Рейтинг@Mail.ru

"Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденны

Утвержден

директором ФСТЭК России

4 апреля 2015 г.

ПЕРЕЧЕНЬ

ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ, НАЦИОНАЛЬНЫХ СТАНДАРТОВ

И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ РАБОТ

И ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ О ЛИЦЕНЗИРОВАНИИ

ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ

ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА

РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 3 ФЕВРАЛЯ 2012 Г. N 79

(НОВАЯ РЕДАКЦИЯ)

N п/п

Наименование

Виды работ и (или) услуг <*>

а

б

в

г

д

е

1

Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992

+

+

+

+

+

+

2

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992

+

+

+

+

+

+

3

Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утвержден решением председателя Гостехкомиссии России от 30.03.1992

+

+

+

+

+

+

4

Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 N 199

+

+

+

+

+

+

5

Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992

+

+

+

+

+

+

6

Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992

+

+

+

+

+

+

7

Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 25.07.1997

+

+

+

+

+

+

8

Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 04.06.1999 N 114

+

+

+

+

+

+

9

Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации. Утверждено председателем Гостехкомиссии России от 25.11.1994

+

10

Типовое положение об испытательной лаборатории. Утверждено приказом председателя Гостехкомиссии России от 25.11.1994

+

11

Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП

+

+ <**>

+

12

Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП

+

+ <**>

+

+

+

13

Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП

+

+ <**>

+

+

+

14

Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП

+

+ <**>

+

+

+

15

Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 02.03.2001 N 282. ДСП

+

+

+

+

+

+

16

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15.02.2008. ДСП

+

+

+

+

+

+

17

Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 06.12.2011 N 638. ДСП

+

+

+

+

18

Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ. Утвержден ФСТЭК России 03.02.2012.

+

19

Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ. Утвержден ФСТЭК России 06.03.2012.

+

20

Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты ИТ.СОВ.С6.ПЗ. Утвержден ФСТЭК России 06.03.2012.

+

21

Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ. Утвержден ФСТЭК России 03.02.2012.

+

22

Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты ИТ.СОВ.У5.ПЗ. Утвержден ФСТЭК России 06.03.2012.

+

23

Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты ИТ.СОВ.У6.ПЗ. Утвержден ФСТЭК России 06.03.2012.

+

24

Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20.03.2012 N 28. ДСП

+

+

+

+

25

Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

26

Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

27

Профиль защиты средств антивирусной защиты типа "А" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

28

Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

29

Профиль защиты средств антивирусной защиты типа "Б" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

30

Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

31

Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

32

Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

33

Профиль защиты средств антивирусной защиты типа "В" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

34

Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

35

Профиль защиты средств антивирусной защиты типа "Г" пятого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

36

Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты. Утвержден ФСТЭК России 14.06.2012

+

37

Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11.02.2013 N 17

+

+

+

+

+

+

38

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18.02.2013 N 21

+

+

+

+

+

+

39

Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14.03.2013 N 31

+

+

+

+

+

+

40

Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11.02.2014

+

+

+

+

+

+

41

Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27.09.2013 N 119. ДСП

+

+

+

+

42

Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты ИТ.СДЗ.ПР4.ПЗ. Утвержден ФСТЭК России 30.12.2013

+

43

Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты ИТ.СДЗ.УБ4.ПЗ. Утвержден ФСТЭК России 30.12.2013

+

44

Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты ИТ.СДЗ.ЗЗ5.ПЗ. Утвержден ФСТЭК России 30.12.2013

+

45

Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.ЗЗ6.ПЗ. Утвержден ФСТЭК России 30.12.2013

+

46

Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28.07.2014 N 87. ДСП

+

+

+

+

47

Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.Н4.ПЗ. Утвержден ФСТЭК России 01.12.2014

+

48

Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ. Утвержден ФСТЭК России 01.12.2014

+

49

Профиль защиты средств контроля подключения съемных машинных носителей информации пятого класса защиты. ИТ.СКН.П5.ПЗ. Утвержден ФСТЭК России 01.12.2014

