Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79

Документ "Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" находится в системе НТД NormaCS

Вы можете получить этот (и еще 150 000) документ в рамках бесплатной 3х-дневной опытной эксплуатации NormaCS.

Отправить

Заполните анкету и мы предоставим Вам информацию в течение рабочего дня (с 9 до 18 по московскому времени).

Если Вы уже воспользовались услугой бесплатной опытной эксплуатации и определились с выбором разделов - просто нажмите кнопку

Купить NORMACS

Или свяжитесь с нами по телефону 8(831) 2-100-100

Информацию о документе или его статусе Вы можете запросить у Оператора, воспользовавшись формой в правом нижнем углу сайта

При запросе просим обратить внимание, что мы продаем библиотеку Нормативно-технической документации (а не товары, гвозди, балки и прочее). Так же мы не продаем документы отдельно. Однако если Вы попали на эту страницу и видите первую страницу документа - это означает, что он у нас есть. Всего в системе около 150 000 нормативно-технических документов. Если Вам необходим только один документ - мы готовы его предоставить совершенно бесплатно  в рамках 3х-дневной  опытной эксплуатации.   Для этого отправьте свой Email, нажав на кнопку "получить документ", чтобы мы выслали Вам инструкцию по установке программы.  Существуют несколько вариантов проведения опытной эксплуатации (Вы  можете заказать винчестер с дистрибутивом, либо пригласить специалиста к себе в компанию). Мы готовы ответить на Ваши вопросы в любой рабочий день с 9 до 18 по Московскому времени по телефону  (831) 2-100-100.

Документ входит в следующие классификаторы и разделы:

• Законодательство России

Документ ссылается на:

• 
  Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России
• 
  ГОСТ 19.401-78 - Единая система программной документации. Текст программы. Требования к содержанию и оформлению
• 
  ГОСТ 34.201-2020 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
• 
  ГОСТ 34.602-2020 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
• 
  ГОСТ Р 50414-92 - Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний
• 
  ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения
• 
  ГОСТ Р 51241-2008 - Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
• 
  ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
• 
  ГОСТ Р 51320-99 - Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех
• 
  ГОСТ Р 51583-2014 - Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
• 
  ГОСТ Р 52069.0-2013 - Защита информации. Система стандартов. Основные положения
• 
  ГОСТ Р 52447-2005 - Защита информации. Техника защиты информации. Номенклатура показателей качества
• 
  ГОСТ Р 52448-2005 - Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
• 
  ГОСТ Р 53113.1-2008 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
• 
  ГОСТ Р 53113.2-2009 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
• 
  ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
• 
  ГОСТ Р 56205-2014 - Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели
• 
  ГОСТ Р 56545-2015 - Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
• 
  ГОСТ Р 56546-2015 - Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
• 
  ГОСТ Р 56938-2016 - Защита информации. Защита информации при использовании технологий виртуализации. Общие положения
• 
  ГОСТ Р 58256-2018 - Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток
• 
  ГОСТ Р 58833-2020 - Защита информации. Идентификация и аутентификация. Общие положения
• 
  ГОСТ Р 59453.1-2021 - Защита информации. Формальная модель управления доступом. Часть 1. Общие положения
• 
  ГОСТ Р 59453.2-2021 - Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом
• 
  ГОСТ Р 59547-2021 - Защита информации. Мониторинг информационной безопасности. Общие положения
• 
  ГОСТ Р 59548-2022 - Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
• 
  ГОСТ Р 59709-2022 - Защита информации. Управление компьютерными инцидентами. Термины и определения
• 
  ГОСТ Р 59710-2022 - Защита информации. Управление компьютерными инцидентами. Общие положения
• 
  ГОСТ Р 59711-2022 - Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами
• 
  ГОСТ Р 59712-2022 - Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты
• 
  ГОСТ Р 59792-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем
• 
  ГОСТ Р 59793-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
• 
  ГОСТ Р 59853-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
• 
  ГОСТ Р 70262.1-2022 - Защита информации. Идентификация и аутентификация. Уровни доверия идентификации
• 
  ГОСТ Р 71753-2024 - Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования
• 
  ГОСТ Р ИСО/МЭК 13335-1-2006 - Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
• 
  ГОСТ Р ИСО/МЭК 18028-1-2008 - Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности
• 
  ГОСТ Р ИСО/МЭК 27001-2021 - Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (Переиздание)
• 
  ГОСТ Р ИСО/МЭК 27002-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
• 
  ГОСТ Р ИСО/МЭК 27003-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации
• 
  ГОСТ Р ИСО/МЭК 27004-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
• 
  ГОСТ Р ИСО/МЭК 27005-2010 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
• 
  ГОСТ Р ИСО/МЭК 27033-1-2011 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
• 
  ГОСТ Р ИСО/МЭК 27033-3-2014 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
• 
  ГОСТ Р ИСО/МЭК ТО 13335-3-2007 - Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
• 
  ГОСТ Р ИСО/МЭК ТО 13335-4-2007 - Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
• 
  ГОСТ Р ИСО/МЭК ТО 18044-2007 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
• 
  Методические рекомендации - Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств
• 
  Методические рекомендации - Методика тестирования обновлений безопасности программных, программно-аппаратных средств
• 
  Методические рекомендации - Руководство по организации процесса управления уязвимостями в органе (организации)
• 
  Постановление 1233 - Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности
• 
  Постановление 79 - Положение о лицензировании деятельности по технической защите конфиденциальной информации
• 
  Приказ 118 - Требования по безопасности информации к средствам контейнеризации (выписка)
• 
  Приказ 132 - Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем (выписка)
• 
  Приказ 138 - О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239
• 
  Приказ 159 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239
• 
  Приказ 17 - Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
• 
  Приказ 172 - О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55
• 
  Приказ 187 - Требования по безопасности информации к средствам виртуализации (выписка)
• 
  Приказ 21 - Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
• 
  Приказ 235 - Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования
• 
  Приказ 239 - Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
• 
  Приказ 27 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17
• 
  Приказ 31 - Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
• 
  Приказ 35 - О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239
• 
  Приказ 416/489 - Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования
• 
  Приказ 44 - Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети (выписка)
• 
  Приказ 49 - О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31
• 
  Приказ 55 - Положение о системе сертификации средств защиты информации
• 
  Приказ 64 - Требования по безопасности информации к системам управления базами данных (выписка)
• 
  Приказ 69 - О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235
• 
  РД 50-682-89 - Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения