Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Приказ № 21 от 18 февраля 2013 г.
Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Приказ № 17 от 11 февраля 2013 г.
Меры защиты информации в государственных информационных системах Утвержден ФСТЭК России 11 февраля 2014 г.
Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных о... Приказ № 31 от 14 марта 2014 г.
Справочник CVSS Справочные сведения об общей системе оценки уязвимости
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 19 августа 2015 г. №1180-ст
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 19 августа 2015 г. №1181-ст