До принятия технических регламентов, Федеральных стандартов и нормативов критерии аудита ИБ рекомендуется формировать на основе положений (отметьте неверное):

  • Стандарта Великобритании ИСО/МЭК 17799.
  • «Специальных требований и рекомендаций по технической защите конфиденциальной информации» (СТР-К).
  • ГОСТ Р ИСО/МЭК 15408 2002 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий».
  • Руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», Гостехкомиссии России.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.