"Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденны
Утвержден
директором ФСТЭК России
4 апреля 2015 г.
ПЕРЕЧЕНЬ
ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ, НАЦИОНАЛЬНЫХ СТАНДАРТОВ
И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ
И ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ О ЛИЦЕНЗИРОВАНИИ
ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА
РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 3 ФЕВРАЛЯ 2012 Г. N 79
(НОВАЯ РЕДАКЦИЯ)
N п/п
Наименование
Виды работ и (или) услуг <*>
а
б
в
г
д
е
1
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992
+
+
+
+
+
+
2
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992
+
+
+
+
+
+
3
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утвержден решением председателя Гостехкомиссии России от 30.03.1992
+
+
+
+
+
+
4
Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 N 199
+
+
+
+
+
+
5
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992
+
+
+
+
+
+
6
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992
+
+
+
+
+
+
7
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 25.07.1997
+
+
+
+
+
+
8
Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 04.06.1999 N 114
+
+
+
+
+
+
9
Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации. Утверждено председателем Гостехкомиссии России от 25.11.1994
+
10
Типовое положение об испытательной лаборатории. Утверждено приказом председателя Гостехкомиссии России от 25.11.1994
+
11
Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП
+
+ <**>
+
12
Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП
+
+ <**>
+
+
+
13
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП
+
+ <**>
+
+
+
14
Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП
+
+ <**>
+
+
+
15
Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 02.03.2001 N 282. ДСП
+
+
+
+
+
+
16
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15.02.2008. ДСП
+
+
+
+
+
+
17
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 06.12.2011 N 638. ДСП
+
+
+
+
18
Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ. Утвержден ФСТЭК России 03.02.2012.
+
19
Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ. Утвержден ФСТЭК России 06.03.2012.
+
20
Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты ИТ.СОВ.С6.ПЗ. Утвержден ФСТЭК России 06.03.2012.
+
21
Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ. Утвержден ФСТЭК России 03.02.2012.
+
22
Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты ИТ.СОВ.У5.ПЗ. Утвержден ФСТЭК России 06.03.2012.
+
23
Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты ИТ.СОВ.У6.ПЗ. Утвержден ФСТЭК России 06.03.2012.
+
24
Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20.03.2012 N 28. ДСП
+
+
+
+
25
Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
26
Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
27
Профиль защиты средств антивирусной защиты типа "А" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
28
Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
29
Профиль защиты средств антивирусной защиты типа "Б" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
30
Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
31
Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
32
Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
33
Профиль защиты средств антивирусной защиты типа "В" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
34
Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
35
Профиль защиты средств антивирусной защиты типа "Г" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
36
Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012
+
37
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11.02.2013 N 17
+
+
+
+
+
+
38
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18.02.2013 N 21
+
+
+
+
+
+
39
Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14.03.2013 N 31
+
+
+
+
+
+
40
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11.02.2014
+
+
+
+
+
+
41
Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27.09.2013 N 119. ДСП
+
+
+
+
42
Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты ИТ.СДЗ.ПР4.ПЗ. Утвержден ФСТЭК России 30.12.2013
+
43
Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты ИТ.СДЗ.УБ4.ПЗ. Утвержден ФСТЭК России 30.12.2013
+
44
Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты ИТ.СДЗ.ЗЗ5.ПЗ. Утвержден ФСТЭК России 30.12.2013
+
45
Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.ЗЗ6.ПЗ. Утвержден ФСТЭК России 30.12.2013
+
46
Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28.07.2014 N 87. ДСП
+
+
+
+
47
Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.Н4.ПЗ. Утвержден ФСТЭК России 01.12.2014
+
48
Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ. Утвержден ФСТЭК России 01.12.2014
+
49
Профиль защиты средств контроля подключения съемных машинных носителей информации пятого класса защиты. ИТ.СКН.П5.ПЗ. Утвержден ФСТЭК России 01.12.2014
+
50
Профиль защиты средств контроля подключения съемных машинных носителей информации шестого класса защиты. ИТ.СКН.П6.ПЗ. Утвержден ФСТЭК России 01.12.2014
51
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15.03.2012 N 27. ДСП
+
+ <**>
+
+
52
ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
+
+
53
ГОСТ Р 53112-2008. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний
+
+
54
ГОСТ Р 54011-2010. Оценка соответствия. Общие правила отбора образцов продукции при проведении обязательного подтверждения соответствия третьей стороной
+
55
ГОСТ 2.610-2006. Единая система конструкторской документации. Правила выполнения эксплуатационных документов
+
56
ГОСТ 19.202-78. Единая система программной документации. Спецификация. Требования к содержанию и оформлению
+
57
ГОСТ 19.301-79. Единая система программной документации. Программа и методики испытаний. Требования к содержанию и оформлению
+
58
ГОСТ 19.401-79. Единая система программной документации. Текст программы. Требования к содержанию и оформлению
+
59
ГОСТ 19.402-78. Единая система программной документации. Описание программы
+
60
ГОСТ 19.502-78. Единая система программной документации. Описание применения. Требования к содержанию и оформлению
+
61
ГОСТ 2.001-2013. ЕСКД. Общие положения
+
+
+
62
ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ
+
+
+
63
ГОСТ 2.101-68. ЕСКД. Виды изделий
+
+
+
64
ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам
+
+
+
+
+
+
65
ГОСТ 2.106-96. ЕСКД. Текстовые документы
+
+
+
+
+
+
66
ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам
+
+
+
+
67
ГОСТ 2.118-73. ЕСКД. Техническое предложение
+
68
ГОСТ 2.119-73. ЕСКД. Эскизный проект
+
69
ГОСТ 2.120-73. ЕСКД. Технический проект
+
70
ГОСТ 2.601-2013. ЕСКД. Эксплуатационные документы
+
+
+
71
ГОСТ 2.602-2013. ЕСКД. Ремонтные документы
+
+
72
ГОСТ 2.701-2008. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению
+
+
73
ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов
+
74
ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов
+
+
+
75
ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению
+
+
+
76
ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения
+
+
77
ГОСТ 19781-90. Обеспечение систем обработки информации программное. Термины и определения
+
+
+
+
+
78
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
+
+
+
+
+
+
79
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
+
+
+
+
+
+
80
ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
+
+
+
81
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
+
+
+
82
ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем
+
+
+
+
83
ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний
+
+
+
+
+
84
ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение
+
+
+
85
ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний
+
+
+
+
86
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования
+
+
+
+
+
+
87
ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерения
+
+
+
+
+
88
ГОСТ 28195-89. Оценка качества программных средств. Общие положения
+
89
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения
+
+
+
+
+
+
90
ГОСТ 28806-90. Качество программных средств. Термины и определения
+
+
+
+
+
91
ГОСТ Р 51318.22-2006. Совместимость технических средств электромагнитная. Оборудование информационных технологий. Радиопомехи индустриальные. Нормы и методы испытаний (взамен ГОСТ 29216-91)
+
+
+
+
+
92
ГОСТ 30373-95/ГОСТ Р 50414-92. Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний
+
+
+
+
93
ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
+
+
+
+
94
ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
+
+
+
+
95
ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
+
+
+
+
96
ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения
+
97
ГОСТ Р 55568-2013. Оценка соответствия. Порядок сертификации систем менеджмента качества и систем экологического менеджмента (взамен ГОСТ Р 40.003-2008)
+
98
ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
+
+
+
+
+
99
ГОСТ Р 50779.72-99 (ИСО 2859-2-85).
Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ
+
100
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
+
+
+
+
+
+
101
ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения
+
+
+
+
+
102
ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности
+
+
+
+
+
+
103
ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию
+
104
ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
+
+
+
+
+
+
105
ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний
+
+
+
+
106
ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех
+
+
+
+
107
ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
+
+
+
+
+
+
108
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ДСП
+
+
+
+
+
+
109
ГОСТ ISO 9000-2011. Системы менеджмента качества. Основные положения и словарь
+
110
ГОСТ ISO 9001-2011. Системы менеджмента качества. Требования
+
111
ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества
+
112
ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств
+
+
113
ГОСТ ИСО/МЭК 17025-2009. Общие требования к компетентности испытательных и калибровочных лабораторий
+
114
ГОСТ Р ИСО/МЭК 17065-2012. Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг
+
115
ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению
+
+
116
ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения
+
+
117
ГОСТ РО 0043-003-2012. Защита информации. Аттестация объектов информатизации. Общие положения. ДСП
+
+
+
+
118
ГОСТ РО 0043-004-2013. Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП
+
+
+
+
119
МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров
+
+
+
+
120
МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений
+
+
+
+
121
Р 50.4.002-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в Системе сертификации ГОСТ Р аккредитованных органов по сертификации
+
122
Р 50.4.003-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий
+
123
Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения
+
+
+
+
+
124
РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения
+
+
+
+
+
125
РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов
+
+
+
+
+
126
РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения
+
+
+
+
+
127
СанПиН 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы
+
+
128
СНиП 23-03-2003. Защита от шума
+
+
+
+
+
129
ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения
+
+
+
+
+
+
130
Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации
+
+
+
+
+
+
131
ГОСТ Р 51241-2008. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
+
+
+
132
ГОСТ Р 52069.0-2013. Защита информации. Система стандартов. Основные положения
+
+
+
+
+
+
133
ГОСТ Р 52447-2005. Защита информации. Техника защиты информации. Номенклатура показателей качества
+
+
134
ГОСТ Р 52448-2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
+
+
+
+
135
ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации
+
+
+
+
+
136
ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
+
+
+
+
+
137
ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации
+
+
+
+
+
138
ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
+
+
+
+
139
ГОСТ Р ИСО/МЭК ТО 13335.3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
+
+
+
+
140
ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
+
+
+
+
141
ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
+
142
ГОСТ Р ИСО/МЭК 27006-2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности
+
143
ГОСТ Р 54581-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы
+
144
ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
+
145
ГОСТ Р 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
+
146
ГОСТ Р ИСО/МЭК 27033-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции (ГОСТ Р ИСО/МЭК 18028-1-2008)
+
+
+
147
ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
+
+
+
+
148
ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
+
149
ГОСТ Р ИСО/МЭК 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
+
+
+
+
150
ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
+
--------------------------------
Примечания:
<*> - виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
средствах и системах информатизации;
технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
помещениях со средствами (системами), подлежащими защите;
помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
защищаемых помещений;
д) проектирование в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации;
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации;
+ - документ должен быть в наличии;
+ <*> - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации;
+ <**> - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации;
ДСП - документ ограниченного распространения.