Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения. СТО БР ИББС-1.0-2006" (принят и введен в действие распоряжением Банка России от 26.01.2006 N Р-27)

2. НОРМАТИВНЫЕ ССЫЛКИ

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 1.0-2004. Стандартизация в Российской Федерации. Основные положения.

ГОСТ Р 1.4-2004. Стандартизация в Российской Федерации. Стандарты организаций. Общие положения.

ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

ГОСТ Р 51898-2002. Аспекты безопасности. Правила включения в стандарты.

ГОСТ Р ИСО 9001-2001. Система менеджмента качества. Требования.

ГОСТ Р ИСО 14001-98. Система управления окружающей средой. Требования и руководство по применению.

ГОСТ Р ИСО/МЭК 15408-1-3-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.

ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств.

ГОСТ Р ИСО/МЭК ТО 15271-2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств).

ISO/IEC IS 13335-1-2. Information Technology. Security techniques. Management of information and communications technology security.

ISO TR 13569. Banking and related financial services. Information security guidelines.

ISO/IEC IS 15288-2002. Systems engineering. System Life Cycle Processes.

ISO/IEC TR 15504-1-5. Information technology. Process assessment.

ISO/IEC TR 18028-1-5. Information technology. Security techniques. IT network security.

ISO/IEC TR 18043. Information technology. Selection, deployment and operations of intrusion detection systems (IDS).

ISO/IEC TR 18044-2004. Information Technology. Security techniques. Information security incident management.

ISO/IEC IS 17799-2005 (second edition) (с 2007 года - ISO/IEC IS 27002). Information Technology. Code of practice for information security management.

ISO/IEC IS 27001-2005. Information technology. Security techniques. Information security management systems. Requirements.

ITU-T Recommendation X.1051 Information security management system. Requirements for telecommunications (ISMS-T).

BSI PAS-56. Guide to Business Continuity Management (BCM).

COBIT Control Objectives for Information and related Technology, 3rd Edition, July 2000.

OCTAVE Operationally Critical Threat, Asset, and Vulnerability Evaluation.

CRAMM UK Government's Risk Analysis and Management Method.

1. Область применения 3. Термины и определения