Перечень нормативных правовых актов № 2

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

На данной страничке моего сайта предоставлены подборка тематических законодательных актов, а также статей и других информационных материалов, необходимых специалисту по защите информации и другим смежным специальностям...

Перечень
нормативных правовых актов, нормативно-методических и методических документов, необходимых для осуществления деятельности по разработке и (или) производству средств защиты конфиденциальной информации

1.1. Нормативные правовые акты
 


• Закон Российской Федерации от 5 марта 1992 г. № 2446-1 "О безопасности"
• Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите и информации"
• Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
• Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи"
• Федеральный закон от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании"
• Федеральный закон от 8 августа 2001 г. № 128-ФЗ "О лицензировании отдельных видов деятельности"
• Указ Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
• Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
• Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"
• Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных""
• Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
• Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации"
• Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 " Об организации лицензирования отдельных видов деятельности"
• Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите конфиденциальной информации"
• Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 "О лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации"
   
  

  1.2. Нормативно-методические и методические документы
   
  

• Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895
• Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199
• Приказ ФСТЭК России от 28 августа 2007 г. № 181 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации". Зарегистрирован в Минюсте РФ 3 октября 2007 г. № 10232
• Приказ ФСТЭК России от 28 августа 2007 г. № 182 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации". Зарегистрирован в Минюсте РФ 27 сентября 2007 г. № 10193
• Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
• Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
• Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
• Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
• Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
• Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992
• Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Гостехкомиссия России, 1992
• Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1992
• Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России, 1992
• Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992
• Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997
• Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997
• Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114
• Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3)
• "Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации", Гостехкомиссия России, Москва, 2002
• "Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации", Гостехкомиссия России, Москва, 2002
• "Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам", Гостехкомиссия России, Москва, 2002
• "Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах", Гостехкомиссия России, Москва, 2002
• Нормативно-методический документ. "Специальные требования и рекомендации по технической защите конфиденциальной информации". Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282
• Приказ Минэнерго России от 13 января 2003 г. № 6 "Об утверждении Правил технической эксплуатации электроустановок потребителей" (зарегистрирован Минюстом России 22 января 2003 г., регистрационный № 4145, введен в действие с 1 июля 2003 г.)
• Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.
• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.
   
  

  1.3. Стандарты
   
  

• ГОСТ 2.001-93. ЕСКД. Общие положения.
• ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ.
• ГОСТ 2.101-68. ЕСКД. Виды изделий.
• ГОСТ 2.102-68. ЕСКД. Виды и комплектность конструкторских документов.
• ГОСТ 2.103-68. ЕСКД. Стадии разработки.
• ГОСТ 2.104-68. ЕСКД. Основные надписи.
• ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам.
• ГОСТ 2.106-96. ЕСКД. Текстовые документы.
• ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам.
• ГОСТ 2.111-68. ЕСКД. Нормоконтроль.
• ГОСТ 2.114-95. ЕСКД. Технические условия.
• ГОСТ 2.118-73. ЕСКД. Техническое предложение.
• ГОСТ 2.119-73. ЕСКД. Эскизный проект.
• ГОСТ 2.120-73. ЕСКД. Технический проект.
• ГОСТ 2.123-93. ЕСКД. Комплектность конструкторских документов на печатные платы при автоматизированном проектировании..
• ГОСТ 2.124-85. ЕСКД. Порядок применения покупных изделий.
• ГОСТ 2.125-88. ЕСКД. Правила выполнения эскизных конструкторских документов.
• ГОСТ 2.503-90. ЕСКД. Правила внесения изменений.
• ГОСТ 2.601-2006. ЕСКД. Эксплуатационные документы.
• ГОСТ 2.602-95. ЕСКД. Ремонтные документы.
• ГОСТ 2.701-84. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению.
• ГОСТ 2.780-96. ЕСКД. Обозначения условные графические. Кондиционеры рабочей среды, емкости гидравлические и пневматические.
• ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов.
• ГОСТ 19.504-79. ЕСПД. Руководство программиста. Требования к содержанию и оформлению
• ГОСТ 19.505-79. ЕСПД. Руководство оператора. Требования к содержанию и оформлению.
• ГОСТ 19.506-79. ЕСПД. Описание языка. Требования к содержанию и оформлению.
• ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов.
• ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению.
• ГОСТ 19.601-78. ЕСПД. Общие правила дублирования, учета и хранения.
• ГОСТ 19.602-78. ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом.
• ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений.
• ГОСТ 19.604-78. ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом.
• ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения.
• ГОСТ 19.781-90. ЕСПД. Обеспечение систем обработки информации программное. Термины и определения.
• ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
• ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.
• ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
• ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
• ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем.
• ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
• ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний.
• ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования.
• ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений.
• ГОСТ 28195-89. Оценка качества программных средств. Общие положения.
• ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.
• ГОСТ 28806-90. Качество программных средств. Термины и определения.
• ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний.
• ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний.
• ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
• ГОСТ ИСО/МЭК 15408-2-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
• ГОСТ ИСО/МЭК 15408-3-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Час и, 3. Требования доверия к безопасности.
• ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения.
• ГОСТ Р 40.003-2005. Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001-2000).
• ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний.
• ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
• ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ.
• ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
• ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.
• ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.
• ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.
• ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления, информационных технологий на сертификацию.
• ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
• ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
• ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний.
• ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех.
• ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения. (дсп)
• ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования. (дсп)
• ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь.
• ГОСТ Р ИСО 9001-2001. Системы менеджмента качества. Общие требования.
• ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению деятельности.
• ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов.
• ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств.
• ГОСТ Р ИСО/МЭК 17025-2006. Общие требования к компетентности испытательных и калибровочных лабораторий.
• ГОСТ Р ИСО/МЭК 65-2000. Общие требования к органам по сертификации продукции.
• ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению.
• ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения.
• МИ 1317-86. Методические указания. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроля их параметров.
• МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений.
• Р 50.4.002-2000. Рекомендации но аккредитации. Инспекционный контроль за деятельностью в системе сертификации.
• Р 50.4.003-2000. Рекомендации но аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий.
• Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения.
• РД 50-082-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения.
• РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов.
• РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения.
• СанПиН 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы.
• СНиП 23-03-2003. Защита от шума.
   
  

  Итрересная подборка!? Сохраните на память...

   

• А.Ю. Зубов (совершенные шифры)^.rar
• Зарождение системы ЗГТ^.doc
• Информационное общество^.doc
• Информация и право^.doc
• История системы и органов защиты информации^.doc
• Компьютерная безопасность^.doc
• Криптография^.doc
• Криптография в XIX веке^.doc
• Проблемы информационной войны^.doc
• Цензура и защита государственной тайны^.doc
• Цифровая подпись^.doc
• Шифровальные средства^.doc
• Эпидемия секретности^.doc
• Электронная цифровая подпись (ЭЦП)^.doc
   
  
• Нормативно-правовая база по защите информации^.html
• Перечень документов по защите информации^.doc
• Список нормативных документы по информационной безопасности в СМИ^.html
• Выписки из законов по ЗГТ^.html
• Защита от своих. (Олег Кузьмин, эксперт)^.html
• Инсайдерские угрозы в России 2009. Исследования в области внутренней информационной безопасности^.html
• DDoS-атаки и меры защиты от них^.html
• Перечень нормативных актов о персональных данных^.html