- •Введение
- •Глава 1. Система организационного и правового обеспечения информационной безопасности
- •1.1. Объект и предмет дисциплины. Основные понятия
- •1.2. Правовое обеспечение зи
- •1.3. Организационное обеспечение зи
- •Раздел II. Система безопасности российской федерации
- •II. Государственная система защиты информации
- •III.Организация защиты информации в системах и средствах информатизации и связи
- •VI. Контроль состояния защиты информации
- •VII. Финансирование мероприятий по защите информации
- •1.4. Функции основных федеральных органов исполнительной власти, уполномоченных в области иб
- •Глава 2. Правовые основы и организация обеспечения защиты гт
- •2.1. Исторические этапы развития законодательства о государственной тайне
- •2.2. Закон «о государственной тайне»
- •Глава 3. Правовое и организационное обеспечение защиты конфиденциальной информации
- •3.1. Понятие и виды конфиденциальной информации
- •3.2. Правовое и организационное обеспечение защиты персональных данных
- •3.3. Правовое и организационное обеспечение защиты служебной тайны
- •3.4. Правовое и организационное обеспечение защиты коммерческой тайны
- •3.5. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры
- •Глава 4. Правовое обеспечение и организация работ по технической защите конфиденциальной информации
- •4.1. Понятие тзи. Правовая база тзи
- •4.2. Требования к наличию документов и контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения видов работ по тзки
- •4.3. Организация работ по аттестации объектов информатизации по требованиям безопасности информации
- •4.4. Административно-правовые нарушения в области связи и информации
- •Глава 5. Техническое регулирование в области информационной безопасности
- •5.1. Правовая база технического регулирования в области информационной безопасности
- •5.2. Организация работ по техническому регулированию
- •5.3. Международная стандартизация в области иб
- •Глава 6. Правовые основы и организация реализации прав граждан на доступ к информации
- •6.1. Общие права на доступ к информации
- •6.2. Организация доступа к информации о деятельности государственных органов и органов местного самоуправления, размещаемой в сети Интернет
- •6) Тексты официальных выступлений и заявлений руководителей и заместителей руководителей государственного органа, его территориальных органов, органа местного самоуправления;
- •6.3. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
- •6.4. Критерии выявления запрещенной для распространения в сети Интернет информации
- •6.5. Особенности правового регулирования использования инсадерской информации
- •Глава 7. Правовые основы и организация деятельности систем лицензирования и сертификации
- •7.1.Правовые основы и организация деятельности систем лицензирования
- •7.1.1. Общие положения и термины
- •7.1.2. Лицензирование в области защиты государственной тайны
- •1. Осуществление работ, связанных с использованием сведений, составляющих государственную тайну (только для юридических лиц).
- •2. Деятельность, связанная с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну (только для юридических лиц).
- •3. Осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (только для юридических лиц).
- •5. Деятельность по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации.
- •7.1.3. Лицензирование в области технической защиты конфиденциальной информации
- •7.2. Правовое и организационное обеспечение систем сертификации
- •7.2.1. Система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации сзи-гт)
- •7.2.2. Система сертификации средств защиты информации фстэк России
- •Глава 8. Правовые основы обеспечения оперативно-розыскных мероприятий
- •8.1. Некоторые правовые нормы по осуществлению оперативно-розыскных мероприятий
- •8.2. О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования
- •8.3. Список видов специальных технических средств, предназначенных для негласного получения информации, ввоз и вывоз которых подлежат лицензированию
- •8.4.Международная классификация компьютерных преступлений и меры по их выявлению
- •1.1. Незаконный доступ
- •1.2 Незаконный перехват
- •1.3 Вмешательство в данные
- •1.4 Вмешательство в систему
- •1.5. Ненадлежащее использование устройств
- •2. Преступления, связанные с компьютерами
- •2.1. Подлог компьютерных данных
- •2.2. Компьютерное мошенничество
- •3. Правонарушения, связанные с содержанием
- •3.1 Преступления, связанные с детской порнографией
- •4. Преступления, связанные с нарушениями авторского права и смежных прав
- •4.1 Нарушения, связанные с нарушениями авторского права и смежных прав
- •5. Дополнительная ответственность и санкции
- •5.2. Коллективная ответственность
- •1. Незамедлительное сохранение компьютерных данных
