Все стандарты доступны для скачивания только для предварительного ознакомления. Для коммерческих целей и для работы советуем приобрести документы в соответствующих организациях!!!
Перечень доступных стандартов и ссылки для закачки
Стандарты РФ ГОСТ Р ИСО/МЭК 13335-1-2006 – Информационная технология - Методы и средства обеспечения безопасности – Часть 1: Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Аналог ISO/IEC 13335-1:2004.
ГОСТ Р ИСО/МЭК 13335-3-2007 - Информационная технология - Методы и средства обеспечения безопасности - Часть 3: Методы менеджмента безопасности информационных технологий. Аналог ISO/IEC TR 13335-3:1998. Gost_13335_3
ГОСТ Р ИСО/МЭК 13335-4-2007 - Информационная технология - Методы и средства обеспечения безопасности - Часть 4: Выбор защитных мер. Аналог ISO/IEC TR 13335-4:2000. Gost_13335_4
ГОСТ Р ИСО/МЭК 13335-5-2006 - Информационная технология - Методы и средства обеспечения безопасности - Часть 5: Руководство по менеджменту безопасности сети. Аналог ISO/IEC TR 13335-5:2001. Gost_13335_5
ГОСТ Р ИСО/МЭК 13569-200х (проект, первая редакция 10.05.2007) - Финансовые услуги – Рекомендации по информационной безопасности. Аналог ISO/IEC TR 13569:2005. Gost_13569
ГОСТ Р ИСО/МЭК 15288-2005 - Информационная технология – Системная инженерия – Процессы жизненного цикла систем. Аналог ISO/IEC 15288:2002. Gost_15288
ГОСТ Р ИСО/МЭК 15408-1-2-3-2002 - Информационная технология - Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий – Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Требования доверия и безопасности. Аналог ISO/IEC 15408-1-2-3-1999. Gost_15408_2002
ГОСТ Р ИСО/МЭК 15408-1-2-3-200х (проект, окончательная редакция, 2007, взамен ГОСТ Р ИСО/МЭК 15408-1-2002) - Информационная технология - Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий – Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Требования доверия и безопасности. Аналог ISO/IEC 15408-1-2-3-2005.
ГОСТ Р ИСО/МЭК 17799-2005 - Информационная технология – Практические правила управления безопасностью. Аналог ISO/IEC 17799:2000.
ГОСТ Р ИСО/МЭК 18044-200х (проект, первая редакция 2007) - Информационная технология - Методы и средства обеспечения безопасности – Менеджмент инцидентов информационной безопасности. Аналог ISO/IEC TR 18044:2004. Gost_18044
ГОСТ Р ИСО/МЭК 18045-200х (проект, окончательная редакция, 2007) - Информационная технология - Методы и средства обеспечения безопасности – Методология оценки безопасности информационных технологий. Аналог ISO/IEC 18045:2005. Gost_18045
ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности.Оценка безопасности автоматизированных систем. Gost_19791
ГОСТ Р ИСО/МЭК 20000-1-2-200х (проект, первая редакция 2007) - Информационная технология – Управление услугами. Часть 1: Общие положения и словарь. Часть 2: Практическое руководство. Аналог ISO/IEC 20000-1-2:2005.
ГОСТ Р ИСО/МЭК 27001-2005 - Информационная технология – Методы защиты – Системы менеджмента защиты – Требования. Аналог ISO/IEC 27001:2005. Gost_27001
ГОСТ Р 51897-2002 - Менеджмент риска. Термины и определения. Gost_51897
ГОСТ Р 51898-2002 - Аспекты безопасности. Правила включения в стандарты. Gost_51898
ГОСТ Р 51901.1-2002 - Управление надежностью - Анализ риска технологических систем. Gost_51901_1
ГОСТ Р 51901.2-2005 - Менеджмент риска - Системы менеджмента надежности. Аналог IEC 60300-1:2003. Gost_51901_2
ГОСТ Р 51901.5-2005 - Менеджмент риска – Руководство по применению методов анализа надежности. Аналог IEC 60300-3:2003. Gost_51901_5
ГОСТ Р 51901.14-2005 - Менеджмент риска - Метод структурной схемы надежности. Аналог IEC 61078:1991. Gost_51901_14
ГОСТ Р 51901.16-2005 - Менеджмент риска - Повышение надежности – Статистические критерии и методы оценки. Аналог IEC 61164:1995.
