Перечень стандартов по ИБ

Общие

  • ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения
  • ГОСТ 20886-85 Организация данных в системах обработки данных. Термины и определения
  • ГОСТ 24402-88 Телеобработка данных и вычислительные сети. Термины и определения
  • ГОСТ 15971-90 Системы обработки информации. Термины и определения
  • ГОСТ 25868-91 Оборудование периферийное систем обработки информации. Термины и определения
  • ГОСТ 27459-87 Системы обработки информации. Машинная графика. Термины и определения
  • ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения
  • ГОСТ Р ИСО/МЭК ТО 19795-3-2009 АВТОМАТИЧЕСКАЯ ИДЕНТИФИКАЦИЯ. ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ. ЭКСПЛУАТАЦИОННЫЕ ИСПЫТАНИЯ И ПРОТОКОЛЫ ИСПЫТАНИЙ В БИОМЕТРИИ. ЧАСТЬ 3. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРИ РАЗЛИЧНЫХ БИОМЕТРИЧЕСКИХ МОДАЛЬНОСТЯХ

Информационная технология

  • РД 50-34.698-90 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов
  • ГОСТ Р ИСО/МЭК 18045-2008 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
  • ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
  • ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
  • ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
  • ГОСТ Р ИСО/МЭК 21827-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
  • ГОСТ Р 54581-2011 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. ОСНОВЫ ДОВЕРИЯ К БЕЗОПАСНОСТИ ИТ. ЧАСТЬ 1. ОБЗОР И ОСНОВЫ
  • ГОСТ Р 53113.2-2009 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РЕАЛИЗУЕМЫХ С ИСПОЛЬЗОВАНИЕМ СКРЫТЫХ КАНАЛОВ. ЧАСТЬ 2. РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ АТАК С ИСПОЛЬЗОВАНИЕМ СКРЫТЫХ КАНАЛОВ
  • ГОСТ Р 53115-2008 ЗАЩИТА ИНФОРМАЦИИ. ИСПЫТАНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ НА СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. МЕТОДЫ И СРЕДСТВА
  • ГОСТ Р 53112-2008 ЗАЩИТА ИНФОРМАЦИИ. КОМПЛЕКСЫ ДЛЯ ИЗМЕРЕНИЙ ПАРАМЕТРОВ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК. ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ И МЕТОДЫ ИСПЫТАНИЙ
  • ГОСТ Р 53114-2008 ЗАЩИТА ИНФОРМАЦИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
  • ГОСТ Р 53109-2008 СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ. ПАСПОРТ ОРГАНИЗАЦИИ СВЯЗИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  • ГОСТ Р 53113.1-2008 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ЗАЩИТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, РЕАЛИЗУЕМЫХ С ИСПОЛЬЗОВАНИЕМ СКРЫТЫХ КАНАЛОВ. ЧАСТЬ 1. ОБЩИЕ ПОЛОЖЕНИЯ

Менеджмент риска

  • ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения
  • ГОСТ Р ИСО 31000-2010 МЕНЕДЖМЕНТ РИСКА. ПРИНЦИПЫ И РУКОВОДСТВО
  • ГОСТ Р ИСО/МЭК 31010-2011 МЕНЕДЖМЕНТ РИСКА. МЕТОДЫ ОЦЕНКИ РИСКА

Защита информации

  • ГОСТ Р 50922-2006 Защита информации. Основные термины и определения
  • ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
  • ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
  • ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
  • ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения
  • ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования.

34 серия

  • ГОСТ 34.201-89 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
  • ГОСТ 34.602-89 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
  • ГОСТ 34.003-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
  • ГОСТ 34.601-90 Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
  • ГОСТ 34.603-92 Информационная технология (ИТ). Виды испытаний автоматизированных систем

27000

  • ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
  • ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
  • ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности
  • ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности
  • ГОСТ Р ИСО/МЭК 27004-2011 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ИЗМЕРЕНИЯ
  • ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
  • ГОСТ Р ИСО/МЭК 27006-2008 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ К ОРГАНАМ, ОСУЩЕСТВЛЯЮЩИМ АУДИТ И СЕРТИФИКАЦИЮ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
  • ГОСТ Р ИСО/МЭК 27013-2014 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. РУКОВОДСТВО ПО СОВМЕСТНОМУ ИСПОЛЬЗОВАНИЮ СТАНДАРТОВ ИСО/МЭК 27001 И ИСО/МЭК 20000-1
  • ГОСТ Р ИСО/МЭК 27033-1-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
  • ГОСТ Р ИСО/МЭК 27033-2-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 2. Рекомендации по проектированию и реализации безопасности сети
  • ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
  • ГОСТ Р ИСО/МЭК 27033-4-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевых соединений с применением шлюзов безопасности. Угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления
  • ГОСТ Р ИСО/МЭК 27033-5-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности виртуальных частных сетей. Угрозы, методы проектирования и вопросы, касающиеся мер и средств контроля и управления.
  • ГОСТ Р ИСО/МЭК 27037-2014 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. РУКОВОДСТВА ПО ИДЕНТИФИКАЦИИ, СБОРУ, ПОЛУЧЕНИЮ И ХРАНЕНИЮ СВИДЕТЕЛЬСТВ, ПРЕДСТАВЛЕННЫХ В ЦИФРОВОЙ ФОРМЕ

Общие критерии оценки безопасности информации

  • ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
  • ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
  • ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности