Все стандарты доступны для приобретения в Интернет на соответствующих ресурсах.

Стандарты доступны для скачивания только для предварительного ознакомления. Для коммерческих целей и для работы советуем приобрести документы в соответствующих организациях!!!

ГОСТы и Стандарты  по информационной безопасности (РБ)
Перечни нормативных документов, определяющих требования к проектированию систем защиты компьютерной информации.

1.  СТБ  34.101.1-2004 (ИСО/МЭК15408-  9)  «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий.

Часть 1. Введение и общая модель»

34.101.1-2004

2. СТБ 34.101.2-2004 (ИСО/МЭК 15408-2:1999) «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»

34.101.2-2004

3. СТБ 34.101.3-2004 (ИСО/МЭК 15408-3:1999) «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть З. Га­рантийные требования безопасности»

34.101.3-2004

4. СТБ 34.101.4-2004 «Информационные технологии. Методы и средства безопас­ности. Профиль защиты электронной почты предприятия»

34.101.4-2002

5. СТБ П 34.101.5-2003 «Информационные технологии и безопасность. Общая методология испытаний продуктов и систем информационных технологий на соответствие уровням гарантий»

34.101.5-2003

6. СТБ П 34.101.6-2003 «Информационные технологии и безопасность. Задание по обеспечению безопасности. Разработка, обоснование, оценка»

34.101.6-2003

7. СТБ 34.101.7-2003 «Информационные технологии и безопасность. Профиль за­щиты. Разработка, обоснование, оценка»

34.101.7-2003

8. СТБ П 34.101.8-2003 «Информационные технологии. Методы и средства безопасности. Программные средства защиты от воздействия вредоносных программ и антивирусные программные средства. Общие требования»

34.101.8-2006

9. СТБ34.101.9-2004 «Информационные технологии. Требования к защите информации­ от несанкционированного доступа, устанавливаемые в техническом  задании  на создание автоматизированной системы»

34.101.9-2004

10. СТБ 34.101.10-2004 «Информационные технологии. Средства защиты информации от несанкционированного доступа в автоматизированных системах. Общие требова­ния»

34.101.10-2004

11. СТБ 34.101.11 -2004 «Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной се­ти»

34.101.11-2004

12. СТБ 34.101.12-2004 «Информационные технологии. Методы и средства безо­пасности. Программные средства защиты от воздействия вредоносных программ и анти­вирусные программные средства. Оценка качества»

34.11.12-2004

13. СТБ 34.101.13-2004 «Информационные технологии. Методы и cредства безо­пасности Критерии оценки безопасности информационных технологий. Профиль защиты операционной системы сервера для использования в демилитаризованной зоне корпора­тивной сети»

34.101.13-2004

14. СТБ П 34.101.14-2004 «Информационные технологии. Методы и средства безо­пасности. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств маршрутизатора для использования в демилитаризованной зоне корпоративной сети»

34.101.14-2004

15. СТБ П 34.101.15-2004 «Информационные технологии. Методы и   средства  безопасности­.   Программные средства защиты от воздействия вредоносных программ и анти­вирусные программные средства. Типовая программа и методика испытаний»

34.101.15-2004

16.   СТБ П 34.101.16-2004 «Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Профиль защиты программных средств коммутатора для использования в доверенной зоне корпоративной сети»

34.101.16-2OO4

17.  СТБ   1176.1-99 «Информационная технология. Криптографическая защита информации. Функция  хэширования».

1176.1-99

18. СТБ 1176.2-99 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверка электронной цифровой  подписи».

1176.2-99

19.   ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая.  Алгоритм криптографических преобразований».

28147-89

20.  СТБ  ИСО/МЭК 17799:2005  «Управление  информационной  безопасностью».

17799_2005

21.    СТБ ГОСТ  Р  51318.24-2001  «Совместимость  технических  средств  электромагнитная.  Устойчивость  оборудования  информационных  технологий  к  электромагнитным  помехам.  Требования  и  методы  испытаний».

51318.24 2001

22.  СТБ П 34.101.31-2007  «Информационные технологии.  Методы и средства безопасности. Криптографические алгоритмы шифрования и контроля целостности».

23. СТБ 34.101.30-2007 «Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация.

34.101.30_2007

24. СТБ П 34.101.35-2009 «Информационные технологии. Методы и средства безопасности.Объекты информатизации.Профиль защиты класса Б3.

25. СТБ П 34.101.36-2009 «Информационные технологии. Методы и средства безопасности.Объекты информатизации.Профиль защиты класса А2.

26. СТБ ИСО/МЭК 12119-2003  «Информационные технологии. ПАКЕТЫ ПРОГРАММ. Требования к качеству и тестирование»

paket_prog

27. СТБ ГОСТ Р 50922-2000 «ЗАЩИТА ИНФОРМАЦИИ. Основные термины и определения»

50922-2000

28. Перечень сведений ограниченного доступа и совместных информационных ресурсов, подлежащих защите в рамках Союзного государства.

perech_ogrdostupa

29. Унифицированный глоссарий Союзного государства в области информационной безопасности.

glossary

30. ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ от 26 мая 2009 г. № 675

"О некоторых вопросах защиты информации"

post_675

31.  ПОЛОЖЕНИЕ о порядке аттестации систем защиты информации.

pologen_attestat

АННОТИРОВАННЫЙ УКАЗАТЕЛЬ СТАНДАРТОВ РБ см. здесь

Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: