В. Перечень правовых, руководящих и нормативных документов, регламентирующих деятельность в области информационной

Безопасности

 

1. Доктрина от 9 сентября 2000 г. N Пр-1895. Информационной безопасности Российской Федерации.

2. Закон Российской Федерации от 21 июля 1993 г. N 5485-1. О государственной тайне.

3. Положение от 25 ноября 1994 г. По аттестации объектов информатизации по требованиям безопасности информации.

4. Постановление Правительства Российской Федерации от 15 апреля 1995 г. N 333. О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны.

5. Постановление Правительства Российской Федерации от 18 октября 2000 г. N 796. Об утверждении положения о лицензировании образовательной деятельности.

6. Постановление Правительства Российской Федерации от 21 июня 2002 г. N 456. О лицензировании деятельности в области вооружения и военной техники.

7. Постановление Правительства Российской Федерации от 21 июня 2002 г. N 455. Об утверждении Положения о лицензировании производства оружия и основных частей огнестрельного оружия.

8. Постановление Правительства Российской Федерации от 21 ноября 2011 г. N 957. Об организации лицензирования отдельных видов деятельности.

9. Постановление Правительства Российской Федерации от 27 мая 2002 г. N 346. Об утверждении положений о лицензировании деятельности в области авиационной техники.

10. Постановление Правительства Российской Федерации от 3 марта 2012 г. N 171. О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации.

11. Постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79. О лицензировании деятельности по технической защите конфиденциальной информации.

12. Постановление Правительства Российской Федерации от 6 октября 2011 г. N 826. Об утверждении типовой формы лицензии.

13. Приказ ФСТЭК России от 31 августа 2010 г. N 489. Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования

14. Приказ ФСТЭК России от 5 февраля 2010 г. N 58. Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных

15. Указ Президента Российской Федерации от 12 мая 2009 г. N 537. О стратегии национальной безопасности Российской Федерации до 2020 года

16. Указ Президента Российской Федерации от 16 августа 2004 г. N 1085. Вопросы Федеральной службы по техническому и экспортному контролю.

17. Указ Президента Российской Федерации от 17 марта 2008 г. N 351. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена.

18. Указ Президента Российской Федерации от 30 ноября 1995 г. N 1203. Об утверждении Перечня сведений, отнесенных к государственной тайне

19. Указ Президента Российской Федерации от 6 марта 1997 г. N 188. Об утверждении Перечня сведений конфиденциального характера

20. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ. О техническом регулировании.

21. Федеральный закон от 27 июля 2006 г. N 149-ФЗ. Об информации, информационных технологиях и о защите информации.

22. Федеральный закон от 27 июля 2006 г. N 152-ФЗ. О персональных данных.

23. Федеральный закон от 4 мая 2011 г. N 99-ФЗ. О лицензировании отдельных видов деятельности.

24. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации

25. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. Защита от несанкционированного доступа к информации. Термины и определения

26. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

27. Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

28. Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации

29. Руководящий документ. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. N 114. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

30. Руководящий документ. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. N 187. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий

31. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год.Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г.

32. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год.

33. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа
2002 г. N 282.

34. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России

35. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. Госстандарт России

36. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России

37. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России

38. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

39. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования

40. ГОСТ Р 52069-2003. Защита информации. Система стандартов. Основные положения

41. ГОСТ Р 53131-2008 (ИСО/МЭК ТО 24762-2008). Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения

42. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России

43. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России

44. ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средста обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

45. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средста обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий

46. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средста обеспечения безопасности. Часть 4. Выбор защитных мер

47. ГОСТ Р ИСО/МЭК ТО 13335-5-2007. Информационная технология. Методы и средста обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети

48. ГОСТ Р ИСО/МЭК 15408-1-2008. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России

49. ГОСТ Р ИСО/МЭК 15408-2-2008. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России

50. ГОСТ Р ИСО/МЭК 15408-3-2008. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России

51. ГОСТ Р ИСО/МЭК ТО 15443-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы

52. ГОСТ Р ИСО/МЭК ТО 15443-2-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 2. Методы доверия

53. ГОСТ Р ИСО/МЭК ТО 15443-3-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 3. Анализ методов доверия

54. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Методы и средства обеспечения безопасности. Практические правила управления информационной безопасностью

55. ГОСТ Р ИСО/МЭК 18028-1-2008. Информационная технолоогия. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Менеджмент сетевой безопасности

56. ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем

57. ГОСТ Р ИСО/МЭК 27001-2006. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

58. ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения

59. ГОСТ Р ИСО/МЭК 27005-2009. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

60. ГОСТ Р ИСО/МЭК 27033-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции.

 

Г. Интернет-ресурсы:

1. http://ess.ru/index.htm - сайт журнала «Специальная техника».

2. http://kafedrasib.ru/?page_id=119 - сайт журнала «Информация и безопасность».

3. http://www.ancud.ru/ - сайт Фирмы «АНКАД».

4. http://www.bnti.ru/about.asp - Бюро научно-технической информации «Техника для спецслужб».

5. http://www.cbi-info.ru/ - сайт ООО «ЦБИ».

6. http://www.commoncriteriaportal.org/ - сайт проекта Общие критерии оценки безопасности информационных технологий.

7. http://www.fsb.ru – сайт Федеральной службы безопасности России (ФСБ России).

8. http://www.fstec.ru/ - сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

9. http://www.infosec.ru/ - сайт НИП «Информзащита».

10. http://www.infotecs.ru/ - сайт компании «Инфотекс».

11. http://www.inside-zi.ru/ - сайт журнала «Защита информации. Инсайд».

12. http://www.itsec.ru - Журнал “Information Security/Информационная безопасность”. Издатель: компания «Гротек».

13. http://www.mascom.ru/ - сайт ЦБИ «Маском».

14. http://www.nelk.ru/node/9 - сайт НПЦ «Нелк».

15. http://www.novocom.ru/ - сайт АОЗТ «Ново».

16. http://www.nppgamma.ru/- сайт ФГУП НПП «Гамма».

17. http://www.okbsapr.ru/ - сайт компании ОКБ САПР.

18. http://www.pvti.ru/articles_14.htm - сайт журнала «Безопасность информационных технологий».

19. http://www.sec.ru/ - портал по безопасности.

20. http://www.st-s.su/index.htm - сайт журнала «Специальная техника и связь».

21. http://www.tcg.ru/ - сайт Trusted Computing Group;

22. http://www.tcg.ru/www.cnews.ru - Журнал “CNews”. Издатель: компания “CNews”.

23. http://www.tcg.ru/www.isaca.org - ISACA Journal. Издатель: ассоциация ISACA.

24. http://www.tcg.ru/www.it-world.ru/it-media/about/itmanager - Журнал «IT Manager». Издатель: Медиагруппа FineStreet.

25. http://www.tcg.ru/www.osp.ru/cio/#/home. - Журнал «Директор информационной службы (CIO.RU)». Издательство «Открытые системы».

26. www.jetinfo.ru - Информационный бюллетень “Jet Info”. Издатель: компания «Инфосистемы Джет».