ГОСТ Р МЭК 61160-2006 - Менеджмент риска - Формальный анализ проекта. Аналог IEC 61160:1992. Gost_61160
Перспективная программа развития национальных стандартов, обеспечивающих их гармонизацию с международными стандартами в научно-технической и производственной сферах на 2008-2012 годы
ГОСТ Р ИСО/МЭК 19794-2-2005 - Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки. Аналог ISO/IEC 19794-2:2005.
GOST2019794-2-2005
ГОСТ Р ИСО/МЭК 19794-4-2006 - Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца. Аналог ISO/IEC 19794-4:2005.
GOST2019794-4-2006
ГОСТ Р ИСО/МЭК 19794-5-2006 - Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица. Аналог ISO/IEC 19794-5:2005.
GOST2019794-5-2006
ГОСТ Р ИСО/МЭК 19794-6-2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза. Аналог ISO/IEC 19794-6:2005.
GOST2019794-6-2006
ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения.
GOST2050922-2006
ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию.
GOST2051275-2006
МЕЖДУНАРОДНЫЙ СТАНДАРТ ИСО/МЭК 2005. Информационные технологии. Свод правил по управлению защитой информации.
ISO/IEC 27002:2005
ISO27002_2005
Постановление Правительства РФ №687 от 150908 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
РЕЕСТР СТАНДАРТОВ И РЕКОМЕНДАЦИЙ ПО ИБ ЦБ РФ
1. РС БР ИББС-2.3-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
2. РС БР ИББС-2.2-2009. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
3. СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЩИЕ ПОЛОЖЕНИЯ.
4. СТО БР ИББС-1.0-20хх. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
ОБЩИЕ ПОЛОЖЕНИЯ.
5. СТАНДАРТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КРЕДИТНО- ФИНАНСОВОЙ СФЕРЕ.
6. СТО БР ИББС-1.0-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
ОБЩИЕ ПОЛОЖЕНИЯ.
7. СТО БР ИББС-1.2-2007. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2006.
8. Отраслевая частная модель угроз безопасности персональных данных
при их обработке в информационных системах персональных данных
организаций банковской системы Российской Федерации
9. РС БР ИББС-2.4-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОТРАСЛЕВАЯ ЧАСТНАЯ МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
10. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ЗАКОНОДАТЕЛЬНЫХ ТРЕБОВАНИЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
11. СТО БР ИББС-2.1-2007. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. РУКОВОДСТВО ПО САМООЦЕНКЕ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ
БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0.
12. СТО БР ИББС-1.2-20хх. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО ИББС-1.0-20ХХ.
13. СТО БР ИББС-2.1-2009. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-2008.
14 РС БР ИББС-2.0-2007. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ДОКУМЕНТАЦИИ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ
СТО БР ИББС-1.0.
15. РС БР ИББС-2.2-2009. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ.
МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
16. СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ.
17. СТО БР ИББС-1.0-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ.
18. СТО БР ИББС-1.1-2007. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Полезные документы по ИБ
1.Пример отчетов проведения ИБ/IT аудита
2. Файл в Excel для подсчета оценок в самооценке соответствия ИББС.
3. Положение об отделе ИБ
4. Политика ИБ
5. Положение о порядке обращения и информацией ограниченного доступа.
6. Защита от несанкционированного доступа (ЯЦИТ.00109-04 90 06)
7. Требования к серверной комнате
8. Формы по работе с персональными данными
Дополнительные ссылки на стандарты по ИТ-безопасности (в РФ)
1. На нашем сайте разделы "Стандартизация в РФ", "Пакет проектов профилей защиты", Стандартизация в РБ, Международные стандарты в области безопасности
2.
3. Полная база ГОСТов РФ см.
4. (Комплекты типовых документов по информационной безопасности)
5.
6.
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
[...] Классификатор стандартов и документов по ИБ в РФ [...]