Стандарты в области информационной безопасности

Techniques for the management of information technology security. Руководство по менеджменту безопасности сети. Management quidance on network security. Рекомендации по информационной безопасности. Уровни целостности систем и программных средств. System and software integrity levels.

Критерии оценки безопасности информационных технологий. Введение и общая модель. Evaluation criteria for IT security. Introduction and general model. Требования доверия к безопасности. Руководство по разработке профилей защиты и заданий по безопасности. Guide for the production of protection profiles and security targets. Практические правила управления информационной безопасностью. Code of practice for information security management.

Менеджмент инцидентов информационной безопасности. Information security incident management. Методология оценки безопасности информационных технологий. Methodology for IT security evaluation. Оценка безопасности автоматизированных систем. Security assessment of operational systems. Системы менеджмента информационной безопасности. Information security management systems.

Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Requirements for bodies providing audit and certification of information security management systems. Основные термины и определения. Защита от несанкционированного доступа к информации. Information protection against unauthorised access to information. Basic terms and definitions.

Испытания программных средств на наличие компьютерных вирусов. Software testing for the existence of computer viruses. Обеспечение информационной безопасности в организации. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов.

Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства обеспечения безопасности. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий.

Основы доверия к безопасности ИТ. Основы доверия к безопасности информационных технологий. Также были разработано и принято несколько стандартов по биометрии часть еще в разработке , а также ранее упоминаемые тут и тут мной ГОСТы по менеджменту сетевой безопасности, по требованиям к аудиторам СМИБ, по измерениям СМИБ, по оценке рисков ИБ и по сетевой безопасности.

Критерии оценки безопасности информационных технологий. Введение и общая модель. Компоненты доверия к безопасности. Руководство по разработке профилей защиты и заданий по безопасности.

Менеджмент инцидентов информационной безопасности. Методология оценки безопасности информационных технологий. Оценка безопасности автоматизированных систем. Системы менеджмента информационной безопасности. Общий обзор и терминология. Свод норм и правил менеджмента безопасности. Руководство по реализации системы менеджмента информационной безопасности.

Менеджмент риска информационной безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Руководства по аудиту систем менеджмента информационной безопасности. Угрозы, методы проектирования и вопросы управления.

Обзор и общие понятия. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме.

ГОСТ Р ИСО/МЭК. Информационная технология. Практические правила управления информационной безопасностью.  Предисловие. Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря г. № ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р «Стандартизация в Российской Федерации. Менеджмент инцидентов информационной безопасности. ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. ГОСТ Р ИСО/МЭК ТО Информационная технология. ГОСТ Р ИСО/МЭК «Информационная технология. Практические правила управления информационной безопасностью». ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». ГОСТ Р ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности.

Стандарты информационной безопасности — Википедия

Паспорт организации связи по информационной безопасности. Information security of the public communications network providing system. Passport of the organization communications of information security. Дата введения в действие Information security provision in organizations. Технические требования и методы испытаний. Facilities for measuring side electromagnetic radiation and pickup parameters.

Technical requirements and test methods. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов. Protection of information technology and automated systems against security threats posed by use of covert channels. Recommendations on protecting information, information technology and automated systems against covert channel attacks.

Оценка безопасности автоматизированных систем. Security assessment of operational systems. Guidelines for recovery services of information and communications technology security functions and mechanisms. A framework for IT security assurance. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности.

Requirements for bodies providing audit and certification of information security management systems. Менеджмент риска информационной безопасности. Information security risk management. Методы оценки риска Risk management. Дата введения в действие: Принципы и руководство Risk management. Свод норм и правил менеджмента информационной безопасности.

Code of practice for information security management. Общие требования Information protection. Sequence of protected operational system formation. Требования к оформлению документов System of standards on information, librarianship and publishing.

Organizational and administrative documentation. Requirements for presentation of documents. Базовый состав организационных и технических мер - Security of Financial banking Operations. Information Protection of Financial Organizations.

Basic Set of Organizational and Technical Measures. Общие требования - Business continuity management systems. Руководство по внедрению - Business continuity management systems.

Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса - Information technology. Защита от несанкционированного доступа к информации. Испытания программных средств на наличие компьютерных вирусов. Факторы, воздействующие на информацию. Порядок создания автоматизированных систем в защищенном исполнении. Требования к средствам высоконадежной биометрической аутентификации.

Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.

Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации. Тестирование стойкости средств высоконадежной биометрической защиты к атакам подбора. Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия - код доступа. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа. Автоматизированные системы в защищенном исполнении.

Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности. Комплексы для измерений параметров побочных электромагнитных излучений и наводок.

Технические требования и методы испытаний. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов.

Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов. Обеспечение информационной безопасности в организации. Основные термины и определения. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа.

Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Основы доверия к безопасности информационных технологий.

циональных стандартов Российской Федерации - ГОСТ Р Рекомендации по информационной безопасности" (ISO/IEC TR ГОСТ Р Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. ГОСТ Р ИСО/МЭК — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности  ‎Международные · ‎Государственные.

Найдено :

Случайные запросы