- •1.1. Незамедлительное сохранение компьютерных данных
- •1.2. Незамедлительное сохранение и частичное предоставление данных трафика
- •2. Предписание о предоставлении информации
- •2.1. Предписание о предоставлении информации
- •3. Поиск и изъятие компьютерных данных
- •3.1. Поиск и изъятие компьютерных данных
- •4. Сбор компьютерных данных в режиме реального времени
- •4.1. Сбор данных трафика в режиме реального времени
- •4.2. Перехват данных содержания
- •Часть 3. Организация и функционирование круглосуточной сети
- •8.5. Задачи в рамках криминалистических исследований компьютерной информации
- •Инструментарий для расследования компьютерных преступлений. Deft 6.1
- •Глава 9. Основы законодательства об охране интеллектуальной собственности
- •9.1. Правовые основы охраны интеллектуальной собственности
- •9.2. Особенности защиты прав на программы для эвм и базы данных
- •9.3. Патентные права
- •9.4. Охрана прав на секрет производства (ноу-хау)
- •9.5. Органы охраны интеллектуальной собственности
- •Заключение
- •Библиографический список
- •Оглавление
- •Глава 5. Техническое регулирование в области информационной безопасности 279
- •Глава 6. Правовые основы и организация реализации прав граждан на доступ к информации 311
- •Глава 7. Правовые основы и организация деятельности систем лицензирования и сертификации 384
- •Глава 8. Правовые основы обеспечения оперативно-розыскных мероприятий 449
- •Глава 9. Основы законодательства об охране интеллектуальной собственности 481
- •394026 Воронеж, Московский просп., 14
4.2. Требования к наличию документов и контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения видов работ по тзки
Перечни документов и оборудования установлены приказами ФСТЭК России. Наличие соответствующих документов и оборудования проверяется при выдаче лицензий.
Таблица 4.1
Перечень, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171
№ п/п |
Наименование |
Вид работ** |
|
разработка |
производство |
||
1 |
2 |
3 |
4 |
1. |
Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199 |
+ |
+ |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
2. |
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992 |
+п |
+п |
3. |
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Гостехкомиссия России, 1992. |
+п |
+п |
4. |
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1992 |
+п |
+п |
5. |
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России, 1992 |
+п |
+п |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
6. |
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992 |
+п |
+п |
7. |
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997 |
+п |
+п |
8. |
Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997 |
+ |
+ |
9. |
Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114 |
+п |
+п |
10. |
Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3) |
+п |
+п |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
11*. |
«Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, Москва, 2002 |
+т |
+т |
12*. |
«Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации», Гостехкомиссия России, Москва, 2002 |
+т |
+т |
13*. |
«Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам», Гостехкомиссия России, Москва, 2002 |
+т |
+т |
14*. |
«Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах», Гостехкомиссия России, Москва, 2002 |
+т |
+т |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
15*. |
Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282 |
+ |
+ |
16*. |
Руководящий документ. Защита информации. Комплектующие помехоподавляющие изделия электронной техники, радиоэкранирующие и радиопоглощающие материалы. Общие технические требования. Утвержден приказом Гостехкомиссии России от 31 августа 2001 г. №355 |
+т |
+т |
17*. |
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. № 27дсп |
+т |
+т |
18. |
Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено приказом ФСТЭК России 05.02.2010 №58 |
+ |
+ |
19*. |
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. №638. |
+п |
+п |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
20*. |
Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. Утвержден директором ФСТЭК России 3 февраля 2012 г. |
+п |
+п |
21*. |
Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты. Утвержден ФСТЭК России 6 марта 2012 г. |
+п |
+п |
22*. |
Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты. Утвержден директором ФСТЭК России 6 марта 2012 г. |
+п |
+п |
23*. |
Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. Утвержден директором ФСТЭК России 3 февраля 2012 г. |
+п |
+п |
24*. |
Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты. Утвержден директором ФСТЭК России 6 марта 2012 г. |
+п |
