До принятия технических регламентов, Федеральных стандартов и нормативов критерии аудита ИБ рекомендуется формировать на основе положений (отметьте неверное):
- Стандарта Великобритании ИСО/МЭК 17799.
- «Специальных требований и рекомендаций по технической защите конфиденциальной информации» (СТР-К).
- ГОСТ Р ИСО/МЭК 15408 2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
- Руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», Гостехкомиссии России.
К сожалению, у нас пока нет статистики ответов на данный вопрос,
но мы работаем над этим.