1. Методика оценки угроз безопасности информации.
2. Банк данных угроз безопасности информации.
3. ГОСТ Р 50922 «Защита информации. Основные термины и определения». М.: Стандартинформ.
4. ГОСТ Р ИСО/МЭК 27002 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности».
5. Жидко Е.А. Информационные риски как аргумент безопасного и устойчивого развития организаций / Е.А. Жидко, Л.Г. Попова // Информация и безопасность. – №4. – С. 543–552.
6. Кудрявцев А.М. Киберустойчивость информационно-телекоммуникационной сети / М.А. Коцыняк, И.А. Кулешов, А.М. Кудрявцев, О.С. Лаутаи / СПб.: Бостон-спектр. – 150 с.
7. Постановление Правительства Российской Федерации № 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
8. Постановление Правительства РФ № 127 “Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений”.
9. Приказ ФСТЭК №235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования».
10. Приказ ФСТЭК №72 «О внесении изменений в регламент ФСТЭК».
11. Приказ ФСТЭК России N 227 "Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации".
12. Приказ ФСТЭК России № 229 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
13. Приказ ФСТЭК России N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий".
14. Приказом ФСТЭК №239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
15. Соловьев В.В. Улучшение защищенности распределенной информационной системы персональных данных на основе технологии VPN и терминального доступа // Информационные технологии и проблемы математического моделирования сложных систем. №18. С. 39-44.
16. Указ Президента Российской Федерации № 569 «О внесении изменений в Положение о ФСТЭК».
17. Федеральный закон N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
18. Федеральный Закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
19. Федеральный Закон №152-ФЗ «О персональных данных».
20. Чукарин А.В. Бизнес-процессы и информационные технологии в управлении современной инфокоммуникационной компанией / А.В. Чукарин. - М.: Альпина Паблишер. - 512 c.
21. Федеральный закон N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных».
|