Сделай Сам Свою Работу на 5
Главная | Контакты

Стандарты в области информационной безопасности организаций банковской системы Российской Федерации

123




Приказы уполномоченных федеральных органов в области защиты информации

Приказ Роскомнадзора от 13 апреля 2011 г. №246 "Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
Приказ Роскомнадзора от 20 июня 2012 г. № 621 «Об утверждении Положения о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных»
Положение о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных

 

Специальные нормативные документы ФСТЭК России

 

1) Методика определения угроз безопасности информации в информационных системах (Проект)

Методический документ от 11 февраля 2014 года Меры защиты информации в государственных информационных системах

Приказ №151/786/461 от 20 февраля 2014 года.

4) Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам Сборник руководящих документов по защите информации от несанкционированного доступа.



Руководящий документ. Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

7) Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах.Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации

8) Информационное сообщение по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России № 17 и № 21

9) Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации).



10) Приказ ФСТЭК от 11 февраля 2013 г. №17 Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

11) Приказ ФСТЭК от 18 февраля 2013 г. №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

12) Методика определения актуальных угроз безопасности персональных данных.

13) Положение по аттестации объектов информатизации по требованиям безопасности информации

14) Руководящий документ Защита информации. Специальные защитные знаки. Классификация и общие требования.

15) Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"

16) "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".

17) Руководящий документ Защита от несанкционированного доступа к информации. Термины и определения.

18) Руководящий документ "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники

19) Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.



20) Положение о сертификации средств защиты информации по требованиям безопасности информации (утв. приказом Государственной технической комиссии при Президенте РФ от 27 октября 1995 г. N 199).

21) Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка).

22) Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных".

 

 

6. Государственные стандарты в области защиты информации в РФ(некоторые можно убрать, смотрите сами)

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»

ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»

Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»

ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»

ГОСТ Р ИСО/МЭК 15408-2-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»

ГОСТ Р ИСО/МЭК 15408-3-2008 «Часть 3. Требования доверия к безопасности»

ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Практические правила управления информационной безопасностью»

ГОСТ Р ИСО/МЭК 27001-2006 «ИТ. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» ГОСТ Р ИСО/МЭК 13335-1-2006 «ИТ... Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий»

ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «ИТ... Часть 3. Методы менеджмента безопасности информационных технологий»

ГОСТ Р ИСО/МЭК ТО 13335-4-2007 «ИТ... Часть 4. Выбор защитных мер»

ГОСТ Р ИСО/МЭК ТО 13335-5-2006 «ИТ... Часть 5. Руководство по менеджменту безопасности сети»

ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по информационной безопасности»

ГОСТ Р ИСО/МЭК 15026-2002 «ИТ. Уровни целостности систем и программных средств»

ГОСТ Р ИСО/МЭК ТО 18044-2007 «ИТ. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности»

ГОСТ Р ИСО/МЭК 18045-2008 «ИТ... Методология оценки безопасности информационных технологий»

ГОСТ Р ИСО/МЭК 19794-2-2005 «Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки»

ГОСТ Р ИСО/МЭК 19794-4-2006 «Автоматическая идентификация.... Часть 4. Данные изображения отпечатка пальца»

ГОСТ Р ИСО/МЭК 19794-5-2006 «Автоматическая идентификация... Часть 5. Данные изображения лица»

ГОСТ Р ИСО/МЭК 19794-6-2006 «Автоматическая идентификация... Часть 6. Данные изображения радужной оболочки глаза»

ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»

ГОСТ Р 51188-98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство»

ГОСТ Р 51725.6-2002 «Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности»

ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты»

ГОСТ Р 52069.0-2003 «Защита информации. Система стандартов. Основные положения»

ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества»

ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»

ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»

ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования»

Стандарты в области информационной безопасности организаций банковской системы Российской Федерации

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2008)

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности» (СТО БР ИББС-1.1-2007)

Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0-2008» (СТО БР ИББС-1.2-2009)

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007)

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007)

Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009)

Описание формы предоставления результатов оценки уровня информационной безопасности организаций банковской системы Российской Федерации

 



123




Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.