В России сейчас три сертифицированных средства анализа защищенности:
XSpider/Maxpatrol (мощный сканер уязвимостей под виндой)
Ревизор-сети (скромный сканер уязвимостей под виндой)
Сканер-ВС (комплекс тулзов БТ, в том числе и сканер)
Законы, нормативные и методические документы, связанные с ФЗ-152 "О персональных данных" - см. www.ispdn.ru/law/
Плюс, каталог средств защиты персональных данных, можный экспертный форум.
Кстати, в Учебном центре "Эшелон" два раза в год проходят курсы по сертификации ПО по требованиям безопасности информации. 5 дней. Практически изучают как проводить сертификационные испытания на отсутствие недекларированных возможностей и испытания по требованиям защищенности информации. Курс уникален, полезен всем, кому интересна тематика сертификации ПО.
Кроме того, учебный центр проводит курсы повышения квалификации по защите информации по учебным программам, согласованным с ФСТЭК России и Минобороны России.
www.UC-Echelon.ru