Greyman
Поищи пожалуйста :gigi:

paranoya
Понятно, щас попробую

Bugs
Поищи пожалуйста
Ок. Зделаем. Но если интерисуют нормативные документы по этому вопросу, то советую также ознакомится с РД Гостехкомисии и другими их материалами. Официального сайта у них до сих пор нет, но пара страниц, поддерживаемых независимыми фирмами имеется:
http://www.infotecs.ru/gtc/default.htm
http://www.gtk.lissi.ru/doc.phtml?DocTypeGroupID=2
Также советую ознакомится с выпущенным ими СТР-К, он, как и ГОСТы, тоже ДСПшный, однако его проект лежит в инете в открытом доступе (отличается только в мелочах, в основном - приложения):
http://daily.sec.ru/dailypblshow.cfm?rid=45&pid=5415&&q=%F1%F2%F0%2D%EA#5415.

Greyman
"Неправда ваша, дяденька Биденко" (с). Как я уже отментил, для НЕспециалиста в ИБ данный документ бесполезен (даже вреден). Поясняю, т. с. "на пальцах": 'Есть ли на фирме утверхженная политика ИБ?' - 'есть', сказал мужик и довольный поставил галочку. А а том, что эта политика должна чему-то соответствовать кто думать будет? Если ее разрабатывал неспециалист, то правильным ответом д. б. - 'НЕТ'. Для специалиста, учавствовавшего в разработке политики, соответствующей требованиям по ИБ данный опросник не нужен. Куда потратить деньги можно найти и без этого, а для успокоения руководства можно найти гораздо более дешевые обоснования, было бы желание.
 Моя мысль понятна?

Не поспоришь :) Но этот, человеческий, фактор пока непреодолим. Для того и нужны специалисты, работа у них такая. А по поводу, что опросник не нужен - с этим я пожалуй соглашусь. Только тут не опросник тупой, а скорее инструмент проверки ИС на соответствие стандарту ISO17799. Не много другой акцент поставлен.


Кстати, сегодня вышла демо-версия комплекса анализа и контроля рисков "Гриф"! Можно своими руками пощупать. И всего 1,4 Мб. Интересная вещица. Грубо говоря, сначала строится подробная модель ИС системы, потом вводятся различные затраты, отвечаются вопросы по Политике Бузопасности... А потом вуаля - и отчет. Со всеми рисками, соотношением возможного ущерба  и рисков... Короче, то что надо.

читать тут http://www.dsec.ru/soft/grif.php
брать тут http://www.dsec.ru/claims/gdemo.php

Greyman ГОСТ самый последний, в последней редакции. Если найдешь бу признателен.
:)

paranoya
ГОСТ самый последний, в последней редакции.
"Да ты не умничай, ты пальцем покажи" (с) Анек. про чукчу
Я хотел узнать, какой именно гост тебя интересует (номер или название). Я же писал, что их несколько. Я все хотел список имеющихся по этому вопросу гостов запостить, да вот весь день какие-то траблы с инетом были - до форума не достучатся, поэтому выложу завтра, да и ссылки на имеющиеся инетовские варианты - тоже (щас на эликтричку линяю...).

paranoya
ГОСТ Р 34.10-2001
Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11-94
Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 51188-98
Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство

ГОСТ 34.311-95
Информационная технология. Криптографическая защита информации. Функция кэширования

ГОСТ Р 50922-96
Защита информации. Основные термины и определения

ГОСТ Р 51275-99
Защита информации. Объект информации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51725.6-2002
Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности

ГОСТ Р ИСО/МЭК 15408-1-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

ГОСТ 28147-89
Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

ГОСТ Р 50739-95
Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р ИСО/МЭК 10025-3-94
Информационная технология. Передача данных и обмен информацией между системами. Аттестационное тестирование транспортного уровня в режиме с установлением соединения при использовании услуг сетевого уровня в режиме с установлением соединения. Часть 3. Спецификация протокола административного управления тестированием

ГОСТ Р ИСО 7498-2-99
Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации

ГОСТ Р 51624-2000
Автоматизированные системы в защищенном исполнении. Общие требования

ГОСТ Р 51583-2000
Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
Все госты действующие. Список возможно не полный. Но основополагающие госты здесь есть. Самые необходимые при проектировании - два последних, и они - ДСП. Обещенные сслылки чуть попозже закину, надо разгрести тут с утра...

В общем, угощайтесь, чем бог послал:

ГОСТ Р 51241-98
http://linux.nist.fss.ru/hr/doc/gost/51241-98.htm

ГОСТ Р 51188-98
http://linux.nist.fss.ru/hr/doc/gost/51188-98.htm
http://www.s3r.ru/4gostr51188-98.htm
http://kiev-security.org.ua/box/18/1.shtml

ГОСТ 51583-2000
http://www.s3r.ru/4gost51583-2000.htm

ГОСТ Р ИСО 9003-96
http://www.s3r.ru/4gost9003-96.htm

ГОСТ 28147-89
http://www.s3r.ru/4gost28147-89+.htm

ГОСТ Р 34.10-94 (замененн на ГОСТ Р 34.10-2001)
http://www.s3r.ru/4gost34_10-94.htm
http://kiev-security.org.ua/box/18/32.shtml

ГОСТ Р 34.11-94
http://www.s3r.ru/4gostr34.11-94.htm

ГОСТ Р 50739-95
http://www.s3r.ru/4gostr50739-95.htm

ГОСТ Р 50922-96
http://www.s3r.ru/4gostr50922-96.htm

ГОСТ Р 51275-99
http://www.s3r.ru/4gostr51275-99.htm

ГОСТ Р 51624-2000
http://www.s3r.ru/4gostr51624-2000.htm

ГОСТ Р ИСО/МЭК 15408-1-2001
http://www.s3r.ru/3iso154081.htm

ГОСТ Р ИСО 9003-96
http://kiev-security.org.ua/box/18/34.shtml

Greyman
Ну спасибо тебе большое !!!!!!! :oszone: :up:

Bugs
Кушайте наздоровье...:biggrin:.

Guest
Давай цифирь ее,  потом со мной поделишься :)

Кстати, MS выпустили свой софт для оценки риска, связанного с безопасностью - MSAT (Microsoft Security Assessment Tool). Огромный плюс по стравнению с КОНДОР'ом и буржуйскими аналогами - бесплатность. Интернацианальная версия поддерживаетрусский язык. Скачать можно здесь:
https://www.securityguidance.com/
Заполняется форма и после ее отправки начинается закачка (из содержимого формы зависит только от выбранного языка, остальное только для статистики, т. е. даже не надо по ЭП подтверждать что-либо).