Стандарты

Стандарт COBIT

 Аббревиатура CobiT расшифровывается как Контрольные Объекты для Информационных и смежных Технологий. За этой аббревиатурой скрывается набор документов, в которых изложены принципы управления и аудита информационных технологий. CobiT позиционируется как открытый стандарт «де-факто».

Подробнее: Стандарт COBIT

Германский стандарт BSI

 В 1998 году в Германии вышло "Руководство по защите информационных технологий для базового уровня". Руководство представляет собой гипертекст объемом около 4 МБ (в формате HTML).В дальнейшем оно было оформлено в виде германского стандарта BSI.

Подробнее: Германский стандарт BSI

Британский стандарт BS 7799

   Британский институт стандартов (BSI) при участии коммерческих организаций, таких как Shell, National Westminster Bank, Midland Bank, Unilever, British Telecommunications, Marks & Spencer, Logica и др. разработал стандарт информационной безопасности BS 7799 , который в 1995 г. был принят в качестве национального стандарта управления информационной безопасностью организации вне зависимости от сферы деятельности компании.

Подробнее: Британский стандарт BS 7799

Международный стандарт ISO 17799

   Одним из наиболее развитых и широко используемых во всех странах мира стал международный стандарт ISO 17799.
Code of Practice for Information Security Management (Практические рекомендации по управлению  безопасностью информации). ISO 17799 был разработан на  основе британского стандарта BS 7799 и принят в 2000 году.

Подробнее: Международный стандарт ISO 17799

Международный стандарт ISO 15408 «Общий критерий»

 

 Международный стандарт ИСО/МЭК 15408-99 (исторически сложившееся  название «Общие критерии») представляет собой наиболее удачный результат обобщения опыта различных государств по разработке и практическому использованию критериев  оценки безопасности информационных технологий (ИТ). Базовые документы, которые  легли в основу «Общих критериев», и связи между ними представлены.

Подробнее: Международный стандарт ISO 15408 «Общий критерий»

Гост Р Национальные стандарты РФ в области защиты информации

В данном разделе приводятся общие сведения и тексты национальных стандартов Российской Федерации в области защиты информации ГОСТ Р.

Подробнее: Гост Р Национальные стандарты РФ в области защиты информации

СТО БР ИББС - Стандарты Банка России в области информационной безопасности

 

Стандарты Банка России в области информационной безопасности (СТО БР ИББС) распространяются на организации банковской системы Российской Федерации и устанавливают положения по обеспечению ИБ в организациях БС РФ. Они рекомендованы для применения путем включения ссылок на них и (или) прямого использования устанавливаемых в них положений во внутренних нормативных и методических документах организаций БС РФ, а также в договорах. Положения настоящих стандартов применяются на добровольной основе, если только в отношении отдельных положений обязательность их применения не установлена законодатель_ством РФ, иными нормативными правовыми актами, в том числе нормативными актами Банка России.

Подробнее: СТО БР ИББС - Стандарты Банка России в области информационной безопасности