Скачать 57.22 Kb.
|
ГОСТ ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний" ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования" ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Основные положения" ГОСТ Р 1.4-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Стандарты организаций. Общие положения" ГОСТ Р ИСО 13569 "Финансовые услуги. Рекомендации по информационной безопасности" ГОСТ Р 50922-96 "Защита информации. Основные термины и определения" ГОСТ Р 51188-98 "Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство" ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения" ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества" ГОСТ Р 52448-2005 "Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения" ГОСТ Р ИСО 15489-1-2007 "Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования", утвержденный финальный проект. Введен 01.07.2007 ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" ГОСТ Р ИСО/МЭК 15408-1-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" ГОСТ Р ИСО/МЭК 15408-1-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (проект, первая редакция) ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" ГОСТ Р ИСО/МЭК 15408-2-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" (проект, первая редакция) ГОСТ Р ИСО/МЭК 15408-3-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности" ГОСТ Р ИСО/МЭК 15408-3-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности" (проект, первая редакция) ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью" ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" (проект, первая редакция) ГОСТ Р ИСО/МЭК 18045-2007 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий" (проект, первая редакция) ГОСТ Р ИСО/МЭК 20000-1-200x "Информационная технология. Управление услугами. Часть 1. Общие положения и словарь" (проект, первая редакция) ГОСТ Р ИСО/МЭК 20000-2-200x "Информационная технология. Управление услугами. Часть 2. Практическое руководство" (проект, первая редакция) ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации" ГОСТ Р ИСО/МЭК ТО 10116-93 "Информационная технология. Режимы работы для алгоритма n-разрядного блочного шифрования" ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты". ГОСТ 24.701-86 "Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения" ГОСТ 1.1-2002 "Межгосударственная система стандартизации. Межгосударственный стандарт. Термины и определения" ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения" ГОСТ Р 51901.1-2002 "Менеджмент риска. Анализ риска технологических систем" ГОСТ Р 51901.2-2005 "Менеджмент риска. Системы менеджмента надежности" ГОСТ Р 51901.5-2005 "Менеджмент риска. Руководство по применению методов анализа надежности" ГОСТ Р 51901.14-2005 "Менеджмент риска. Метод структурной схемы надежности" ГОСТ Р 51901.16-2005 "Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки" ГОСТ Р МЭК 61160-2006 "Менеджмент риска. Формальный анализ проекта" Р 50.1.056-2005 "Техническая защита информации. Основные термины и определения" ФСТЭК.chm Специальные нормативные документы по технической защите информации ФСТЭК России СТО БР ИББС-1.0-2006. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.1-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" СТО БР ИББС-1.2-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006" РС БР ИББС-2.0-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответсвии с требованиями СТО БР ИББС-1.0> РС БР ИББС-2.1-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0> Литература. 1. Теория и практика обеспечения информационной безопасности. Под редакцией Зегжды П.Д. - М., Яхтсмен, 1996. 2. Баpичев С. Kpиптогpафия без секpетов. 3. Ярочкин В.И. Служба безопасности коммерческого предприятия. М.: Ось-89, 1995. 4. Кобзарь М., Калайда И. Общие критерии оценки безопасности информационных технологий и перспективы их использования. — Jet Info, 1998, 1. 5. Галатенко В. Информационная безопасность. Обзор основных положений. — Jet Info, 1996, 1-3. 6. Бетелин В., Галатенко В. Информационная Безопасность в России. Опыт составления карты. - Jet Info, 1998, 1. 7. Комплексная безопасность объекта: от теории к практике. с.м. Доценко, В.Ф. Шпак. – С.-Петербург: ООО «Издательство Полигон», - 2000 8. А.А. Стрельцов. Обеспечение информационной безопасности России. МЦНМО. 2002. 9. И. Конеев, А. Беляев. Информационная безопасность предприятия. 2003. 10. Управление информационными рисками. Экономически оправданная безопасность / Петренко С. А., Симонов С. В. - М.: Компания АйТи ; ДМК Пресс, 2004. - 384 с. 11. А.Н. Андрончик, В.В. Богданов. Защита информации в компьютерных сетях. 2008 12. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учеб. пособие для вузов / П. Ю. Белкин, О. О. Михальский, А. С. Першаков и др. М: Радио и связь, 2000. 168 с: ил. 13. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах: Учеб. пособие для вузов / В. Г. Проскурин, С. В. Кругов, И. В. Мацкевич. М.: радио и связь, 2000. 168 с. 14. Анин Б. Ю. Защита компьютерной информации. СПб.: БХВ - Санкт-Петербург, 2000. 384 с: ил. 15. Мельников В. В. Защита информации в компьютерных системах. М.: Финансы и статистика: Электроинформ, 1997. 16. Гайкович В. Ю., Першин А. Ю. Безопасность электронных банковских систем. М.: Единая Европа, 1994. 17. Ярочкин В. И. Система безопасности фирмы, 2-е изд. М.: Ось-89, 1999. 192 с. 18. Терминологические основы проблематики информационной безопасности // Мат. к заседанию межвед. междисциплинарного сем. по науч. проблемам информ. безопасности 1 марта 2001 г. М.: МГУ, 2001. 19. Расторгуев С. П. Программные методы защиты информации в компьютерах и сетях. М.: Яхтсмен, 1993. |