Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
2. НОРМАТИВНЫЕ ССЫЛКИ
Настоящий стандарт разработан с учетом следующих стандартов и
документов:
ГОСТ 1.1-2002. Межгосударственная система стандартизации. Термины
и определения.
ГОСТ 3.1109-82. Единая система технологической документации.
Термины и определения основных понятий.
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на
автоматизированные системы. Термины и определения.
ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на
автоматизированные системы. Автоматизированные системы. Стадии
создания.
ГОСТ Р 51897-2002. Менеджмент риска. Термины и определения.
ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в
стандарты.
ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные
положения и словарь.
ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности
информационных технологий. Часть 1. Введение и общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2002. Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности
информационных технологий. Часть 2. Функциональные требования
безопасности.
ГОСТ Р ИСО/МЭК 15408-3-2002. Информационная технология. Методы и
средства обеспечения безопасности. Критерии оценки безопасности
информационных технологий. Часть 3. Требования доверия безопасности.
ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы
жизненного цикла программных средств.
ГОСТ Р ИСО/МЭК ТО 15271-2002. Информационная технология.
Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного
цикла программных средств).
ISO/IEC IS 17799-2000. Information Technology. Code of practice
for information security management.
BS 7799-2-2002. Information security management systems.
Specification with guidance for use.
ISO/IEC TR 13335. Information Technology. Security techniques.
Guidelines for the management of IT security.
ISO TR 13569. Banking and related financial services. Information
security guidelines.
ISO/IEC TR 18044. Information Technology. Security techniques.
Information security incident management.
ISO/IEC IS 15288-2002. Information Technology. Life Cycle
Management. System Life Cycle Processes.
ISO/IEC TR 15504-98. Information Technology. Software Process
Assessment.
COBIT Control Objectives for Information and related Technology,
3rd Edition, July 2000.
OCTAVE Operationally Critical Threat, Asset, and Vulnerability
Evaluation.
CRAMM UK Government`s Risk Analysis and Management Method.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".