СТАНДАРТЫ

Международные, национальные (государственные) и отраслевые стандарты в области информационной безопасности (защиты информации), а также информационных технологий и непрерывности бизнеса.

Статьи о стандартах

Стандарты информационной безопасности в Читальном зале на портале ISO27000.RU

Приобретение стандартов

Купить официльные версии международных и европейских стандартов можно в специализированном интернет-магазине gtrust.ru, являющимся партнером Британского Института Стандартов (BSI). Там же можно приобрести лицензионные русские переводы стандартов по информационной безопасности, управлению рисками и непрерывностью бизнеса.

ISO 27000 - Международные стандарты управления информационной безопасностью

Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.

ГОСТ Р - Национальные стандарты Российской Федерации в области защиты информации

В данном разделе приводятся общие сведения и тексты национальных стандартов Российской Федерации в области защиты информации ГОСТ Р.

ISO 15408 - Общие критерии оценки безопасности информационных технологий

 

PCI DSS - стандарт защиты информации в индустрии платежных карт

Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами Visa и MasterCard, объединяет в себе требования ряда программ по защите информации

СТО БР ИББС - Стандарты Банка России в области информационной безопасности

 

BS 25999, BS 25777 - Британские стандарты по управлению непрерывностью бизнеса и информационно-коммуникационных технологий

 

ISO 20000 и ITIL - библиотека лучших практик в области управления ИТ

Целью ITIL является предоставление руководства по передовому опыту в области управления ИТ сервисами. Он включает в себя опции, которые могут быть позаимствованы и адаптированы под потребности конкретного бизнеса, местные условия и уровень зрелости сервис провайдера. ISO 20000 устанавливает стандарты, к которым должны быть устремлены процессы управления сервисами.

ISO 18028 - Международные стандарты сетевой безопасности серии

 

ISO 13335 - Международные стандарты безопасности информационных технологий

 

BSI\IT Baseline Protection Manual

Немецкий стандарт "Руководство по обеспечению безопасности ИТ" (IT Baseline Protection Manual) разрабатывается в BSI (Bundesamt für Sicherheit in der Informationstechnik (German Information Security Agency), www.bsi.bund.de).

SysTrust

 

Basel II - Международная конвергенция измерения капитала и стандартов капитала: новые подходы

Документ отражает наиболее продвинутые подходы как в сфере финансовых операций, так и в области банковского регулирования. В связи с этим в нем широко используются специальные термины, относящиеся к операциям на финансовых рынках и не имеющие в настоящее время аналогов на русском языке.

Международные стандарты, открытые для публичного доступа

По решению ISO/IEC JTC 1, а также правлений ISO и IEC, эти международные стандарты были сделаны общедоступными. Авторское право ISO для этих документов при этом сохраняется. Их копирование и распространение допускается только с письменного разрешения ISO.

The BCI Good Practice Guidelines

Руководства BCI по обеспечению непрерывности бизнеса (на английском языке)

Стандарты Федерального Агентства по Информационной Безопасности (BSI) Германии

BSI Standard 100-1 Information Security Management Systems; BSI-Standard 100-2: IT-Grundschutz Methodology; BSI-Standard 100-3: Risk Analysis based on IT-Grundschutz

Система предварительного ознакомления с проектами Британских стандартов

На этом сайте можно ознакомиться с проектами Британских стандартов (Drafts for Public Comment – DPC) и публичными спецификациями (Publicly Available Specifications (PAS)) с целью предоставления отзывов и замечаний до официальной публикации документа.

NIST SP 800 Series - Специальные публикации Национального Института Стандартов и Технологий США

Special Publications in the 800 series present documents of general interest to the computer security community. The Special Publication 800 series was established in 1990 to provide a separate identity for information technology security publications. This Special Publication 800 series reports on ITL's research, guidelines, and outreach efforts in computer security, and its collaborative activities with industry, government, and academic organizations.

Словарь терминов и определений в области информационной безопасности