Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Нормативная база РФ по безопасности
Содержание
- 1 Законы РФ
- 2 Федеральные законы РФ
- 3 Указы и распоряжения Президента РФ
- 4 Постановления Правительства РФ
- 5 Концепции
- 6 Положения
- 7 Приказы
- 8 Государственные стандарты
- 9 Специальные нормативные документы
- 10 Пакет проектов профилей защиты, разработанный на основе методологии национального стандарта ИСО/МЭК 15408–2002 в целях регламентации требований защиты к наиболее широко используемым изделиям информационных технологий
Законы РФ
Закон РСФСР №1026–1 от 18.04.91г. «О милиции»
Закон РФ № 2124–1 от 27.12.1991 «О средствах массовой информации»
Закон РФ от 5 марта 1992 года № 2446-I «О безопасности»
Закон РФ № 4462–1 от 11.02.1993 «Основы законодательства Российской Федерации о нотариате»
Закон РФ 4992–1 от 20 мая 1993 года «Об оружии»
Закон РФ № 5485–1 от 21.07.1993 «О государственной тайне»
Федеральные законы РФ
Федеральный закон РФ от 21 декабря 1994 года No 69-ФЗ «О пожарной безопасности»
Федеральный закон РФ № 77-ФЗ от 29.12.1994 «Об обязательном экземпляре документов»
Федеральный закон РФ № 45-ФЗ от 20.04.1995 «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»
Федеральный закон РФ № 144-ФЗ от 12.08.1995 «Об оперативно-розыскной деятельности»
Федеральный закон РФ № 85-ФЗ от 4.07.1996 «Об участии в международном информационном обмене»
Федеральный закон РФ № 73-ФЗ от 31.05.2001 «О государственной судебно-экспертной деятельности в Российской Федерации»
Федеральный закон РФ № 128-ФЗ от 8.08.2001 «О лицензировании отдельных видов деятельности»
Федеральный закон РФ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи»
Федеральный закон РФ № 63-ФЗ от 31.05.2002 «Об адвокатской деятельности и адвокатуре в Российской Федерации»
Федеральный закон от 27 декабря 2002 года № 184-Ф3 «О техническом регулировании»
Федеральный закон ФЗ № 126-ФЗ от 18.06.2003 «О связи»
Федеральный закон РФ № 98-ФЗ от 29.07.2004 «О коммерческой тайне»
Федеральный закон от 30 декабря 2004 г. N 218-ФЗ «О кредитных историях»
Федеральный закон Российской Федерации от 6 марта 2006 г. N 35-ФЗ «О противодействии терроризму»
Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
Федеральный закон Российской Федерации от 22.07.2008 N 123-ФЗ «Технический регламент о требованиях пожарной безопасности»
Указы и распоряжения Президента РФ
Указ Президента Российской Федерации от 16 августа 2004 года № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю
Указ Президента Российской Федерации от 26 февраля 2009 г. № 228 "Вопросы Межведомственной комиссии по защите государственной тайны"
Указ Президента Российской Федерации от 30 ноября 1995 года № 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне"
Указ Президента Российской Федерации от 6 марта 1997 года № 188 "Об утверждении Перечня сведений конфиденциального характера"
Указ Президента Российской Федерации от 12 мая 2009 года № 537 "О стратегии национальной безопасности Российской Федерации до 2020 года"
Распоряжение Президента Российской Федерации от 16 апреля 2005 г. № 151-рп "Об утверждении Перечня должностных лиц органов государственной власти Российской Федерации, наделенных полномочиями по отнесению сведений к государственной тайне"
Постановления Правительства РФ
Постановление Правительства РФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
Постановление Правительства Российской Федерации от 15 апреля 1995 года № 333 О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны
Постановление Правительства Российской Федерации от 18 октября 2000 года № 796 Об утверждении Положения о лицензировании образовательной деятельности
Постановление Правительства Российской Федерации от 27 мая 2002 года № 346 Об утверждении положений о лицензировании деятельности в области авиационной техники
Постановление Правительства Российской Федерации от 21 июня 2002 года № 455 Об утверждении Положения о лицензировании производства оружия и основных частей огнестрельного оружия
Постановление Правительства Российской Федерации от 21 июня 2002 года № 456 О лицензировании деятельности в области вооружения и военной техники
Постановление Правительства Российской Федерации от 26 июня 2002 года № 467 Об утверждении Положений о лицензировании деятельности в области боеприпасов и пиротехнических изделий
Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 Об утверждении Положения о лицензировании деятельности по технической защите конфиденциальной информации
Постановление Правительства Российской Федерации от 27 мая 2002 года № 348 Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации
Постановление Правительства Российской Федерации от 3 июня 1998 года № 564 Об утверждении Положения о лицензировании деятельности по международному информационному обмену
Постановление Правительства Российской Федерации от 23 сентября 2002 года № 691 Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами
Постановление Правительства Российской Федерации от 11 ноября 2002 г. № 817 Об утверждении Положения о лицензировании деятельности по изготовлению защищенной от подделок полиграфической продукции, в том числе бланков ценных бумаг, а также торговли указанной продукцией
Постановление Правительства Российской Федерации от 29 августа 2001 года № 633 О Порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля
Постановление Правительства Российской Федерации от 30 августа 2001 года № 647 Об утверждении Порядка разработки списка продукции военного назначения, разрешенной к передаче иностранным заказчикам, и Порядка разработки списка государств, в которые разрешена передача продукции военного назначения, указанной в списке продукции военного назначения, разрешенной к передаче иностранным заказчикам
Постановление Правительства Российской Федерации от 4 июля 1992 года № 470 Об утверждении Перечня территорий Российской Федерации с регламентированным посещением иностранных граждан
Постановление Правительства Российской Федерации от 26 июня 1995 года № 608 Об утверждении Положения о сертификации средств защиты информации
Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 Об организации лицензирования отдельных видов деятельности
Постановление Правительства РФ “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” от 17 ноября 2007 г., № 781
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Концепции
Стратегия национальной безопасности Российской Федерации до 2020 года
Положения
Положение о Федеральной службе по техническому и экспортному контролю – Утверждено Указом Президента Российской Федерации от 16 августа 2004 года № 1085
Положение о Межведомственной комиссии по защите государственной тайны – Утверждено Указом Президента Российской Федерации от 6 октября 2004 г. № 1286
Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны – Утверждено постановлением Правительства Российской Федерации от 15 апреля 1995 года № 333
Положение о лицензировании образовательной деятельности – Утверждено постановлением Правительства Российской Федерации от 18 октября 2000 года № 796
Положение о государственном лицензировании деятельности в области защиты информации – Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года № 10
Положение о лицензировании разработки авиационной техники, в том числе авиационной техники двойного назначения – Утверждено постановлением Правительства Российской Федерации от 27 мая 2002 года № 346
Положение о лицензировании производства авиационной техники, в том числе авиационной техники двойного назначения – Утверждено постановлением Правительства Российской Федерации от 27 мая 2002 года № 346
Положение о лицензировании ремонта авиационной техники, в том числе авиационной техники двойного назначения – Утверждено постановлением Правительства Российской Федерации от 27 мая 2002 года № 346
Положение о лицензировании деятельности испытаний авиационной техники, в том числе авиационной техники двойного назначения – Утверждено постановлением Правительства Российской Федерации от 27 мая 2002 года № 346
Положение о лицензировании производства оружия и основных частей огнестрельного оружия – Утверждено постановлением Правительства Российской Федерации от 21 июня 2002 года № 455
Положение о лицензировании деятельности в области вооружения и военной техники – Утверждено постановлением Правительства Российской Федерации от 21 июня 2002 года № 456
Положение о лицензировании разработки и производства боеприпасов – Утверждено постановлением Правительства Российской Федерации от 26 июня 2002 года № 467
