Методичні вказівки до лабораторних занять з дисципліни "Стандартизація та сертифікація в галузі захисту інформації", страница 39

4.  ISO/IEC WD 15292 – Information Technology – Security techniques – Protection Profile registration procedures – 1999.

5.  СEM-97/017 – Common Evaluation Methodology for Information Technology security. – Part 1: Introduction and general model. – Ver. 0.6 – 1997.

6.  СEM-99/008 – Common Evaluation Methodology for Information Technology security. – Part 2: Evaluation Methodology. – Ver. 0.6 – 1999.

7.  Горбенко И.Д., Потий А.В, Терещенко П.И. Критерии и методология оценки безопасности информационных технологий // Радиотехника. Всеукраинский межвед. научн.-техн. сб. – 2000. – Вып. 114. – С. 25-38.

8.  Скрыпник Л.В, Потий А.В. Гибкость и специализация профиля защиты автоматизированной системы // Радиотехника. Всеукраинский межвед. научн.-техн. сб. – 2001. – Вып. 119. – С. 17-21.

9.  Горбенко И.Д., Потий А.В., Терещенко П.И. Рекомендации международных стандартов по оценке безопасности информационных технологий //Материалы третьей международной научно-практической конференции «Безопасность информации в информационно-телекоммуникационных системах». – Киев 2000. – С. 150-160.

10. Бондаренко М.Ф., Черных С.П., Горбенко И.Д., Замула А.А., Ткач А.А. Методологические основы концепции и политики безопасности информационных технологий // Радиотехника. Всеукраинский межвед. научн.-техн. сб. – 2001. – Вып. 119. – С. 5-17.

11. ISO 7498-2:1989 – Information technology – Open Systems Interconnection – Basic reference model – Part 2: Security architecture.

12. ISO/IEC 10181-(1-7):1996 – Information technology – Open Systems Interconnection – Security frameworks for open systems.

13. Щербо В.К. Стандарты вычислительных сетей. Взаимосвязи сетей. Справочник. – М.:Кудиц-образ, 2000. – 198 с.

14. НД ТЗИ 1.1 – 002 – 99. Основные положения по защите информации в компьютерных системах от несанкционированного доступа.

15. НД ТЗИ 1.1 – 003 –99. Терминология в области защиты информации в компьютерных системах от несанкционированного доступа.

16. НД ТЗІ 2.5 – 004 – 99. Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа.

17. НД ТЗИ 3.7. – 001 – 99. Методические указания по разработке технического задания на создание комплексной системы защиты информации в автоматизированной системе.

18. НД ТЗИ 2.5. – 005 – 99. Классификация автоматизированных систем и стандартные профили защищенности обрабатываемой информации от несанкционированного доступа.

19. Концепция технической защиты информации в Украине. Постановление Кабинета министров Украины от 08.10.97 №1126.

20. Положение о технической защите информации в Украине. Указ Президента Украины от 27.09.99 №1229.

21. Положение о порядке осуществления криптографической защиты информации в Украине. Указ Президента Украины от 22.05.1998 №505/98.

22. ISO/IEC 13335-(1-3): 1998 – Information technology –Guidelines of IT Security.

23. ISO/IEC 17799:2001 – Information technology. – Information Security Management – Code of Practice for Information Security Management.

24. BS 7799: 1995 – Code of Practice for Information Security Management.

25. Bundesmat fur Sicherheit in der Informationstechnik. IT Baseline Protection Manual. – 1998.

26. Анищенко В.В. Оценка информационной безопасности // PC Magazine/RE – №2. – 2000. – С. 7-11.

27. Анищенко В.В., Фисенко В.К. Проблемы и перспективы стандартизации в области безопасности информационных технологий в Республике Беларусь // Материалы Международной НТК “Информационная безопасность” – Минск, 2000.