Стандарты ИБ ПРОЕКТ ГОСТ Р ИСО/МЭК 17799

Стандарты ИБ

ПРОЕКТ ГОСТ Р ИСО/МЭК 17799 : 2005 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ – ПРАКТИЧЕСКИЕ ПРАВИЛА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ( ПНС – 200 7 ) • Стандарт формирует общую основу как для разработки стандартов безопасности отдельных организаций и эффективных правил по поддержанию этой безопасности, так и для обеспечения конфиденциальности торговых связей между организациями.

ПРОЕКТЫ ГОСТ Р НА ОСНОВЕ СЕРИИ СТАНДАРТОВ ИСО/МЭК 13335, ЧАСТИ 1, 3, 4, 5 ( ПНС – 200 7 ) • — ГОСТ Р (МС ИСО/МЭК 13335 -1: 2004) Информационные технологии. Способы защиты. Управление защитой информационных и коммуникационных технологий. Часть 1. Понятия и модели для управления защитой информационных и коммуникационных технологий • — ГОСТ Р (МС ИСО / МЭК 13335 -3: 1996) Информационные технологии. Руководящие указания по управлению защитой IT. Методы управления защитой IТ • — ГОСТ Р (МС ИСО / МЭК 13335 -4: 1996) Информационные технологии. Руководящие указания по управлению защитой IT. Выбор защитных мер I Т

ПРОЕКТЫ ГОСТ Р НА ОСНОВЕ СЕРИИ СТАНДАРТОВ ИСО/МЭК 13335, ЧАСТИ 1, 3, 4, 5 ( ПНС – 200 7 ) • — ГОСТ Р (МС ИСО / МЭК 13335 -5: 1996) Информационные технологии. Руководящие указания по управлению защитой IT. Руководство по управлению защитной сети IT • Стандарты серии ИСО/МЭК 13335, части 1, 3, 4, 5 содержат общие рекомендации по управлению безопасностью информационных технологий, включая обзор методов управления и рекомендации по выбору защитных мер.

СТАНДАРТЫ В ОБЛАСТИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ИНФОРМАЦИИ, ТЕРМИНОЛОГИИ И БИОМЕТРИИ ( ПНС – 200 7 ) • — Информационная технология. Методы безопасности информации. Система управления безопасностью информации. Требования. Разработка ГОСТ Р. Прямое применение МС ( ISO/IEC 27001: 2005) • — Изменение № 1 к ГОСТ Р 50922 -96 Защита информации. Основные термины и определения • — Изменение № 1 к ГОСТ Р 51275 -99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения • — Защита информации. Техника защиты информации. Требования к высоконадежным биометрическим средствам аутентификации. Разработка ГОСТ Р

ПРОГРАММА НАЦИОНАЛЬНОЙ СТАНДАРТИЗАЦИИ ( ПНС – 2007 ) • — ГОСТ Р (МС ИСО/МЭК ТО 18044: 2000) Информационная технология. Методы обеспечения безопасности. Управление инцидентами информационной безопасности. • — ГОСТ Р (МС ИСО ТО 13569: 2005) Финансовые услуги. Рекомендации по информационной безопасности. • — ГОСТ Р (МС ИСО/МЭК 18045: 2005) Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий.

ПРОГРАММА НАЦИОНАЛЬНОЙ СТАНДАРТИЗАЦИИ ( ПНС – 2007 , 2008 ) • — ГОСТ Р (МС ИСО/МЭК 15408 -3: 2005) Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Пересмотр ГОСТ Р (ГОСТ Р ИСО/МЭК 15408 -3 -2002). • — ГОСТ Р (МС ИСО/МЭК 15408 -2: 2005) Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Пересмотр ГОСТ Р (ГОСТ Р ИСО/МЭК 15408 -2 -2002).

ПРОГРАММА НАЦИОНАЛЬНОЙ СТАНДАРТИЗАЦИИ ( ПНС – 2007 , 2008 ) • — ГОСТ Р (МС ИСО/МЭК 15408 -1: 2005) Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Пересмотр ГОСТ Р (ГОСТ Р ИСО/МЭК 15408 -1 -2002 ).