ГОСТ Р ИСО ТО 13569 —2007
]
]
[
[
Библиография
[
1
]
ИСО 7498-2:1989 Информационная технология. Взаимосвязь открытых систем. Базовая эта
лонная модель. Часть 2. Архитектура защиты информации
[
2
]
ИСО/МЭК 13335-1:2004Информационная технология. Методы и средства обеспечения безопаснос
ти. Часть 1. Концепция и модели менеджмента безопасности информацион
ных и телекоммуникационных технологий
[
3
]
ИСО 15782-1:2003Управление выдачей сертификатов для финансовых услуг
[4]
ИСО/МЭК 10181-1:1996Информационная технология. Взаимосвязь открытых систем. Структуры обес
печения безопасности открытых систем. Часть 1. Обзор
[5]
ИСО/МЭК ТО 13335-4:2000Информационная технология. Методы и средства обеспечения безопасности.
Часть 4. Выбор защитных мер
[
6
]
ANSI Х9.84.-2003Управление биометрической информацией и безопасностью в области фи
нансовыхуслуг
(
7
]
CPSSКлючевые принципы для системно значимых платежных систем
[
8
]
ANSI Х9.79:2001Структура практических приемов и политика инфраструктуры открытых клю
чей в области финансовых услуг
[9]
ИСО/МЭК 13888-1:2004Информационная технология. Способы и методы обеспечения безопасности.
Нвотхазуемость
(
10
)
Соглашение Базель II Банка международных расчетов (BIS — см. http:/wv.vr.bis.org/bcbs4ndex.htm)
[
11
Закон Сэрбэйнс-Оксли (SOX)
[
12
*Gramm-Leach-BI»ley (GLB) Act of 1999.
http://ww«v.senate.gov/-banking/conf/»
[13] Европейская директива 95/46’EC
[14] Швейцарский закон о защите данных
[15] Закон о тайне вкладов клиентов швейцарского банка (Schweizer Bankkundengeheimnis)
[16] Директива ЕС 82/121/ЕЭС
[17]
Директива ЕС 2000/31/ЕС (об электронной торговле)
[18] Закон Kreditwesengesetz (KWG)
[19] Ключевые принципы Банка международных расчете» (
http://\vww.bis.org/publ/bcbs49b.pdf)
20
]
ИСО/МЭК 13335-2:1997 Информационная технология. Методы и средства обеспечения безопасности.
Часть 2. Управление и планирование безопасности информационных техно
логий
21
]
ИСО/МЭК 13335-3:2004 Информационная технология. Методы и средства обеспечения безопасности.
Часть 3. Методы менеджмента безопасности информационных технологий
[
22
]
ИСО 21188:2006Инфраструктура открытого ключа для финансовых услуг. Практические при
емы и основы политики
[23] «Рекомендации по управлению паролями Министерства обороны США» от 12апреля 1985 г.(CSC-
STD-002—85)
[24] Сайт
http://coTTiputing.fnal.gov/security/UsefGuide/password.htm
[25] ИСО 19092:2008Финансовые услуги. Биометрика. Схема защиты.
[26] FIPS 140-2:2001Требования безопасности для криптографических модулей. Национальный
институт стандартов и технологий США.
http://csrc.nist.gov/cryptval’140-2.htm
[27] ИСО/МЭК 18043:2006 Информационная технология. Развертывание и эксплуатация систем обнару
жения вторжений
[28] ИСО 9564 Управление и обеспечение безопасности личного идентификационного кода
[29] ИСО ТО 19038:2005 Банковское дело и связанные с ним финансовые услуги. Тройной алгоритм
шифрования данных. Рабочий режим. Рекомендации по внедрению
[30] ANSI Х9.52:1998Режим эксплуатации тройного алгоритма шифрования данных
[
311
FIPS 197:2001Усовершенствованный стандарт шифрования (AES). Национальный институт
стандартов и технологии США
[32] Заявление Института внутренних аудиторов.
[33] ИСО/МЭК 18044:2004Информационная технология. Методы и средства обеспечения безопасности.
Менеджмент инцидентов информационной безопасности
[34] Публикации NIST SP800—64 «Соображения безопасности в жизненном цикле развития системы», на сайте
http://csrc.nist.
gov/pubtications/nistpubs/index.html
[35] ИСО/МЭК 19790:2006Информационная технология. Способы и методы обеспечения безопасности.
Требования безопасности криптографических модулей
60