+п |
25*. |
Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. Утвержден ФСТЭК России 6 марта 2012 г. |
+п |
+п |
26. |
ГОСТ 2.001-93. ЕСКД. Общие положения |
+ |
+ |
27. |
ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ |
+ |
+ |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
28. |
ГОСТ 2.101-68. ЕСКД. Виды изделий |
+ |
+ |
29. |
ГОСТ 2.102-68. ЕСКД. Виды и комплектность конструкторских документов |
+ |
+ |
30. |
ГОСТ 2.103-68. ЕСКД. Стадии разработки. |
+ |
+ |
31. |
ГОСТ 2.104-2006. ЕСКД. Основные надписи. |
+ |
+ |
32. |
ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам. |
+ |
+ |
33. |
ГОСТ 2.106-96. ЕСКД. Текстовые документы. |
+ |
+ |
34. |
ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам. |
+ |
+ |
35. |
ГОСТ 2.111-68. ЕСКД. Нормоконтроль. |
+ |
+ |
36. |
ГОСТ 2.114-95. ЕСКД. Технические условия. |
+ |
+ |
37. |
ГОСТ 2.118-73. ЕСКД. Техническое предложение. |
+ |
+ |
38. |
ГОСТ 2.119-73. ЕСКД. Эскизный проект. |
+ |
+ |
39. |
ГОСТ 2.120-73. ЕСКД. Технический проект. |
+ |
+ |
40. |
ГОСТ 2.123-93. ЕСКД. Комплектность конструкторских документов на печатные платы при автоматизированном проектировании. |
+ |
+ |
41. |
ГОСТ 2.124-85. ЕСКД. Порядок применения покупных изделий. |
+т |
+т |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
42. |
ГОСТ 2.125-2008. ЕСКД. Правила выполнения эскизных конструкторских документов. Общие положения. |
+ |
+ |
43. |
ГОСТ 2.503-90. ЕСКД. Правила внесения изменений. |
+ |
+ |
44. |
ГОСТ 2.601-2006. ЕСКД. Эксплуатационные документы. |
+ |
+ |
45. |
ГОСТ 2.602-95. ЕСКД. Ремонтные документы. |
+ |
+ |
46. |
ГОСТ 2.701-84. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению. |
+ |
+ |
47. |
ГОСТ 2.780-96. ЕСКД. Обозначения условные графические. Кондиционеры рабочей среды, емкости гидравлические и пневматические. |
+т |
+т |
48. |
ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов. |
+т |
+т |
49. |
ГОСТ 19.504-79. ЕСПД. Руководство программиста. Требования к содержанию и оформлению |
+п |
+п |
50. |
ГОСТ 19.505-79. ЕСПД. Руководство оператора. Требования к содержанию и оформлению |
+п |
+п |
51. |
ГОСТ 19.506-79. ЕСПД. Описание языка. Требования к содержанию и оформлению |
+п |
+п |
52. |
ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов |
+п |
+п |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
53. |
ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению |
+п |
+п |
54. |
ГОСТ 19.601-78. ЕСПД. Общие правила дублирования, учета и хранения |
+п |
+п |
55. |
ГОСТ 19.602-78. ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом |
+п |
+п |
56. |
ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений |
+п |
+п |
57. |
ГОСТ 19.604-78. ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом |
+п |
+п |
58. |
ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения |
+п |
+п |
59. |
ГОСТ 19.781-90. Обеспечение систем обработки информации программное. Термины и определения |
+п |
+п |
60. |
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения |
+ |
+ |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
61. |
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем |
+ |
+ |
62. |
ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания |
+ |
+ |
63. |
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы |
+ |
+ |
64. |
ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем |
+ |
+ |
65. |
ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение |
+ |
+ |
66. |
ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний |
+т |
+т |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
67. |
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования |
+ |
+ |
68. |
ГОСТ 28195-89. Оценка качества программных средств. Общие положения |
+п |
+п |
69. |
ГОСТ 28806-90. Качество программных средств. Термины и определения |
+п |
+п |
70. |
ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний |
+т |
+т |
71. |
ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний |
+т |
+т |
72. |
ГОСТ 26599-2000. Системы передачи волоконно-оптические. Термины и определения. |
+т |
+т |
73. |
ГОСТ 28439-1990. Аппаратура волоконно-оптических систем передачи по линиям электропередач цифровая. Общие технические требования. |
+т |
+т |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
74. |
ГОСТ Р 50989-1996. Аппаратура линейного тракта проводных волоконно-оптических систем. Типы и основные параметры. |
+т |
+т |
75. |
ГОСТ Р 51060-1997. Средства измерений средней мощности оптического излучения для волоконно-оптических систем пе-редачи. Система условных обозначений. |
+т |
+т |
76. |
ГОСТ ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель |
+п |
+п |
77. |
ГОСТ ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
+п |
+п |
78. |
ГОСТ ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности |
+п |
+п |
79. |
ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения |
|
+ |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
80. |
ГОСТ Р 40.003-2008. Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008) |
+ |
+ |
81. |
ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний |
+т |
+т |
82. |
ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования |
+п |
+п |
83. |
ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ |
|
+ |
84. |
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения |
+ |
+ |
85. |
ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения |
+т |
+т |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
89. |
ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство |
|
+п |
90. |
ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения |
|
+ |
91. |
ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний |
|
+п |
92. |
ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех |
|
+ |
93*. |
ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения |
+ |
|
94*. |
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования |
+ |
+ |
95. |
ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь |
+ |
+ |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
96. |
ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования |
+ |
+ |
97. |
ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества |
+ |
+ |
98. |
ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов |
|
+п |
99. |
ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств |
+п |
+п |
100. |
ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению |
+п |
+п |
101. |
ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения |
+п |
+п |
102. |
МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров |
|
+ |
Продолжение табл. 4.1
1 |
2 |
3 |
4 |
103. |
МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений |
+ |
+ |
104. |
Р 50.4.002-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в Системе сертификации ГОСТ Р аккредитованных органов по сертификации |
|
+ |
105. |
Р 50.4.003-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий |
|
+ |
106. |
Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения |
+ |
+ |
107. |
РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения |
+ |
+ |
108. |
РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения |
+ |
+ |
Окончание табл. 4.1
1 |
2 |
3 |
4 |
109. |
РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов |
+ |
+ |
«№*» - документ ограниченного распространения.
«+» - документ должен быть в наличии.
«+п» - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации.
«+т» - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации.
«Вид работ**» - Перечень работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171.
Таблица 4.2
Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
№ п/п |
Наименование оборудования |
Технические и (или) функциональные характеристики |
Вид работ и (или) услуг*
|
1 |
2 |
3 |
4 |
1. |
Генераторы шумовых сигналов |
Вид шумового сигнала: - »белый шум» (с нормальным распределением плотности вероятности мгновенных значений); - хаотическая импульсная последовательность. Диапазон частот 175…5600Гц |
а.3, а.4, в.1, в.2, в.3, г.2, г.3, е.1, е.2, е.3. |
2. |
Низкочастотные генераторы сигналов |
Диапазон частот 175…5600 Гц. Выходное напряжение не менее 5 В |
а.3, а.4, в.1, в.2, в.3, г.2, г.3, е.1, е.2, е.3. |
3. |
Усилители мощности |
Диапазон частот 175…5600 Гц. Выходная мощность не менее 10 Вт |
а.3, а.4, в.1, в.2, в.3,г.2, г.3,е.1, е.2, е.3. |
Продолжение табл. 4.2
1 |
2 |
3 |
4 |
4. |
Акустические излучатели |
Диапазон воспроизводимых частот 175…5600 Гц. Уровень характеристической чувствительности (уровень звукового давления на расстоянии 1 м от излучателя в свободном поле) не менее 85дБ. Неравномерность АЧХ не более + 6дБ |
а.3, а.4, в.1, в.2, в.3, г.2, г.3, е.1, е.2, е.3. |
5. |
Измерители шума и вибраций (шумомеры) |
Диапазон частот 175…5600 Гц. Пределы измерения уров-ней сигналов 25…120 дБ. Класс точности не ниже 2-го |
а.3, а.4, в.1, в.2, в.3,г.2, г.3,е.1, е.2, е.3. |
6. |
Селективные микровольтметры, измерительные приемники (анализаторы спектра) |
Диапазон частот 175…5600 Гц. Диапазон измеряемых параметров 9 кГц…1000МГц. Погрешность измерения не более + 15 %. Погрешность измерения не более 2 Дб |
а.1, в.1, в.2, в.3, г.1, г.2, г.3, е.1, е.2, е.3. |
7. |
Селективные нановольтметры |
Диапазон частот 175…5600Гц. Погрешность измерения не более + 15 % |
а.1, а.2, а.3, а.4, в.1, в.2, в.3,г.2, г.3, е.1, е.2, е.3. |
Продолжение табл. 4.2
1 |
2 |
3 |
4 |
8. |
Измерительные микрофоны |
Диапазон частот 175…5600Гц. Чувствительность не хуже 10мВ/Па. Неравномерность АЧХ не более 2 дБ |
а.3, а.4, в.1, в.2, в.3,г.2, г.3, е.1, е.2, е.3. |
9. |
Измерительные антенны |
Диапазон измеряемых частот: по магнитной составляющей 9 кГц…30 МГц; по электрической составляющей 9 кГц…1000 МГц. Погрешность измерения не более +2 дБ |
а.1, а.2, в.1, в.2, в.3, г.1, е.1, е.2, е.3. |
10 . |
Вибродатчики (акселерометры) |
Диапазон частот 175…5600 Гц. Чувствительность не хуже 1мВ/мс-2. Неравномерность АЧХ не более 10 % |
а.3, а.4, в.1, в.2, в.3, г.2, г.3. |
11. |
Измерительные пробники |
Диапазон измеряемых параметров 9кГц…300 МГц |
а.1, а.2, в.1, в.2, в.3,г.1,е.1, е.2, е.3. |
13. |
Осциллографы |
Диапазон измеряемых параметров 0…5 МГц |
а.1, а.2, г.1, е.1, е.2, е.3. |
Продолжение табл. 4.2
1 |
2 |
3 |
4 |
||
13. |
Полосовые октавные фильтры со среднегеометрическими частотами 250, 500, 1000, 2000, 4000 Гц |
Диапазон частот 175…5600 Гц. Номинальное ослабление в полосе пропускания фильтра 0 дБ. Класс точности 1-й или 2-й АЧХ в соответствии с ГОСТ 17168-82 |
а.3, а.4, в.1, в.2, в.3, г.2, г.3, е.1, е.2, е.3. |
||
14**. |
Оптические тестеры (измерители мощности) |
Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до (- 10) – (- 73). Разрешающая способность, дБ -0,1…0,001 |
а.1, а.2, в.1, в.2, в.3, г.1, г.2, е.1, е.2, е.3. |
||
15**. |
Рефлектометры (микрорефлектометры) |
Длина волны калибровки, нм 850, 1310, 1550. Диапазон измерений оптической мощности дБ, от 3 до (- 26) – (- 65). Разрешение по затуханию, дБ - 0,001 |
а.1, а.2, в.1, в.2, в.3, г.1, г.2, е.1, е.2, е.3. |
||
16. |
Программные средства формирования и контроля полномочий доступа в автоматизированных системах |
Формирование и контроль полномочий доступа для автономных АРМ и сетей, серверов, работающих с тонкими клиентами, и компьютеров функционирующих в распределенных сетях |
б, г.1, д.1. |
||
Продолжение табл. 4.2
1 |
2 |
3 |
4 |
17. |
Программные средства контроля целостности программ и программных комплексов |
Расчёт уникальных значений контрольных сумм модулей программного обеспечения. Документирование результатов расчёта контрольных сумм |
б, в.4, в.5, в.6, г.1, д.1. |
18. |
Средства динамического анализа исходных текстов программного обеспечения |
Контроль выполнения функциональных объектов. Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа. Документирование результатов динамического анализа исходных текстов |
в.4, в.5, в.6. |
19. |
Средства контроля соответствия исходных текстов программного обеспечения его объектному (загрузочному) коду |
Анализ структуры объектного (загрузочного) кода. Дизассемблирование (декомпиляция) объектного (загрузочного) кода. Документирование результатов анализа объектного (загрузочного) кода |
в.4, в.5, в.6. |
Продолжение табл. 4.2
1 |
2 |
3 |
4 |
20. |
Средства статического анализа исходных текстов программ |
Лексический и синтаксический анализ исходных текстов программ в соответствии со спецификациями языков программирования. Анализ полноты и отсутствия избыточности исходных текстов. Анализ связей функциональных объектов по управлению и информации. Контроль информационных объектов. Поиск заданных конструкций в исходных текстах. Формирование перечня маршрутов выполнения функциональных объектов. Анализ критических маршрутов выполнения функциональных объектов. Построение блок-схем (диаграмм) алгоритмов функциональных объектов. Документирование результатов статического анализа исходных текстов |
в.4, в.5, в.6. |
Окончание табл. 4.2
1 |
2 |
3 |
4 |
21. |
Анализаторы уязвимостей в программном обеспечении и в автоматизированных системах |
Воспроизведение сценариев, имитирующих компьютерные атаки на программное обеспечение и автоматизированные системы |
б, в.4, в.5, в.6, г.1, д.1. |
22***. |
Программные средства автоматизированного проектирования |
Автоматизация проектирования объектов информатизации |
д. |
23. |
Средства контроля эффективности применения средств защиты информации |
Поиск остаточной информации на носителях. Анализ защищенности сетей передачи данных
|
б, в.4, в.5, в.6, г.1, д.1, е.4, е.5, е.6. |
«*» - Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
1- средствах и системах информатизации;
2-технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
3- помещениях со средствами (системами), подлежащими защите;
4- помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации:
1- технических средств защиты информации;
2- защищенных технических средств обработки информации;
3- технических средств контроля эффективности мер защиты информации;
4- программных (программно-технических) средств защиты информации;
5- защищенных программных (программно-технических) средств обработки информации;
6- программных (программно-технических) средств контроля защищенности информации).
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
1- средств и систем информатизации;
2- помещений со средствами (системами), подлежащими защите;
3- защищаемых помещений;
д) проектирование в защищенном исполнении:
1- средств и систем информатизации;
2- помещений со средствами (системами), подлежащими защите;
3- защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации:
1- технических средств защиты информации;
2- защищенных технических средств обработки информации;
3- технических средств контроля эффективности мер защиты информации;
4- программных (программно-технических) средств защиты информации;
5- защищенных программных (программно-технических) средств обработки информации;
6- программных (программно-технических) средств контроля защищенности информации).
«**» - средства необходимы при проведении работ (оказании услуг) при применении волоконно-оптических систем передачи информации.
«***» - средства необходимы при проектировании комплексов помещений (зданий, сооружений), а также сложных распределенных объектов защиты.
Таблица 4.3
Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
№ п/п |
Наименование |
Вид работ и (или) услуг П |
|||||
а |
б |
в |
г |
д |
е |
||
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
1. |
Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199 |
+ |
+ |
+ |
+ |
+ |
+ |
2. |
Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г |
|
|
+ |
|
|
|
3. |
Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994г |
|
|
+ |
|
|
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
4. |
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992 |
|
+ |
+* |
+ |
+ |
+ |
5. |
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Гостехкомиссия России, 1992 |
+ |
+ |
+* |
+ |
+ |
+ |
6. |
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1992 |
|
+ |
+* |
+ |
+ |
+ |
7. |
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России,1992 |
|
+ |
+* |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
8. |
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992 |
|
+ |
+* |
+ |
+ |
+ |
9. |
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997 |
|
+ |
+* |
+ |
+ |
+ |
10. |
Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997 |
|
|
+ |
+ |
|
+ |
11. |
Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114 |
|
+ |
+* |
+ |
+ |
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
12.О |
Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации, Гостехкомиссия России, 2002 |
+ |
|
+** |
+ |
|
|
13.О |
Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации, Гостехкомиссия России, 2002 |
+ |
|
+** |
+ |
+ |
+ |
14.О |
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам, Гостехкомиссия России, 2002 |
+ |
|
+** |
+ |
+ |
|
15.О |
Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах, Гостехкомиссия России, 2002 |
+ |
|
+** |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
16.О |
Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282 |
+ |
+ |
+ |
+ |
+ |
+ |
17. |
Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено приказом ФСТЭК России от 5 февраля 2010 г. № 58 (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456) |
+ |
+ |
+ |
+ |
+ |
+ |
18. |
Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Минкомсвязи России от 13 февраля 2008 г. № 55/86/20 |
+ |
+ |
+ |
+ |
+ |
+ |
19. |
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г |
+ |
+ |
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
20.О |
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638 |
|
+ |
+ |
+ |
+ |
|
21. |
Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. Утвержден директором ФСТЭК России 3 февраля 2012 г |
|
|
+ |
|
|
|
22. |
Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты. Утвержден ФСТЭК России 6 марта 2012 г |
|
|
+ |
|
|
|
23. |
Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты. Утвержден директором ФСТЭК России 6 марта 2012 г |
|
|
+ |
|
|
|
24. |
Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. Утвержден директором ФСТЭК России 3 февраля 2012 г |
|
|
+ |
|
|
|
25. |
Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты. Утвержден директором ФСТЭК России 6 марта 2012 г |
|
|
+ |
|
|
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
26. |
Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. Утвержден ФСТЭК России 6 марта 2012 г |
|
|
+ |
|
|
|
27.О |
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. № 27дсп |
+ |
|
+** |
+ |
|
+ |
28. |
ГОСТ 2.001-93. ЕСКД. Общие положения |
|
|
+ |
|
+ |
+ |
29. |
ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ |
|
|
+ |
|
+ |
+ |
30. |
ГОСТ 2.101-68. ЕСКД. Виды изделий |
|
|
+ |
|
+ |
+ |
31. |
ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам |
+ |
+ |
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
