вспомогательные операции
8.5. Управление сетевыми ресурсами
8.6. Безопасность носителей информации
8.7. Обмен информацией и программным обеспечением
9. Контроль доступа
9.1. Требование бизнеса по обеспечению контроля в отношении логического доступа
9.2. Контроль в отношении доступа пользователей
9.3. Обязанности пользователей
9.4. Контроль сетевого доступа
9.5. Контроль доступа к операционной системе
9.6. Контроль доступа к приложениям
9.7. Мониторинг доступа и использования системы
9.8. Работа с переносными устройствами и работа в дистанционном режиме
10. Разработка и обслуживание систем
10.1. Требования к безопасности систем
10.2. Безопасность в прикладных системах
10.3. Меры защиты информации, связанные с использованием криптографии
10.4. Безопасность системных файлов
10.5. Безопасность в процессах разработки и поддержки
11. Управление непрерывностью бизнеса
11.1. Вопросы управления непрерывностью бизнеса
12. Соответствие требованиям
12.1. Соответствие требованиям законодательства
12.2. Пересмотр политики безопасности и техническое соответствие требованиям безопасности
12.3. Меры безопасности при проведении аудита