Перечень технической документации, национальных стандартов
и методических документов, необходимых для выполнения работ и оказания услуг,
установленных положением о лицензировании деятельности по технической защите
конфиденциальной информации, утвержденным постановлением Правительства
Российской Федерации от 3 февраля 2012 г. № 79
(утв. Федеральной службой по техническому и экспортному контролю
от 24 июля 2017 г.)
№ п/п |
Наименование |
Виды работ и (или) услуг* |
|||||
а |
б |
в |
г |
д |
е |
||
1. |
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 |
|
+ |
+ |
+ |
+ |
+ |
2. |
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 |
|
+ |
+ |
+ |
+ |
+ |
3. |
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 |
|
|
|
|
+ |
+ |
4. |
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 |
|
+ |
+ |
+ |
+ |
+ |
5. |
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 |
|
+ |
+ |
+ |
+ |
+ |
6. |
Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 № 199 |
+ |
+ |
+ |
+ |
+ |
+ |
7. |
Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 04.06.1999 № 114 |
|
+ |
+ |
+ |
+ |
|
8. |
Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 02.03.2001 № 282. ДСП |
+ |
+ |
+ |
+ |
+ |
+ |
9. |
Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП |
+ |
|
|
+ |
|
+ |
10. |
Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП |
+ |
|
|
+ |
|
+ |
11. |
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП |
+ |
|
|
+ |
+ |
+ |
12. |
Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП |
+ |
|
|
+ |
|
+ |
13. |
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15.02.2008. ДСП |
+ |
+ |
+ |
+ |
+ |
|
14. |
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 06.12.2011 № 638. ДСП |
|
+ |
+ |
+ |
+ |
+ |
15. |
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15.03.2012 № 27. ДСП |
+ |
|
|
+ |
+ |
+ |
16. |
Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20.03.2012 № 28. ДСП |
|
+ |
+ |
+ |
+ |
+ |
17. |
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11.02.2013 № 17 |
+ |
+ |
+ |
+ |
+ |
+ |
18. |
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18.02.2013 № 21 |
+ |
+ |
+ |
+ |
+ |
+ |
19. |
Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27.09.2013 № 119. ДСП |
|
+ |
+ |
+ |
+ |
+ |
20. |
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11.02.2014 |
+ |
+ |
+ |
+ |
+ |
+ |
21. |
Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14.03.2014 № 31 |
+ |
+ |
+ |
+ |
+ |
+ |
22. |
Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28.07.2014 № 87. ДСП |
|
+ |
+ |
+ |
+ |
+ |
23. |
Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 09.02.2016 № 9. ДСП |
|
+ |
+ |
+ |
+ |
+ |
24. |
Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19.08.2016 г. № 119. ДСП |
|
+ |
+ |
+ |
+ |
+ |
25. |
ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. ДСП |
+ |
+ |
|
+ |
+ |
|
26. |
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП |
+ |
+ |
|
+ |
+ |
|
27. |
ГОСТ 2.001-2013 ЕСКД Общие положения |
+ |
|
|
+ |
+ |
+ |
28. |
ГОСТ 2.103-2013 ЕСКД Стадии разработки |
|
|
|
|
+ |
|
29. |
ГОСТ 2.109-73 ЕСКД Основные требования к чертежам |
|
|
|
|
+ |
|
30. |
ГОСТ 2.118-2013 ЕСКД Техническое предложение |
|
|
|
+ |
+ |
|
31. |
ГОСТ 2.119-2013 ЕСКД Эскизный проект |
|
|
|
+ |
+ |
|
32. |
ГОСТ 2.120-2013 ЕСКД Технический проект |
|
|
|
+ |
+ |
|
33. |
ГОСТ 2.503-2013 ЕСКД Правила внесения изменений |
|
|
|
|
+ |
+ |
34. |
ГОСТ 2.601-2013 ЕСКД Эксплуатационные документы |
|
|
|
+ |
+ |
+ |
35. |
ГОСТ 2.602-2013 ЕСКД Ремонтные документы |
|
|
|
+ |
+ |
+ |
36. |
ГОСТ 2.610-2006 ЕСКД Правила выполнения эксплуатационных документов |
|
|
|
|
+ |
|
37. |
ГОСТ 2.701-2008 ЕСКД Схемы. Виды и типы. Общие требования к выполнению |
|
|
|
|
+ |
|
38. |
ГОСТ Р 8.563-2009 Государственная система обеспечения единства измерений. Методики (методы) измерений |
+ |
|
|
+ |
|
+ |
39. |
ГОСТ 19.001-77 ЕСПД. Общие положения |
|
|
|
|
+ |
+ |
40. |
ГОСТ 19.101-77 ЕСПД. Виды программ и программных документов |
|
|
|
|
+ |
+ |
41. |
ГОСТ 19.102-77 ЕСПД. Стадии разработки |
|
|
|
|
+ |
+ |
42. |
ГОСТ 19.103-77 ЕСПД. Обозначение программ и программных документов |
|
|
|
|
+ |
+ |
43. |
ГОСТ 19.104-78 ЕСПД. Основные надписи |
|
|
|
|
+ |
+ |
44. |
ГОСТ 19.105-78 ЕСПД. Общие требования к программным документам |
|
|
|
|
+ |
+ |
45. |
ГОСТ 19.106-78 ЕСПД. Требования к программным документам, выполненным печатным способом |
|
|
|
|
+ |
+ |
46. |
ГОСТ 19.201-78 ЕСПД. Техническое задание. Требования к содержанию и оформлению |
|
|
|
|
+ |
|
47. |
ГОСТ 19.202-78 ЕСПД Спецификация. Требования к содержанию и оформлению |
|
|
|
|
+ |
+ |
48. |
ГОСТ 19.301-79 ЕСПД Программа и методики испытаний. Требования к содержанию и оформлению |
|
|
|
+ |
+ |
+ |
49. |
ГОСТ 19.401-78 ЕСПД Текст программы. Требования к содержанию и оформлению |
|
|
|
|
+ |
+ |
50. |
ГОСТ 19.402-78 ЕСПД Описание программы |
|
|
|
|
+ |
+ |
51. |
ГОСТ 19.502-78 ЕСПД Описание применения. Требования к содержанию и оформлению |
|
|
|
|
+ |
+ |
52. |
ГОСТ 19.507-79 ЕСПД. Ведомость эксплуатационных документов |
|
|
|
+ |
+ |
+ |
53. |
ГОСТ 19.508-79 ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению |
|
|
|
|
+ |
+ |
54. |
ГОСТ 19.601-78 ЕСПД. Общие правила дублирования, учета и хранения |
|
|
|
|
+ |
+ |
55. |
ГОСТ 19.602-78 ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом |
|
|
|
|
+ |
+ |
56. |
ГОСТ 19.603-78 ЕСПД. Общие правила внесения изменений |
|
|
|
|
+ |
+ |
57. |
ГОСТ 19.604-78 ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом |
|
|
|
|
+ |
+ |
58. |
ГОСТ 19.701-90 (ИСО 5807-85) ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения |
|
|
|
+ |
+ |
+ |
59. |
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
60. |
ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем |
|
|
|
+ |
+ |
|
61. |
ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания |
|
|
|
+ |
+ |
+ |
62. |
ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы |
|
|
|
+ |
+ |
|
63. |
ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем |
|
|
|
+ |
+ |
+ |
64. |
ГОСТ Р ИСО/МЭК 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель |
|
+ |
|
+ |
+ |
+ |
65. |
ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации |
|
+ |
|
+ |
+ |
+ |
66. |
ГОСТ Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению |
|
|
|
|
+ |
|
67. |
ГОСТ Р ИСО/МЭК ТО 9294-93 Информационная технология. Руководство по управлению документированием программного обеспечения |
|
|
|
|
+ |
+ |
68. |
ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств |
|
|
|
|
+ |
|
69. |
ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий |
|
+ |
+ |
+ |
+ |
+ |
70. |
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель |
|
+ |
|
+ |
+ |
|
71. |
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
|
+ |
|
+ |
+ |
|
72. |
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности |
|
+ |
|
+ |
+ |
|
73. |
ГОСТ Р ИСО/МЭК ТО 15446-2008 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности |
|
|
|
|
+ |
|
74. |
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности |
|
+ |
+ |
+ |
+ |
|
75. |
ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий |
|
+ |
|
+ |
+ |
|
76. |
ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения |
|
+ |
|
+ |
+ |
+ |
77. |
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем |
|
+ |
+ |
+ |
+ |
|
78. |
ГОСТ 22505-97 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний |
+ |
|
|
+ |
+ |
+ |
79. |
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования |
+ |
+ |
+ |
+ |
+ |
+ |
80. |
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод правил по мерам и средствам обеспечения информационной безопасности (взамен ГОСТ Р ИСО/МЭК 17799-2005) |
|
+ |
+ |
+ |
+ |
|
81. |
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности |
|
+ |
+ |
+ |
+ |
|
82. |
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения |
|
+ |
+ |
+ |
+ |
|
83. |
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007 и ГОСТ Р ИСО/МЭК ТО 13335-4-2007) |
|
+ |
+ |
+ |
+ |
|
84. |
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции (взамен ГОСТ Р ИСО/МЭК 18028-1-2008) |
|
+ |
+ |
+ |
+ |
+ |
85. |
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Электронные сетевые сценарии. Угрозы, методы проектирования и вопросы управления |
|
+ |
+ |
+ |
+ |
+ |
86. |
ГОСТ 27296-2012 Здания и сооружения. Методы измерения звукоизоляции ограждающих конструкций |
+ |
|
|
+ |
|
+ |
87. |
ГОСТ 28195-89 Оценка качества программных средств. Общие положения |
|
|
|
|
+ |
|
88. |
ГОСТ 28806-90 Качество программных средств. Термины и определения |
|
|
|
+ |
+ |
+ |
89. |
ГОСТ 29099-91 Сети вычислительные локальные. Термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
90. |
ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний |
+ |
|
|
+ |
+ |
+ |
91. |
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования |
|
+ |
|
+ |
+ |
+ |
92. |
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
93. |
ГОСТ Р 51171-98 Качество служебной информации. Правила предъявления информационных технологий на сертификацию |
|
|
|
|
+ |
|
94. |
ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний |
|
+ |
|
+ |
+ |
+ |
95. |
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения |
+ |
+ |
+ |
+ |
+ |
+ |
96. |
ГОСТ Р 51319-99 Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний |
+ |
|
|
+ |
|
+ |
97. |
ГОСТ Р 51320-99 Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех |
+ |
|
|
+ |
|
+ |
98. |
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения |
+ |
+ |
+ |
+ |
+ |
+ |
99. |
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ДСП |
+ |
+ |
+ |
+ |
+ |
+ |
100. |
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения |
+ |
+ |
+ |
+ |
+ |
+ |
101. |
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества |
+ |
+ |
|
|
+ |
+ |
102. |
ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения |
+ |
+ |
|
+ |
+ |
|
103. |
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации |
|
|
|
+ |
+ |
+ |
104. |
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства |
+ |
|
|
+ |
|
+ |
105. |
ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы |
|
|
|
|
+ |
|
106. |
ГОСТ Р 54582-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия |
|
|
|
|
+ |
|
107. |
ГОСТ Р 54583-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия |
|
|
|
|
+ |
|
108. |
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей |
|
+ |
+ |
+ |
+ |
+ |
109. |
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем |
|
+ |
+ |
+ |
+ |
+ |
110. |
ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения |
|
+ |
|
+ |
+ |
+ |
111. |
МИ 1317-2004 Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров |
+ |
|
|
+ |
|
+ |
112. |
Р 50.1.053-2005 Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации |
+ |
+ |
+ |
+ |
+ |
+ |
113. |
Р 50.1.056-2005 Техническая защита информации. Основные термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
114. |
РД 50-34.698-90 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов |
|
|
|
+ |
+ |
+ |
115. |
РД 50-680-88 Методические указания. Автоматизированные системы. Основные положения |
|
|
|
+ |
+ |
+ |
116. |
РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения |
|
|
|
+ |
+ |
+ |
117. |
СНиП 23-03-2003. Защита от шума |
+ |
|
|
+ |
+ |
|
Примечания: * - виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79: а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам: в средствах и системах информатизации; в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; в помещениях со средствами (системами), подлежащими защите; в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) услуги по мониторингу информационной безопасности средств и систем информатизации; г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами), подлежащими защите; защищаемых помещений; д) работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами), подлежащими защите; защищаемых помещений; е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля эффективности мер защиты информации; программных (программно-технических) средств защиты информации; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля защищенности информации; + - документ должен быть в наличии ДСП - документ ограниченного распространения. |