32. |
ГОСТ 2.106-96. ЕСКД. Текстовые документы |
+ |
+ |
+ |
+ |
+ |
+ |
33. |
ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам |
|
|
+ |
+ |
+ |
+ |
34. |
ГОСТ 2.118-73. ЕСКД. Техническое предложение |
|
|
|
|
+ |
|
35. |
ГОСТ 2.119-73. ЕСКД. Эскизный проект |
|
|
|
|
+ |
|
36. |
ГОСТ 2.120-73. ЕСКД. Технический проект |
|
|
|
|
+ |
|
37. |
ГОСТ 2.601-2006. ЕСКД. Эксплуатационные документы |
|
|
+ |
|
+ |
+ |
38. |
ГОСТ 2.602-95. ЕСКД. Ремонтные документы |
|
|
+ |
|
|
+ |
39. |
ГОСТ 2.701-2008. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению |
|
|
+ |
|
+ |
|
40. |
ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов |
|
|
|
|
+ |
|
41. |
ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов |
|
|
+ |
|
+ |
+ |
42. |
ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению |
|
|
+ |
|
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
43. |
ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения |
|
|
+ |
|
+ |
|
44. |
ГОСТ 19.781-90. Обеспечение систем обработки информации программное. Термины и определения |
|
+ |
+ |
+ |
+ |
+ |
45. |
ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
46. |
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем |
+ |
+ |
+ |
+ |
+ |
+ |
47. |
ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания |
|
|
+ |
+ |
+ |
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
48. |
ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы |
|
|
+ |
+ |
+ |
|
49. |
ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем |
|
|
+ |
+ |
+ |
+ |
50. |
ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний |
+ |
|
+ |
+ |
+ |
+ |
51. |
ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение |
|
|
+ |
|
+ |
+ |
52. |
ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний |
+ |
|
+ |
+ |
|
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
53. |
ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования |
+ |
+ |
+ |
+ |
+ |
+ |
54. |
ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерения |
+ |
|
+ |
+ |
+ |
+ |
55. |
ГОСТ 28195-89. Оценка качества программных средств. Общие положения |
|
|
+ |
|
|
|
56. |
ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения |
+ |
+ |
+ |
+ |
+ |
+ |
57. |
ГОСТ 28806-90. Качество программных средств. Термины и определения |
|
+ |
+ |
+ |
+ |
+ |
58. |
ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний |
+ |
|
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
59. |
ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний |
+ |
|
+ |
+ |
|
+ |
60. |
ГОСТ ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель |
|
+ |
+ |
+ |
+ |
|
61. |
ГОСТ ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности |
|
+ |
+ |
+ |
+ |
|
62. |
ГОСТ ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. |
|
+ |
+ |
+ |
+ |
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
63. |
ГОСТ Р 40.002-2000. Система сер-тификации ГОСТ Р. Регистр систем качества. Основные положения |
|
|
+ |
|
|
|
64. |
ГОСТ Р 40.003-2008. Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008) |
|
|
+ |
|
|
|
65. |
ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования |
|
+ |
+ |
+ |
+ |
+ |
66. |
ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ |
|
|
+ |
|
|
|
67. |
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
68. |
ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения |
|
+ |
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
69. |
ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности |
+ |
+ |
+ |
+ |
+ |
+ |
70. |
ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию |
|
|
+ |
|
|
|
71О. |
ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство |
|
+ |
+ |
+ |
+ |
+ |
72 О. |
ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения |
+ |
+ |
+ |
+ |
+ |
+ |
73. |
ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний |
+ |
|
+ |
+ |
|
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
74. |
ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех |
+ |
|
+ |
+ |
|
+ |
75 О. |
ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения |
+ |
+ |
+ |
+ |
+ |
+ |
76 О. |
ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования |
+ |
+ |
+ |
+ |
+ |
+ |
77. |
ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь |
|
|
+ |
|
|
|
78. |
ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования |
|
|
+ |
|
|
|
79. |
ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества |
|
|
+ |
|
|
|
80. |
ГОСТ Р ИСО/МЭК 65-2000. Общие требования к органам по сертификации продукции |
|
|
+ |
|
|
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
81. |
ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств |
|
|
+ |
|
+ |
|
82. |
ГОСТ ИСО/МЭК 17025-2009. Общие требования к компетентности испытательных и калибровочных лабораторий |
