Постановления Совета министров РБ

· «О служебной информации ограниченного распространения» от 15.02.1999 г. № 237.

· «О некоторых мерах по реализации Закона Республики Беларусь «Об информации, информатизации и защите информации» и о признании утратившими силу некоторых Постановлений Совета Министров Республики Беларусь» от 26 мая 2009 г. № 673.

· «Положение об организации технической защиты государственных секретов» от 1 февраля 2011 г. № 115.

· «О некоторых вопросах безопасной эксплуатации и надежного функционирования критически важных объектов информатизации» от 30 марта 2012 г. № 293.

 

Приказы ОАЦ при Президенте РБ

· «Об утверждении перечня поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты». от 17 декабря 2010 г. № 92.

· «Об утверждении инструкции о порядке осуществления контроля технической защиты государственных секретов». от 1 марта 2011 г. № 14.

· «Об утверждении положения о порядке применения средств криптографической защиты информации в системах защиты информации». от 4 марта 2011 г. № 18.

· «О некоторых вопросах применения средств криптографической защиты информации в системах защиты информации» от 12 сентября 2011 г. № 68.

· О некоторых вопросах технической и криптографической защиты информации от 30 августа 2013 г. № 62.

Постановления комитета госбезопасности РБ

· «Положение о порядке разработки, производства, реализации и использования средств криптографической защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну» от 28 июня 2001 г. № 7.

· «Инструкция о порядке выдачи разрешений юридическим лицам на осуществление деятельности с использованием сведений, составляющих государственные секреты» от 15 февраля 2008 г. № 8.

 

Нормативно - методическая документации РБ

· СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хеширования».

· СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи».

· СТБ 1221-2000 «Документы электронные. Правила выполнения, обращения и Хранения».

· СТБ ISO/IEC 27000-2012 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь».

· СТБ ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».

· СТБ ISO/IEC 27002-2012 «Информационные технологии. Методы обеспечения безопасности. Кодекс практики для менеджмента информационной безопасности».

· СТБ ISO/IEC 27005-2012 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности».

· CТБ П 2289-2012 «Платежные карты. Безопасность данных. Требования и процедуры аудита безопасности».

· СТБ 34.101.1-2004 (ISO/IEC 15408-1:1999 MOD) «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель».

· СТБ 34.101.2-2004 (ISO/IEC 15408-2:1999 MOD) «Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности».

· СТБ 34.101.3-2004 (ISO/IEC 15408-3:1999 MOD) «Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Гарантийные требования безопасности».

 

Международные стандарты ISO

· ISO/IEC 27000:2009 «Information technology. Security techniques. Information security management systems. Overview and vocabulary».

· ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements».

· ISO/IEC 27002:2005 «Information technology. Security techniques. Code of practice for information security management».

· ISO/IEC 27003:2010 «Information technology. Security techniques. Information security management system implementation guidance».

· ISO/IEC 27004:2009 «Information technology. Security techniques. Information security management. Measurement».

· ISO/IEC 27005:2011 «Information technology. Security techniques. Information security risk management».

· ISO/IEC 27006:2007 «Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems».