Инф безоп-ть Нормат до-ты

Нормативные документы

ГОСТ 1.1-2002 Межгосударственная система стандартизации. Термины и определения.

ГОСТ 3.1109-82 Единая система технологической документации. Термины и определения основных понятий.

ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения.

ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения.

ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты.

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь.

ГОСТ Р ИСО/МЭК 15408-1-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

ГОСТ Р ИСО/МЭК 15408-2-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

ГОСТ Р ИСО/МЭК 15408-3-2002 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия безопасности.

ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств.

ГОСТ Р ИСО/МЭК ТО 15271-2002 Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств).

ГОСТ Р 40.002-2000 Регистр систем качества. Основные положения.

ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию.

ГОСТ Р 50799.10

ГОСТ Р 52069.0-2003. Защита информации. Система стандартов. Основные положения.

ГОСТ 3.1109-82. Единая система технологической документации. Термины и определения основных понятий.

ГОСТ Р 22.10.01-2001 Безопасность в чрезвычайных ситуациях. Оценка ущерба. Термины и определения.

ISO/IEC IS 17799-2000. Information Technology. Code of practice for information security management.

BS 7799-2-2002. Information security management systems. Specification with guidance for use. ISO/IEC TR 13335. Information Technology. Security techniques. Guidelines for the management of IT security.

ISO TR 13569. Banking and related financial services. Information security guidelines.

ISO/IEC TR 18044. Information Technology. Security techniques. Information security incident management.

ISO/IEC IS 15288-2002. Information Technology. Life Cycle Management. System Life Cycle Processes.

ISO/IEC TR 15504-98. Information Technology. Software Process Assessment.

COBIT Control Objectives for Information and related Technology, 3rd Edition, July 2000.

OCTAVE Operationally Critical Threat, Asset, and Vulnerability Evaluation.

CRAMM UK Government's Risk Analysis and Management Method.

ISO/IEC TR 13335-1: 1996 Information technology - Guidelines for the management of IT Security (GMITS) - Part 1: Concepts and models for IT Security.

Федеральный закон от 01.12.1990 № 395-1 "О банках и банковской деятельности" (в ред. федеральных законов от 03.02.1996 № 17-ФЗ, от 31.07.1998 № 151-ФЗ, от 05.07.1999 № 126-ФЗ, от 08.07.1999 № 136-ФЗ, от 19.06.2001 № 82-ФЗ, от 07.08.2001 № 121-ФЗ, от 21.03.2002 № 31-ФЗ, с изменениями, внесенными постановлением Конституционного Суда РФ от 23.02.1999 № 4-П).

Федеральный закон от 10.07.2002 № 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".

Федеральный закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации".

Стандарт ЦБ РФ "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)
.

Сообщение ЦБ РФ от 24.11.2004 "О Стандарте Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения".

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510