1. ГОСТ Р ИСО 7498-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1: Базовая модель. Часть 2: Архитектура защиты информации. Часть 3: Присвоение имени и адресация. Часть 4: Основы административно-го управления.
2. ISO/IEC DTR 10181. Информационные технологии. Взаимосвязь открытых систем. Основы защиты информации для открытых систем. Часть 1: Общее описание основ защиты информации в ВОС. Часть 2: Основы аутентификации. Часть 3: Управление доступом. Часть 4: Безотказность получения. Часть 5: Конфиденциальность. Часть 6: Целостность. Часть 7: Основы проверки защиты.
3. Щербо, В.К. Стандарты вычислительных сетей. Взаимосвязи сетей: справочник / В.К. Щербо. - М.: Кудиц - образ, 2000. - 198 с.
4. Underlying Technical Models for Information Technology Security / G. Stoneburner. - NIST Special Publications, 2001.
5. ISO/IEC 17799:2005. Информационные технологии. Управление информационной безопасностью.
6. Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model. - ISO/IEC 15408-1:2005, Part 2: Security functional requirements. - ISO/IEC 15408-2:2005, Part 3: Security assurance requirements. - ISO/IEC 15408-3:2005.
7. СТБ П ИСО/МЭК 17799-2000/2004. Информационные технологии и безопасность. Правила управления информационной безопасностью.
8. СТБ 34.101.1-3. Информационные технологии. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Гарантийные требования безопасности.
9. ISO/IEC 27001:2005. Информационные технологии. Средства безопасности. Менедж-мент качества в области безопасности информационных систем.
10. Information technology - Security techniques - Methodology for IT Security Evaluation. - ISO/IEC 18045:2005.
11. Information technology - Security techniques - Security assessment of operational systems. - ISO/IEC 2nd PDTR 19791:2004.
12. Галатенко, В.А. Стандарты информационной безопасности / В.А. Галатенко; под ред. академика РАН В.Б. Бетелина. - М.: ИНТУИТРУ, 2004. - 328 с.
13. Hearn, J. Does the Common Criteria Paradigm Have a Future / J. Hearn // IEEE Security & Privacy. - 2004, January/February. - Р. 64-65.
14. Risk Management Guide for Information Technology Systems. - NIST, Special Publication 800-30.
15. Systems Engineering at MITRE Risk Management - R1, MP96B0000120, September 1998.
16. ISO TR 13335:1996-1998 - 1-5. IT Information technology - Guidelines for the management of IT security - Part 1: Concepts and models for IT security; Part 2: Managing and planning IT security; Part 3: Techniques for the managing of IT security ИТ; Part 4: Selection of safeguards; Part 5. Management guidance on network security.
17. Симонов, С.В. Технологии и инструментарий для управления рисками / С.В. Симонов // Jet Info. - № 2(117). - 2003. - 32 с.
18. Information technology - System Security Engineering - Capability Maturity Model (SSE-CMM). - ISO/IEC 21827:2002.
19. Глоссарий терминов по информационной безопасности [Электронный ресурс]. - Режим доступа: http://www.garlic.com /-lynn/ secure.htm.
20. NCSC-TG-004 (Aqua Book) Glossary of Computer Security Terms (Version 1, 0/21/88) [Electronic resource]. - Mode of access: www.radium.ncsc.mil/tpep/library/rainbow/index.html.
21. Departament of the Nevy Automated Information Systems Security Program, USA [Electronic resource]. - Mode of access: www.cs.nps.navy.mil/curricula/tracks/security/AISGuide navch08.txt.
22. Анищенко, В.В. Методы оценки эффективности защиты активов в объектах информационных технологий / В.В. Анищенко, А.М. Криштофик // Информатика. - № 3. - 2004. - С. 95-105.
Послать статью по эл. почте 