Базовые защитные меры (baseline controls) - минимальный набор защитных мер, установленный для системы или организации.[ГОСТ Р ИСО/МЭК 13335-1]. Они соответствуют базовому уровню безопасности (Baseline Security) – обязательный минимальный уровень защищенности для информационных систем. В ряде стран существуют требования к системе защитных мер, соответствующих этому уровню (CCTA Baseline security survey- Великобритания, BSI IT-Grundschutz – Германия, ISACA, …)
Защитные меры имеют разветвленную сложную структуру и состоят из организационных и программно-технических мер на верхнем уровне. В свою очередь, организационные меры включают законодательные, административные и процедурные меры защиты. |
|