|
|
+ |
|
|
|
83. |
ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению |
|
|
+ |
|
+ |
|
84. |
ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения |
|
|
+ |
|
+ |
|
85. |
МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров |
+ |
|
+ |
+ |
|
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
86. |
МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений |
+ |
|
+ |
+ |
|
+ |
87. |
Р 50.4.002-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в Системе сертификации ГОСТ Р аккредитованных органов по сертификации |
|
|
+ |
|
|
|
88. |
Р 50.4.003-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий |
|
|
+ |
|
|
|
89. |
Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения |
|
+ |
+ |
+ |
+ |
+ |
90. |
СНиП 23-03-2003. Защита от шума |
+ |
|
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
91. |
РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения |
|
+ |
+ |
+ |
+ |
+ |
92. |
РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов |
|
+ |
+ |
+ |
+ |
+ |
93. |
РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения |
|
+ |
+ |
+ |
+ |
+ |
94. |
СанПиН 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы |
|
|
+ |
|
+ |
|
95. |
ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения |
+ |
+ |
+ |
+ |
+ |
+ |
96. |
ГОСТ Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической зашиты информации |
+ |
+ |
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
97. |
ГОСТ Р 51241-2008. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний |
|
+ |
+ |
+ |
|
|
98. |
ГОСТ Р 52069-2003. Защита информации. Система стандартов. Основные положения |
+ |
+ |
+ |
+ |
+ |
+ |
99. |
ГОСТ Р 52447-2005. Защита информации. Техника защиты информации. Номенклатура показателей качества |
|
|
+ |
|
+ |
|
100. |
ГОСТ Р 52448-2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения |
|
|
+ |
+ |
+ |
+ |
101. |
ГОСТ Р 52633-2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации |
|
+ |
+ |
+ |
+ |
+ |
102. |
ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель |
|
+ |
+ |
+ |
+ |
+ |
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
103. |
ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации |
|
+ |
+ |
+ |
+ |
+ |
104. |
ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий |
|
+ |
+ |
+ |
+ |
|
105. |
ГОСТ Р ИСО/МЭК ТО 13335.3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий |
|
+ |
+ |
+ |
+ |
|
106. |
ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. |
+ |
+ |
+ |
+ |
|
|
107. |
ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. |
|
|
+ |
|
|
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
108. |
ГОСТ Р ИСО/МЭК 27006-2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. |
|
|
+ |
|
|
|
109. |
ГОСТ Р 54581-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы. |
|
|
+ |
|
|
|
110. |
ГОСТ Р 54582-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия. |
|
|
+ |
|
|
|
111. |
ГОСТ Р 54583-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия. |
|
|
+ |
|
|
|
Продолжение табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
112. |
ГОСТ Р ИСО/МЭК 18028-2008. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Менеджмент сетевой безопасности |
|
+ |
+ |
+ |
|
|
113. |
ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности |
+ |
+ |
+ |
+ |
|
|
114. |
ГОСТ Р ИСО/МЭК 18045-2008. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий |
|
|
+ |
|
|
|
115. |
ГОСТ Р ИСО/МЭК 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем |
+ |
+ |
+ |
+ |
|
|
Окончание табл. 4.3
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
116. |
ГОСТ Р ИСО/МЭК 27033-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции |
+ |
+ |
+ |
+ |
|
|
117. |
ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности |
|
|
+ |
|
|
|
«№О» - документ ограниченного распространения.
«+» - документ должен быть в наличии.
«+*» - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации.
«+**» - документ необходим при намерении проводить сертификационные испытания на соответствие требованиям по безопасности информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации.
«Вид работ и (или) услугП» - Перечень работ и услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:
а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
средствах и системах информатизации;
технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
помещениях со средствами (системами), подлежащими защите;
помещениях, предназначенных для ведения конфиденциальных переговоров (далее – защищаемые помещения);
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
защищаемых помещений;
д) проектирование в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации;
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации).