|
ГОСТ Р ИСО/МЭК 13335-1 - 2006
|
|
Целью настоящего стандарта является формирование общих понятий и моделей управления безопасностью ИТТ. Приведенные в нем положения носят общий характер и применимы к различным методам управления и организациям. Настоящий стандарт разработан так, что позволяет приспосабливать его положения к потребностям организации и свойственному ей стилю управления. Настоящий стандарт не разрабатывает конкретных подходов к управлению безопасностью.
Распространяется как не официальное издание.
Далее... |
|
|
|
|
|
|
|
|
ГОСТ Р ИСО/МЭК 13335-3 - 2007
|
|
Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.
Распространяется как не официальное издание.
Далее... |
|
|
|
|
|
|
|
|
ГОСТ Р ИСО/МЭК 13335-4 - 2007
|
|
Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3.
Далее... |
|
|
|
|
|
|
|
|
ГОСТ Р ИСО/МЭК 13335-5 - 2006
|
|
Настоящий стандарт представляет собой руководство по управлению безопасностью сетями для персонала, ответственного за эту деятельность, и содержит основные положения по выявлению и анализу факторов, имеющих отношение к компонентам безопасности связи. Эти факторы следует учитывать при установлении требований по безопасности сети.
Распространяется как не официальное издание.
Скачать... |
|
|
|
|
|
|
|
|
ГОСТ Р ИСО/МЭК 17799 - 2005
|
|
Настоящий стандарт устанавливает
рекомендации по управлению информационной
безопасностью лицам, ответственным за
планирование, реализацию или поддержку
решений безопасности в организации. Он
предназначен для обеспечения общих
основ для разработки стандартов
безопасности и выбора практических
мероприятий по управлению безопасностью
в организации, а также в интересах
обеспечения доверия в деловых отношениях
между организациями. Рекомендации
настоящего стандарта следует выбирать
и использовать в соответствии с
действующим законодательством.
Далее... |
|
|
|
|
|
|
|
|
CPE Specification 2.2
|
|
Русские перевод спецификации CPE версии 2.2. Она предназначена для идентификации различных платформ, состоящих из аппаратного и программного обеспечения. Имена платформ созданные в соответствии с этой спецификацией могут использоваться в различных целях как автоматизированными средствами так и живыми людьми. Например, CPE Name используется NVD NIST при буликации CVE. Эта спецификаци разработа в рамках одноименного проекта MITRE, подробности о нем можно узнать по адресу http://cpe.mitre.org/
Далее... |
|
Оригинал CPE Specification 2.2
|
|
Грубов Юрий
|
|
|
|