Положение о лицензировании утилизации боеприпасов – Утверждено постановлением Правительства Российской Федерации от 26 июня 2002 года № 467
Положение о лицензировании производства пиротехнических изделий – Утверждено постановлением Правительства Российской Федерации от 26 июня 2002 года № 467
Положение о лицензировании деятельности по распространению пиротехнических изделий IV и V классов в соответствии с государственным стандартом – Утверждено постановлением Правительства Российской Федерации от 26 июня 2002 года № 467
Положение о лицензировании деятельности по технической защите конфиденциальной информации – Утверждено постановлением Правительства Российской Федерации от 30 апреля 2002 года № 290
Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации – Утверждено постановлением Правительства Российской Федерации от 27 мая 2002 года № 348
Положение о лицензировании деятельности по международному информационному обмену – Утверждено постановлением Правительства Российской Федерации от 3 июня 1998 года № 564
Положение о сертификации средств защиты информации – Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 года № 608
Положение о сертификации средств защиты информации по требованиям безопасности информации – Утверждено приказом председателя Гостехкомиссии России от 27 октября 1995 года № 199
Положение по аттестации объектов информатизации по требованиям безопасности информации – Утверждено председателем Гостехкомиссии России от 25 ноября 1994 года
Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации – Решение председателя Гостехкомиссии России от 25 ноября 1994 года
Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации – Утверждено приказом председателя Гостехкомиссии России от 5 января 1996 года № 3
Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации – Утверждено приказом председателя Гостехкомиссии России от 5 января 1996 года № 3
Типовое положение об испытательной лаборатории – Утверждено приказом председателя Гостехкомиссии России от 5 января 1996 года № 3
Типовые требования к содержанию и порядку разработки Руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте (одобрено решением от 03.10.95 г. № 42 Гостехкомиссии России)
Положение о размещении и использовании на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля – Утверждено постановлением Правительства Российской Федерации от 29 августа 2001 года № 633
«Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Приказ ФСБ от 09.02.2005 г. №66 «Об утверждении положения...»)
«Положение об архивном фонде Российской Федерации» (Указ Президента Российской Федерации от 17 марта 1994 г. N 552)
Федеральная архивная служба России «Основные правила работы архивов организаций»
Приказы
Приказ Росархива от 18 августа 1992 г. № 176 «О Примерном положении об архиве государственного учреждения, организации, предприятия»
Приказ ФСБ от 09 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
Министерство культуры и массовых коммуникаций РФ Приказ от 8 ноября 2005 г. № 536 «О Типовой инструкции по делопроизводству в федеральных органах исполнительной власти»
Приказ Генеральной прокуратуры Российской Федерации, Министерства внутренних дел Российской Федерации, Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Министерства юстиции Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства экономического развития и торговли Российской Федерации, Федеральной службы Российской Федерации по контролю за оборотом наркотиков от 29 декабря 2005 г. N 39/1070/1021/253/780/353/399 г. Москва «О едином учете преступлений»
Приказ ФСТЭК России, ФСБ России и Мининформсвязи России № 55/86/20 от 13 февраля 2008 г. «Порядок проведения классификации информационных систем персональных данных»
Государственные стандарты
ГОСТ 21958–76 Система «Человек-машина». Зал и кабины операторов. Общие эргономические требования
ГОСТ 12.2.032–78 Рабочее место при выполнении работ сидя. Общие эргономические требования
ГОСТ 12.2.033–78 Рабочее место при выполнении работ стоя. Общие эргономические требования
ГОСТ 14291–83 Машины для уничтожения документов. Общие технические условия
ГОСТ 26342–84 СРЕДСТВА ОХРАННОЙ, ПОЖАРНОЙ И ОХРАННО-ПОЖАРНОЙ СИГНАЛИЗАЦИИ ТИПЫ, ОСНОВНЫЕ ПАРАМЕТРЫ И РАЗМЕРЫ
ГОСТ 6.10.4–84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения
ГОСТ 27833–88 Средства отображения информации. Термины и определения
ГОСТ 28195–89 Оценка качества программных средств. Общие положения
ГОСТ 28689–90. РАДИОПОМЕХИ ОТ ПЭВМ. НОРМЫ И МЕТОДЫ ИСПЫТАНИЙ. ТУ НА КОНКРЕТНЫЙ ВИД ПРОДУКЦИИ
ГОСТ 34.003–90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ 29099–91 Сети вычислительные локальные. Термины и определения
ГОСТ 34.936–91 Информационная технология. Локальные вычислительные сети. Определение услуг уровня управления доступом к среде
ГОСТ 15971–90 Системы обработки информации. Термины и определения
ГОСТ 13661–92 Совместимость технических средств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания
ГОСТ 29339–92 ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ПЭМИН. ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
ГОСТ Р 50452–92 Системы обработки информации. Волоконно-оптический распределенный интерфейс передачи данных (ВОРИПД). Часть 1. Протокол физического уровня кольца с маркерным доступом
ГОСТ 34.603–92 Информационная технология. Виды испытаний автоматизированных систем
ГОСТ Р 50600–93 ЗАЩИТА СЕКРЕТНОЙ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК. СИСТЕМА ДОКУМЕНТОВ. ОБЩИЕ ПОЛОЖЕНИЯ
ГОСТ Р 34.11–94 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ФУНКЦИЯ ХЭШИРОВАНИЯ
ГОСТ Р 50739–95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
ГОСТ Р 50752–95 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ ПРИ ЕЕ ОБРАБОТКЕ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. МЕТОДЫ ИСПЫТАНИЙ
ГОСТ Р 50775–95 Системы тревожной сигнализации. Часть 1.Общие требования. Раздел 1.Общие положения
ГОСТ Р 50776–95 Системы тревожной сигнализации. 1.Общие требования. Раздел 4. Руководство по проектированию, монтажу и техническому обслуживанию
ГОСТ Р 50842–95 Совместимость радиоэлектронных средств электромагнитная. Устройства радиопередающие народнохозяйственного применения. Требования к побочным радиоизлучениям. Методы измерения и контроля.
ГОСТ Р 22.0.04–95 Безопасность в черезвычайных ситуациях.Биолого-социальные черезвычайные ситуации
ГОСТ Р 22.1.02–95 Мониторинг и прогнозирование. Термины и определения
ГОСТ 34.311–95 Информационная технология. Криптографическая защита информации. Функция хэширования
ГОСТ Р 50862–96 «Сейфы и хранилища ценностей. Требования и методы испытаний на устойчивость к взлому и огнестойкость»
ГОСТ Р 22.0.10–96 Правила нанесения на карты обстановки о чрезвычайных ситуациях. Условные обозначения
ГОСТ Р 51028–97 Устройство защиты от ошибок аппаратуры передачи данных. Методы защиты.
ГОСТ Р 51072–97 Двери защитные. Общие технические требования и методы испытаний на устойчивость к взлому и пулестойкость
ГОСТ Р 51110–97 Средства защиты банковские. Общие технические требования
ГОСТ Р 51111–97 Средства защиты банковские. Правила приемки и методы испытаний
ГОСТ Р 51112–97 Средства защитные банковские. Требования по пулестойкости и методы испытаний
ГОСТ Р 51113–97 Средства защитные банковские. Требования по устойчивости к взлому и методы испытаний
ГОСТ Р 51141–98. Делопроизводство и архивное дело. Термины и определения
ГОСТ Р 51167–98 Качество служебной информации. Графические модели технологических процессов переработки данных
ГОСТ Р 51168–98 Качество служебной информации. Условные обозначения элементов технологических процессов переработки данных
ГОСТ Р 51169–98 Качество служебной информации. Система сертификации информационных технологий в области качества служебной информации. Термины и определения
ГОСТ Р 51170–98 Качество служебной информации. Термины и определения
ГОСТ Р 51171–98 Качество служебной информации. Правила предъявления информационных технологий на сертификацию
ГОСТ Р 51188–98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51221–98 Средства защитные банковские. Термины и определения
ГОСТ Р 51222–98 Средства защитные банковские. Жалюзи. Общие технические условия
ГОСТ Р 51223–98 Средства защитные банковские. Шлюзы для передачи ценностей.Общие технические условия
ГОСТ Р 51224–98 Средства защитные банковские. Двери и люки. Общие технические условия
ГОСТ Р 51275–99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р ИСО 7498–1-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель.
ГОСТ Р ИСО 7498–2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.
ГОСТ Р ИСО/МЭК 7498–4-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 4. Основы административного управления
ГОСТ Р ИСО/МЭК 12207–99 Информационная технология. Процессы жизненного цикла программных средств
ГОСТ Р 50628–2000 Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний
ГОСТ Р 50839–2000 Совместимость технических средств электромагнитная. Устойчивость средств вычислительной техники и информатики к электромагнитным помехам. Требования и методы испытаний
ГОСТ Р 51583–2000. Защита информации. ПОРЯДОК СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. Общие положения
ГОСТ Р 51624–2000. ЗАЩИТА ИНФОРМАЦИИ. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ. ОБЩИЕ ТРЕБОВАНИЯ
ГОСТ Р ИСО/МЭК 12119–2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование
ГОСТ Р 22.10.01–2001 Оценка ущерба. Термины и определения
ГОСТ Р 34.10–2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ГОСТ Р ИСО 14042–2001 Оценка жизненного цикла. Оценка воздействия жизненного цикла
ГОСТ Р 51725.6–2002 Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности
ГОСТ Р 51898–2002 Аспекты безопасности. Правила включения в стандарты
ГОСТ Р 51904–2002 Программное обеспечение встроенных систем. Общие требования к разработке и документированию
ГОСТ Р ИСО/МЭК ТО 12182–2002 Информационная технология. Классификация программных средств
ГОСТ Р ИСО/МЭК 14764–2002 Информационная технология. Сопровождение программных средств
ГОСТ Р ИСО/МЭК 15026–2002 Информационная технология. Уровни целостности систем и программных средств
ГОСТ Р ИСО/МЭК ТО 15271–2002 Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)
ГОСТ Р ИСО/МЭК 15408–1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель.
ГОСТ Р ИСО/МЭК 15408–2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
ГОСТ Р ИСО/МЭК 15408–3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
ГОСТ Р ИСО/МЭК 15910–2002 Информационная технология. Процесс создания документации пользователя программного средства
ГОСТ Р ИСО/МЭК 7811–2-2002 Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы
ГОСТ Р 52069.0–2003 Защита информации. Система стандартов. Основные положения
ГОСТ Р ИСО/МЭК 7811–6-2003 Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы
ГОСТ Р ИСО/МЭК 7816–1-2002 Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики
ГОСТ Р ИСО/МЭК 10373–1-2002 Карты идентификационные. Методы испытаний. Часть 1. Общие характеристики
ГОСТ Р ИСО/МЭК 10373–2-2002 Карты идентификационные. Методы испытаний. Часть 2. Карты с магнитной полосой ГОСТ Р МЭК 60950–2002 Безопасность оборудования информационных технологий
ГОСТ Р ИСО/МЭК 7811–1-2003 Карты идентификационные. Способ записи. Часть 1. Тиснение
ГОСТ Р ИСО/МЭК 7816–6-2003 Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена
ГОСТ Р ИСО/МЭК 11694–1-2003 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 1. Физические характеристики
ГОСТ Р ИСО/МЭК 11694–2-2003 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 2. Размеры и расположение оптической зоны
ГОСТ Р ИСО/МЭК 11694–3-2003 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 3. Оптические свойства и характеристики
ГОСТ Р 6.30–2003. Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов
ГОСТ Р 52294–2004 Информационная технология. Управление организацией. Электронный регламент административной и служебной деятельности. Основные положения
ГОСТ Р ИСО/МЭК 10536–2-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Часть 2. Размеры и расположение зон связи
ГОСТ Р ИСО/МЭК 10536–3-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Часть 3. Электронные сигналы и процедуры восстановления
ГОСТ Р ИСО/МЭК 11693–2004 Карты идентификационные. Карты с оптической памятью. Общие характеристики
ГОСТ Р ИСО/МЭК 14443–1-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики
ГОСТ Р ИСО/МЭК 15693–1-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 1. Физические характеристики
ГОСТ Р ИСО/МЭК 15693–2-2004 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Часть 2. Воздушный интерфейс и инициализация
ГОСТ Р 52447–2005 Защита информации. Техника защиты информации. Номенклатура показателей качества
ГОСТ Р 52448–2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
ГОСТ Р 43.0.1–2005 Информационное обеспечение техники и операторской деятельности. Общие положения
ГОСТ Р ИСО/МЭК 15288–2005 Информационная технология. Системная инженерия. Процессы жизненного цикла систем
ГОСТ Р ИСО/МЭК 17799–2005 Информационная технология. Практические правила управления информационной безопасностью.
ГОСТ Р ИСО/МЭК 19794–2-2005 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца – контрольные точки
ГОСТ Р МЭК 60950–1-2005 Оборудование информационных технологий. Требования безопасности. Часть 1. Общие требования
ГОСТ Р МЭК 60950–21–2005 Оборудование информационных технологий. Требования безопасности. Часть 21. Удаленное электропитание
ГОСТ Р 50922–2006 Защита информации. Основные термины и определения.
ГОСТ Р 51275–2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р 52633–2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации
ГОСТ Р ИСО/МЭК 7810–2006 Карты идентификационные. Физические характеристики
ГОСТ Р ИСО/МЭК 7816–3-2006 Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи
ГОСТ Р ИСО/МЭК 10373–5-2006 Карты идентификационные. Методы испытаний. Часть 5. Карты с оптической памятью
ГОСТ Р ИСО/МЭК 10536–1-2006 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты поверхностного действия. Часть 1. Физические характеристики
ГОСТ Р ИСО/МЭК 11694–4-2006 Карты идентификационные. Карты с оптической памятью. Метод линейной записи данных. Часть 4. Логические структуры данных
ГОСТ Р ИСО/МЭК 13335–1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
ГОСТ Р ИСО/МЭК 19794–4-2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 4. Данные изображения отпечатка пальца
ГОСТ Р ИСО/МЭК 19794–5-2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 5. Данные изображения лица
ГОСТ Р ИСО/МЭК 19794–6-2006 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 6. Данные изображения радужной оболочки глаза
ГОСТ Р ИСО/МЭК ТО 13335–5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
ГОСТ Р ИСО/МЭК 15457–1-2006 Карты идентификационные. Карты тонкие гибкие. Часть 1. Физические характеристики
ГОСТ Р ИСО/МЭК 15457–2-2006 Карты идентификационные. Карты тонкие гибкие. Часть 2. Способы магнитной записи
ГОСТ Р ИСО/МЭК 15457–3-2006 Карты идентификационные. Карты тонкие гибкие. Часть 3. Методы испытаний
ГОСТ Р ИСО/МЭК 27001–2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
ГОСТ Р 52863–2007 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования
ГОСТ Р ИСО/МЭК ТО 13335–3-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
ГОСТ Р ИСО/МЭК ТО 13335–4-2007 Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
ГОСТ Р ИСО ТО 13569–2007 Финансовые услуги. Рекомендации по информационной безопасности
ГОСТ Р ИСО/МЭК 15459–3-2007 Автоматическая идентификация. Идентификаторы уникальные международные. Часть 3. Общие правила для уникальных идентификаторов
ГОСТ ИСО/МЭК 15459–2-2008 Автоматическая идентификация. Идентификаторы уникальные международные. Часть 2. Порядок регистрации
ГОСТ Р ИСО/МЭК ТО 18044–2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
ГОСТ Р 52919–2008 Информационная технология. Методы и средства физической защиты. Классификация и методы испытаний на огнестойкость. Комнаты и контейнеры данных
Специальные нормативные документы
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации – Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения – Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации – Решение председателя Гостехкомиссии России от 30 марта 1992 года. (РД СВТ).
