Решил собрать в одном месте стандарты в области информационной безопасности, так как очень часто у начинающих специалистов в области ИБ возникает вопрос, чем же руководствоваться при создании системы и есть ли вообще какие-либо правила/лучшие практики/стандарты?
Есть! И начну я с государственных стандартов РФ.
 |
ГОСТ 28147-89 | Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. |
|
ГОСТ 34.311-95 | Информационная технология. Криптографическая защита информации. Функция хэширования. |
|
ГОСТ 51583-2000 | Порядок создания автоматизированных систем в защищенном исполнении. |
|
ГОСТ Р 34.10-2001 | Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. |
|
ГОСТ Р 34.11-94 | Информационная технология. Криптографическая защита информации. Функция хэширования. |
|
ГОСТ Р 50739-95 | Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. |
 |
ГОСТ Р 50922-2006 | Защита информации. Основные термины и определения. |
|
ГОСТ Р 51188-98 | Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. |
 |
ГОСТ Р 51275-2006 | Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. |
|
ГОСТ Р 51725.6-2002 | Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности. |
|
ГОСТ Р 51898-2002 | Аспекты безопасности. Правила включения в стандарты. |
|
ГОСТ Р 52069.0-2003 | Защита информации. Система стандартов. Основные положения. |
|
ГОСТ Р 52447-2005 | Защита информации. Техника защиты информации. Номенклатура показателей качества. |
|
ГОСТ Р 52448-2005 | Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. |
|
ГОСТ Р 52633.0-2006 | Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. |
| |
ГОСТ Р 52633.1-2009 | Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. |
| |
ГОСТ Р 52633.2-2010 | Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. |
| |
ГОСТ Р 52863-2007 | Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования. |
| |
ГОСТ Р 53109-2008 | Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности. |
| |
ГОСТ Р 53112-2008 | Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний. |
| |
ГОСТ Р 53113.1-2008 | Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения. |
| |
ГОСТ Р 53113.2-2009 | Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов. |
| |
ГОСТ Р 53114-2008 | Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. |
| |
ГОСТ Р 53115-2008 | Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства. |
|
ГОСТ Р ИСО/МЭК 13335-1-2006 | Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. |
|
ГОСТ Р ИСО/МЭК 15026-2002 | Информационная технология. Уровни целостности систем и программных средств. |
| |
ГОСТ Р ИСО/МЭК 15408-1-2008 | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. |
| |
ГОСТ Р ИСО/МЭК 15408-2-2008 | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. |
| |
ГОСТ Р ИСО/МЭК 15408-3-2008 | Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. |
|
ГОСТ Р ИСО/МЭК 17799-2005 | Информационная технология. Практические правила управления информационной безопасностью. |
| |
ГОСТ Р ИСО/МЭК 18045-2008 | Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. |
| |
ГОСТ Р ИСО/МЭК 19794-2-2005 | Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки. |
| |
ГОСТ Р ИСО/МЭК 19794-4-2006 | Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца. |
| |
ГОСТ Р ИСО/МЭК 19794-5-2006 | Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица. |
| |
ГОСТ Р ИСО/МЭК 19794-6-2006 | Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза. |
|
ГОСТ Р ИСО/МЭК 27001-2006 | Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. |
| |
ГОСТ Р ИСО/МЭК 27006-2008 | Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. |
|
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 | Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. |
|
ГОСТ Р ИСО/МЭК ТО 13335-4-2007 | Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. |
|
ГОСТ Р ИСО/МЭК ТО 13335-5-2006 | Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети. |
| |
ГОСТ Р ИСО/МЭК ТО 15446-2008 | Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности. |
| |
ГОСТ Р ИСО/МЭК ТО 18044-2007 | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. |
| |
ГОСТ Р ИСО/МЭК ТО 19791-2008 | Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем. |
| |
ГОСТ Р ИСО/ТО 13569-2007 | Финансовые услуги. Рекомендации по информационной безопасности. |
|
Р 50.1.056-2005 | Техническая защита информации. Основные термины и определения. |
Комментариев нет:
Отправить комментарий