Об электронной информационно-образовательной среде Сыктывкарского государственного университета имени Питирима Сорокина
Электронная информационно-образовательная среда Сыктывкарского государственного университета имени Питирима Сорокина включает в себя:
2) локальный нормативный акт об электронной информационно-образовательной среде;
3) наличие доступа к электронной библиотечной системе;
4) наличие доступа к электронным образовательным ресурсам и (или) профессиональным базам данных (подборкам информационных ресурсов по тематикам) в соответствии с содержанием реализуемой образовательной программы:».
1. https://www.garant.ru – “Гарант” – справочно правовая система с федеральными и региональными НПА, судебными решениями и комментариями; специальная образовательная версия бесплатна для студентов через вуз.
2. http://www.kodeks.ru – “Кодекс” – отраслевые информационно правовые базы (законодательство, стандарты, СНиП, СанПиН и др.); учебная версия предоставляется вузам.
3. http://pravo.gov.ru – “Официальный интернет портал правовой информации” – государственный портал с полным текстом федеральных законов, указов и постановлений; открытый бесплатный доступ.
4. https://eurlex.europa.eu – “EUR Lex” – официальный портал законодательства и судебной практики ЕС (регламенты, директивы, решения); свободный доступ к документам на 24 языках.
5. https://www.cntd.ru – “Техэксперт (Центр нормативно технической документации)” – система нормативной и технической документации (ГОСТ, СНиП, СП и др.); подписка через вуз, отдельные документы доступны бесплатно после регистрации.
6. https://csrc.nist.gov/publications – “NIST CSRC Special Publications” – библиотека открытых PDF руководств и стандартов NIST SP 800 по кибербезопасности и FIPS; полный свободный доступ.
7. https://www.ietf.org/standards/rfcs/ – “IETF RFC” – открытая коллекция стандартов и рекомендаций Интернета (TLS, IPsec, OAuth, криптография и пр.); все документы доступны бесплатно.
8. https://www.iso.org/iso-27001-information-security.html – “ISO/IEC 27000 Standards” – международная серия стандартов по управлению информационной безопасностью (27001, 27002, 27005 и др.); тексты платные, доступны через вузовские библиотеки.
9. https://cve.org – “CVE (Common Vulnerabilities and Exposures)” – международная база общеизвестных уязвимостей с уникальными идентификаторами CVE; открытый бесплатный доступ.
10. https://nvd.nist.gov – “NVD (National Vulnerability Database)” – национальная база уязвимостей США с оценками по CVSS и справочниками продуктов; доступна бесплатно через веб интерфейс и API.
11. https://bdu.fstec.ru – “Банк данных угроз ФСТЭК” – официальная база угроз безопасности информации ФСТЭК России; бесплатный доступ (полная информация по регистрации организаций; вузы обычно имеют доступ).
12. https://www.exploit-db.com – “Exploit DB” – открытая база эксплойтов и PoC кодов, поддерживаемая Offensive Security; полностью бесплатна.
13. https://attack.mitre.org – “MITRE ATT&CK” – фреймворк тактик и техник кибератак с интерактивной матрицей и подробными описаниями; открыт и бесплатен.
14. https://www.commoncriteriaportal.org – “Common Criteria Portal” – портал стандарта ISO/IEC 15408 с реестром сертифицированных ИБ продуктов и Protection Profiles; открытый доступ.
15. https://fstec.ru – “Реестры сертифицированных СЗИ ФСТЭК” – списки сертифицированных средств защиты информации в системе ФСТЭК России; доступны бесплатно на официальном сайте.
16. https://fsb.ru – “Реестры сертифицированных криптографических средств ФСБ” – перечни криптосредств, сертифицированных ФСБ России; информация открыта через сайт ФСБ.
17. https://csrc.nist.gov/projects/cryptographic-module-validation-program – “NIST CMVP” – программа валидации криптографических модулей по стандарту FIPS 140 3 с реестром валидированных модулей; свободный доступ.
18. https://tc26.ru – “ТК26 – криптографические стандарты ГОСТ” – сайт ТК 26 Росстандарта с национальными криптостандартами ГОСТ Р 34.xx и методическими рекомендациями; открытый доступ.
19. https://csrc.nist.gov/projects/cryptographic-standards-and-guidelines – “NIST Cryptographic Standards and Guidelines” – проект NIST по разработке и обзор криптографических стандартов (FIPS, NIST SP); доступен бесплатно.