+

50

Профиль защиты средств контроля подключения съемных машинных носителей информации шестого класса защиты. ИТ.СКН.П6.ПЗ. Утвержден ФСТЭК России 01.12.2014

51

Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15.03.2012 N 27. ДСП

+

+ <**>

+

+

52

ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства

+

+

53

ГОСТ Р 53112-2008. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний

+

+

54

ГОСТ Р 54011-2010. Оценка соответствия. Общие правила отбора образцов продукции при проведении обязательного подтверждения соответствия третьей стороной

+

55

ГОСТ 2.610-2006. Единая система конструкторской документации. Правила выполнения эксплуатационных документов

+

56

ГОСТ 19.202-78. Единая система программной документации. Спецификация. Требования к содержанию и оформлению

+

57

ГОСТ 19.301-79. Единая система программной документации. Программа и методики испытаний. Требования к содержанию и оформлению

+

58

ГОСТ 19.401-79. Единая система программной документации. Текст программы. Требования к содержанию и оформлению

+

59

ГОСТ 19.402-78. Единая система программной документации. Описание программы

+

60

ГОСТ 19.502-78. Единая система программной документации. Описание применения. Требования к содержанию и оформлению

+

61

ГОСТ 2.001-2013. ЕСКД. Общие положения

+

+

+

62

ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ

+

+

+

63

ГОСТ 2.101-68. ЕСКД. Виды изделий

+

+

+

64

ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам

+

+

+

+

+

+

65

ГОСТ 2.106-96. ЕСКД. Текстовые документы

+

+

+

+

+

+

66

ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам

+

+

+

+

67

ГОСТ 2.118-73. ЕСКД. Техническое предложение

+

68

ГОСТ 2.119-73. ЕСКД. Эскизный проект

+

69

ГОСТ 2.120-73. ЕСКД. Технический проект

+

70

ГОСТ 2.601-2013. ЕСКД. Эксплуатационные документы

+

+

+

71

ГОСТ 2.602-2013. ЕСКД. Ремонтные документы

+

+

72

ГОСТ 2.701-2008. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению

+

+

73

ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов

+

74

ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов

+

+

+

75

ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению

+

+

+

76

ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения

+

+

77

ГОСТ 19781-90. Обеспечение систем обработки информации программное. Термины и определения

+

+

+

+

+

78

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения

+

+

+

+

+

+

79

ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

+

+

+

+

+

+

80

ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

+

+

+

81

ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы

+

+

+

82

ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем

+

+

+

+

83

ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний

+

+

+

+

+

84

ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение

+

+

+

85

ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний

+

+

+

+

86

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования

+

+

+

+

+

+

87

ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерения

+

+

+

+

+

88

ГОСТ 28195-89. Оценка качества программных средств. Общие положения

+

89

ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения

+

+

+

+

+

+

90

ГОСТ 28806-90. Качество программных средств. Термины и определения

+

+

+

+

+

91

ГОСТ Р 51318.22-2006. Совместимость технических средств электромагнитная. Оборудование информационных технологий. Радиопомехи индустриальные. Нормы и методы испытаний (взамен ГОСТ 29216-91)

+

+

+

+

+

92

ГОСТ 30373-95/ГОСТ Р 50414-92. Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний

+

+

+

+

93

ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

+

+

+

+

94

ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

+

+

+

+

95

ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

+

+

+

+

96

ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения

+

97

ГОСТ Р 55568-2013. Оценка соответствия. Порядок сертификации систем менеджмента качества и систем экологического менеджмента (взамен ГОСТ Р 40.003-2008)

+

98

ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

+

+

+

+

+

99

ГОСТ Р 50779.72-99 (ИСО 2859-2-85).

Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ

+

100

ГОСТ Р 50922-2006. Защита информации. Основные термины и определения

+

+

+

+

+

+

101

ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения

+

+

+

+

+

102

ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности

+

+

+

+

+

+

103

ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию

+

104

ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

+

+

+

+

+

+

105

ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний

+

+

+

+

106

ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех

+

+

+

+

107

ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

+

+

+

+

+

+

108

ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ДСП

+

+

+

+

+

+

109

ГОСТ ISO 9000-2011. Системы менеджмента качества. Основные положения и словарь

+

110

ГОСТ ISO 9001-2011. Системы менеджмента качества. Требования

+

111

ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества

+

112

ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

+

+

113

ГОСТ ИСО/МЭК 17025-2009. Общие требования к компетентности испытательных и калибровочных лабораторий

+

114

ГОСТ Р ИСО/МЭК 17065-2012. Оценка соответствия. Требования к органам по сертификации продукции, процессов и услуг

+

115

ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению

+

+

116

ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения

+

+

117

ГОСТ РО 0043-003-2012. Защита информации. Аттестация объектов информатизации. Общие положения. ДСП

+

+

+

+

118

ГОСТ РО 0043-004-2013. Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП

+

+

+

+

119

МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров

+

+

+

+

120

МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений

+

+

+

+

121

Р 50.4.002-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в Системе сертификации ГОСТ Р аккредитованных органов по сертификации

+

122

Р 50.4.003-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий

+

123

Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения

+

+

+

+

+

124

РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения

+

+

+

+

+

125

РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов

+

+

+

+

+

126

РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения

+

+

+

+

+

127

СанПиН 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы

+

+

128

СНиП 23-03-2003. Защита от шума

+

+

+

+

+

129

ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения

+

+

+

+

+

+

130

Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации

+

+

+

+

+

+

131

ГОСТ Р 51241-2008. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний

+

+

+

132

ГОСТ Р 52069.0-2013. Защита информации. Система стандартов. Основные положения

+

+

+

+

+

+

133

ГОСТ Р 52447-2005. Защита информации. Техника защиты информации. Номенклатура показателей качества

+

+

134

ГОСТ Р 52448-2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения

+

+

+

+

135

ГОСТ Р 52633.0-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации

+

+

+

+

+

136

ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель

+

+

+

+

+

137

ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации

+

+

+

+

+

138

ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

+

+

+

+

139

ГОСТ Р ИСО/МЭК ТО 13335.3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

+

+

+

+

140

ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

+

+

+

+

141

ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

+

142

ГОСТ Р ИСО/МЭК 27006-2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности

+

143

ГОСТ Р 54581-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы

+

144

ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия

+

145

ГОСТ Р 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия

+

146

ГОСТ Р ИСО/МЭК 27033-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции (ГОСТ Р ИСО/МЭК 18028-1-2008)

+

+

+

147

ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности

+

+

+

+

148

ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

+

149

ГОСТ Р ИСО/МЭК 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

+

+

+

+

150

ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

+

--------------------------------

Примечания:

<*> - виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:

а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:

средствах и системах информатизации;

технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

помещениях со средствами (системами), подлежащими защите;

помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);

г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:

средств и систем информатизации;

помещений со средствами (системами), подлежащими защите;

защищаемых помещений;

д) проектирование в защищенном исполнении:

средств и систем информатизации;

помещений со средствами (системами), подлежащими защите;

защищаемых помещений;

е) установка, монтаж, испытания, ремонт средств защиты информации;

технических средств защиты информации;

защищенных технических средств обработки информации;

технических средств контроля эффективности мер защиты информации;

программных (программно-технических) средств защиты информации;

защищенных программных (программно-технических) средств обработки информации;

программных (программно-технических) средств контроля защищенности информации;

+ - документ должен быть в наличии;

+ <*> - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации;

+ <**> - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации;

ДСП - документ ограниченного распространения.

Другие документы по теме
"Перечень функций ФНС России, при реализации которых вероятно возникновение коррупционных рисков"
(приложение к приказу ГК "Агентство по страхованию вкладов" от 29.12.2015 N 15/1/2912) (ред. от 25.01.2016)
Ошибка на сайте