Российские стандарты по информационной безопасности
Государственные, национальные и отраслевые стандарты по информационной безопасности (октябрь 2010 г.)
ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Information technology. Security techniques. Part 1. Concepts and models for information and communications technology security management.
ГОСТ Р ИСО/МЭК ТО 13335-3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. Information technology. Security techniques. Part 3. Techniques for the management of information technology security.
ГОСТ Р ИСО/МЭК ТО 13335-4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. Information technology. Security techniques. Part 4. Selection of safeguards.
ГОСТ Р ИСО/МЭК ТО 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети. Information technology. Security techniques. Part 5. Management quidance on network security.
ГОСТ Р ИСО/ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности. Financial services. Information security guidelines.
ГОСТ Р ИСО/МЭК 15026-2002 Информационная технология. Уровни целостности систем и программных средств. Information technology. System and software integrity levels.
ГОСТ Р ИСО/МЭК 15408-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Information technology. Security techniques. Evaluation criteria for IT security. Part 1. Introduction and general model.
ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Information technology. Security techniques. Evaluation criteria for IT security. Part 2. Security functional requirements.
ГОСТ Р ИСО/МЭК 15408-3-2008 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Information technology. Security techniques. Evaluation criteria for IT security. Part 3. Security assurance requirements.
ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности. Information technology. Security techniques. Guide for the production of protection profiles and security targets.
ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью. Information technology. Code of practice for information security management.
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Information technology. Security techniques. Information security incident management.
ГОСТ Р ИСО/МЭК 18045-2008 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. Information technology. Security techniques. Methodology for IT security evaluation.
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем. Information technology. Security techniques. Security assessment of operational systems.
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Information technology. Security techniques. Information security management systems. Requirements.
ГОСТ Р ИСО/МЭК 27006-2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems.
Р 50.1.056 Техническая защита информации. Основные термины и определения.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Computers technique. Information protection against unauthorised access to information. General technical requirements.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions.
ГОСТ Р 50922-96 Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Information security. Software testing for the existence of computer viruses. The sample manual.
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of informatisation. Factors influencing the information. General.
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of informatization. Factors influencing on information. General outlines.
ГОСТ 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении.
ГОСТ Р 51624-2000 Автоматизированные системы в защищенном исполнении. Общие положения.
ГОСТ Р 51725.6-2002 Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности. Catalogization of products for federal state needs. Telecommunication networks and data bases. Requirements of information security.
ГОСТ Р 51898-2002 Аспекты безопасности. Правила включения в стандарты. Safety aspects. Guidelines for their inclusion in standards.
ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения. Safety of information. System of standards. Basic principles.
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества. Information protection. Information protection technology. Nomenclature of quality indices.
ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. Information protection. Providing the security of networks telecommunications. General provisions.
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. Information protection. Information protection technology. Requirements to the means of high-reliability biometric authentication.
ГОСТ Р 52633-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. Information protection. Information protection technology. Requirements to the means of high-reliability biometric authentication.
ГОСТ Р 52633.1-2009 Защита информации. Техника защиты информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.
ГОСТ Р 52633.2-2010 Защита информации. Техника защиты информации. Требования к формированию синтетических биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.
ГОСТ Р 52863-2007 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования. Protection of information. Protective automatically systems. Testing for stability to intentional power electromagnetic influence. General requirements.
ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности. Information security of the public communications network providing system. Passport of the organization communications of information security.
ГОСТ Р 53112-2008 Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний. Information protection. Facilities for measuring side electromagnetic radiation and pickup parameters. Technical requirements and test methods.
ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения. Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 1. General principles.
ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов. Information technology. Protection of information technology and automated systems against security threats posed by use of covert channels. Part 2. Recommendations on protecting information, information technology and automated systems against covert channel attacks.
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions.
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства. Information protection. Conformance testing of technical information processing facilities to unauthorized access protection requirements. Methods and techniques.
Национальные стандарты по криптографической защите информации
ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. Information technology. Cryptographic data security. Formation and verification processes of [electronic] digital signature.
ГОСТ Р 34.11-94 Информационная технология. Криптографическая защита информации. Функция хэширования. Information technology. Cryptographic data security. Hashing function.
ГОСТ 34.311-95 Информационная технология. Криптографическая защита информации. Функция хэширования. Information technology. Cryptographic Data Security. Сashing function.
Отраслевые стандарты информационной безопасности
Стандарты Банка России
СТО БР ИББС-1.0-2010 Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.
СТО БР ИББС-1.1-2007 Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности.
СТО БР ИББС-1.2-2010 Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям.
Спасибо Ярославу Тарасову за полезные комментарии по СТО Газпром СОИБ (вынесены в отдельную ветку):
http://www.s3r.ru/17/10/2010/standartyi/gazprom/
Могу еще добавить:
ГОСТ Р 52611–2006 Системы промышленной автоматизации и их интеграция. Средства информационной поддержки жизненного цикла продукции. Безопасность информации. Основные положения и общие требования.
Р 50.1.053–2005 Информационная технология. Основные термины и определения в области технической защиты информации.
ГОСТ Р 51839.4–2001 Защитные технологии. Средства защиты. Кодирование документа специальное. Общие технические требования.
ГОСТ Р ИСО 7498-2–99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.
ГОСТ Р ИСО/ТС 22600-2-2009 Информатизация здоровья. Управление полномочиями и контроль доступа. Часть 2. Формальные модели.
Согласно сообщению Министерства связи и информационных технологий Азербайджана рассмотрено принятие 4 национальных стандартов по информационной безопасности, разработанных на основании международных стандартов ISO/IEC 27001:2005, ISO/IEC 27005:2008, ISO/IEC 11770-1:1996 и ISO/IEC TR 18044:2004.
ГОСТ Р 53647.1-2009 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. Практическое руководство.
BS 25999-1:2006. Business continuity management. Part 1. Code of practice.