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации – Решение председателя Гостехкомиссии России от 30 марта 1992 года. (РД АС).
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники – Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации – Решение председателя Гостехкомиссии России от 25 июля 1997 года. (РД МЭ).
Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования – Решение председателя Гостехкомиссии России от 25 июля 1997 года
Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа – Гостехкомиссия России, 1998 год
Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам – Гостехкомиссия России, 1998 год
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей – Приказ председателя Гостехкомиссии России от 4 июня 1999 года № 114. (РД НДВ).
Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий – Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187
Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности – Гостехкомиссия России, 2003 год
Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты – Гостехкомиссия России, 2003 год
Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты – Гостехкомиссия России, 2003 год
Руководство по разработке профилей защиты и заданий по безопасности – Гостехкомиссия России, 2003 год
РУКОВОДЯЩИЙ ДОКУМЕНТ РД 78.36.003–2002 МВД РОССИИ. ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ УКРЕПЛЕННОСТЬ. ТЕХНИЧЕСКИЕ СРЕДСТВА ОХРАНЫ. ТРЕБОВАНИЯ И НОРМЫ ПРОЕКТИРОВАНИЯ ПО ЗАЩИТЕ ОБЪЕКТОВ ОТ ПРЕСТУПНЫХ ПОСЯГАТЕЛЬСТВ
ПРАВИЛА ПОЖАРНОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ ППБ-01–93 – Введены Приказом МВД от 14 декабря 1993 г. N 536
СН 512–78 ИНСТРУКЦИЯ ПО ПРОЕКТИРОВАНИЮ ЗДАНИЙ И ПОМЕЩЕНИЙ ДЛЯ ЭЛЕКТРОННО-ВЫЧИСЛИТЕЛЬНЫХ МАШИН – Утверждена постановлением Государственного комитета СССР по делам строительства от 22 декабря 1978 г. № 244, изменения Постановлением Госстроя России от 24.02.2000 № 17 введены в действие с 1 июля 2000 г.
РЕКОМЕНДАЦИИ Р 78.36.010–2000 ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА НЕТЕЛЕФОНИЗИРОВАННЫХ ОБЪЕКТОВ
РД 78.143–92 СИСТЕМЫ И КОМПЛЕКСЫ ОХРАННОЙ СИГНАЛИЗАЦИИ, ЭЛЕМЕНТЫ ТЕХНИЧЕСКОЙ УКРЕПЛЕННОСТИ ОБЪЕКТОВ, НОРМЫ ПРОЕКТИРОВАНИЯ
РД 78.148–94 ЗАЩИТНОЕ ОСТЕКЛЕНИЕ. КЛАССИФИКАЦИЯ, МЕТОДЫ ИСПЫТАНИЙ, ПРИМЕНЕНИЕ
РД 78.36.003–2002 ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ УКРЕПЛЕННОСТЬ.ТЕХНИЧЕСКИЕ СРЕДСТВА ОХРАНЫ.ТРЕБОВАНИЯ И НОРМЫ ПРОЕКТИРОВАНИЯ ПО ЗАЩИТЕ ОБЪЕКТОВ ОТ ПРЕСТУПНЫХ ПОСЯГАТЕЛЬСТВ
РД 78.145–93 Руководящий документ. Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ
Пособие к РД 78.145–93 Пособие к руководящему документу «Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации. Правила производства и приемки работ»
РД 03–418-01 Методические указания по проведению анализа риска опасных производственных объектов
РД 78.36.004–2005 Рекомендации о техническом надзоре за выполнением проектных, монтажных и пусконаладочных работ по оборудованию объектов техническими средствами охраны
РД 78.36.005–2005 Рекомендации о порядке обследования объектов, принимаемых под охрану (взамен РМ 78.36.002–98)
РД 78.36.006–2005 Выбор и применение технических средств охранной, тревожной сигнализации и средств инженерно-технической укрепленности для оборудования объектов: Рекомендации.
Р 78.36.005–99 Выбор и применение систем контроля и управления доступом
Р 78.36.007–99 Выбор и применение средств охранно-пожарной сигнализации и средств технической укрепленности для оборудования объектов. Рекомендации
СПЕЦИАЛЬНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (СТР-К)
СН 512–78 СТРОИТЕЛЬНЫЕ НОРМЫ Инструкция по проектированию зданий и помещений для электронно-вычислительных машин
Стандарт Банка России СТО БР ИББС-1.0–2008 «Обеспечение информационной безопасноcти организаций банковской системы Российской Федерации. Общие положения»
Стандарт ЦБ РФ СТО БР ИББС-1.1–2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности»
Cтандарт ЦБ РФ СТО БР ИББС-1.2–2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта»
Pекомендации в области стандартизации Банка России РС БР ИББС-2.0–2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0»
Рекомендации в области стандартизации Банка России РС БР ИББС-2.1–2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0»
Стандарт взаимодействия систем автоматизации документационного обеспечения управления. – М.: Гильдия Управляющих Документацией, 2003
ТТ 78.36.001–99 Типовые требования по технической укрепленности и оборудованию сигнализацией предприятий торговли
ТТ 78.36.002–99 Типовые требования по технической укрепленности и оборудованию сигнализацией учреждений культуры, расположенных в зданиях, не являющихся историческими и архитектурными памятниками
ТТ 78.36.003–99 Требования к оборудованию учреждений центрального банка Российской Федерации инженерно-техническими средствами охраны
СО 153–34.21.122–2003 ИНСТРУКЦИЯ ПО УСТРОЙСТВУ МОЛНИЕЗАЩИТЫ ЗДАНИЙ, СООРУЖЕНИЙ И ПРОМЫШЛЕННЫХ КОММУНИКАЦИЙ
Технические требования к зданиям и помещениям для установки средств вычислительной техники (основание-?) «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 14.02.2008
«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 15.02.2008
«Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» от 15.02.2008
«Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах персональных данных» от 15.02.2008
Пакет проектов профилей защиты, разработанный на основе методологии национального стандарта ИСО/МЭК 15408–2002 в целях регламентации требований защиты к наиболее широко используемым изделиям информационных технологий
Проекты размещены на официальном сайте ФСТЭК России.
- Профиль защиты «Контролируемый доступ» (ПЗ КД)
- Профиль защиты «Меточная защита» (ПЗ МЗ)
- Профиль защиты «Операционные системы» (ПЗ ОС)
- Профиль защиты «Одноуровневые операционные системы» (ПЗ ООС)
- Профиль защиты «Многоуровневые операционные системы» (ПЗ МОС)
- Профиль защиты «Операционные системы. Клиентские операционные системы» (ПЗ ОСКОС)
- Профиль защиты «Системы управления базами данных» (ПЗ СУБД)
- Профиль защиты «Межсетевые экраны корпоративного уровня»
- Профиль защиты «Межсетевые экраны провайдерского уровня»
- Профиль защиты «Средства построения виртуальных локальных вычислительных сетей»
- Профиль защиты «Средства построения виртуальных частных вычислительных сетей»
- Профиль защиты «Удостоверяющие центры инфраструктуры открытых ключей»
- Профиль защиты «Билинговые системы»
- Профиль защиты «Средства защиты ресурсов компьютера от несанкционированного доступа на начальном этапе его загрузки»