Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция)

Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» от 29.12.2010 N 436-ФЗ (последняя редакция)

Основные нормативно-правовые акты и методические документы в области защиты информации

 1. Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895.

2. Стратегия развития информационного общества в Российской Федерации, утверждённая Президентом Российской Федерации 07.02.2008 № Пр-212.

3. Стратегия национальной безопасности Российской Федерации до 2020 года, утвержденная  Указом Президента Российской Федерации от 12 мая 2009 г. № 537.

4*. Основы организации защиты информации в Приволжском федеральном округе (Одобрены  Решением Координационного Совета по защите информации при полномочном представителе Президента Российской Федерации в Приволжском федеральном округе от 12 ноября 2009 года).

5*. Концепция защиты информации ограниченного доступа в Самарской области, утвержденная Губернатором Самарской области 14 декабря 2010.

Основные общие нормативные правовые акты

1. Конституция Российской Федерации.

2. Федеральный закон Российской Федерации от 28 декабря 2010 г № 380 — ФЗ «О безопасности»

3. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите и информации»

4. Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»

5. «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утверждено постановлением Совета Министров – Правительства Российской Федерации от 15.09.1993 г. № 912-51.

По вопросам защиты информации ограниченного доступа, не содержащей сведения государственной тайны (конфиденциальность информации, доступ к которой ограничен федеральными законами)

1. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

2. Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

3.* Специальные требования и рекомендации по технической защите конфиденциальной информации. Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282.

4. Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

5. Приказ Федеральной службы охраны Российской Федерации от 7.08.2009 № 487 «Об утверждении положения о сегменте информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

6. Приказ ФСТЭК России от 12 июля 2012 г. № 83 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации».

7. Приказ ФСТЭК России от 12 июля 2012 г. № 84 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации».

8. Приказ ФСТЭК России от 20 июля 2012 г. № 89 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации».

9. Приказ ФСТЭК России от 20 июля 2012 г. № 90 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации».

По вопросам безопасности информационных систем персональных данных

1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

3. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4. Постановление Правительства РФ от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

5. Постановление Правительства РФ от 21.03.2012 N 211″Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

6. Постановление Правительства РФ от 18.09.2012 № 940 «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю».

7. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.

8. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».  Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.

9. Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

10. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 № 18375)

11. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»).

12. «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (утв. Роскомнадзором 13.12.2013).

13. Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Утвержден приказом Минкомсвязи от 14.11.2011 г. № 312.

14. Приказ Минкомсвязи России от 21.12.2011 N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (Зарегистрировано в Минюсте России 29.03.2012 N 23650).

15. Приказ Роскомнадзора от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».

16. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 15 марта 2013 г. N 274 г. Москва «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных».

Информационные письма (сообщения)

1.Информационное сообщение ФСТЭК России N 240/24/1701 от 04.05.2012 «О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа»

2. Информационное сообщение ФСТЭК России N 240/22/2222 от 30.05.2012 «По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации»

3. Информационное письмо ФСТЭК России № 240 от 01.03.2012 «Об утверждении требований к системам обнаружения вторжений».

4. Информационное сообщение ФСТЭК России N 240/24/3095 от 30.07.2012 «Об утверждении Требований к средствам антивирусной защиты».

5. Информационное сообщение ФСТЭК России от 20 ноября  2012 г. № 240/24/4669 «Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных».

6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.

http://rkn.gov.ru/docs/Raz6jasnenija_RKN_po_biometrii_okonchatel6naja_versija.doc

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве.

http://pd.rkn.gov.ru/press-service/subject1/news1494.htm

8. Информационное сообщение ФСТЭК России от 6 февраля 2014 г. № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки».

9. Информационное сообщение ФСТЭК России от 7 апреля 2014 г. № 240/24/1208 «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком».

10. Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

11. Информационное сообщение ФСТЭК России от 25 июля 2014 г. № 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»По вопросам безопасности информации в ключевых системах информационных инфраструктурах и автоматизированных системах управления производственными и технологическими процессами

1.* Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий. Утверждена Секретарем Совета Безопасности Российской Федерации 8 ноября 2005 г.

2.* Положение о реестре ключевых систем информационной инфраструктуры. Утверждено приказом ФСТЭК России от 4 марта 2009 г. №74.

Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Утверждены заместителем директора ФСТЭК России 19 ноября 2007 года.

3. * Методика определения актуальных угроз безопасности информации в КСИИ. Утверждена заместителем директора ФСТЭК России 18 мая 2007 года

4. * Базовая модель угроз безопасности информации в КСИИ. Утверждена заместителем директора ФСТЭК России 18 мая 2007 года.

5. * Общие требования по обеспечению безопасности информации в КСИИ. Утверждены заместителем директора ФСТЭК России 18 мая 2007 года.

6. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.

7. Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

По вопросам безопасности информации в государственных информационных системах и информационных системах общего пользования

1. Постановление Правительства Российской Федерации от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям».

2. Приказ Министерства связи и массовых коммуникаций РФ от 25 августа 2009 г. N 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»

3. Приказ ФСБ РФ и ФСТЭК РФ от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»

4. Приказ Министерства экономического развития Российской Федерации от 16.11.2009 № 470 «О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти».

5. Постановление Правительства Самарской области от 13.08.2010 № 380 «Об обеспечении доступа к информации о деятельности Правительства Самарской области и органов исполнительной власти Самарской области, размещаемой в сети интернет.

6. Приказ Министерства связи и массовых коммуникаций РФ от 27.06.2013  № 149 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети «Интернет» в форме открытых данных, а также для обеспечения ее использования».

7. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 N 28608). 

8. Методический документ. Меры защиты информации в государственных информационных системах. Утвержден  ФСТЭК России 11.02.2014. 

9. Постановление Правительства РФ от 10.07.2013 № 582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации». 

10. Постановление Правительства РФ от 24.11.2009 № 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти». 

11. Приказ Минкомсвязи РФ от 27.12.2010 № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия». 

12. Приказ Минэкономразвития России от 15.02.2010 № 54 «Об утверждении Порядка проведения открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве, Требований к электронным площадкам и операторам электронных площадок при проведении открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве, а также Порядка подтверждения соответствия электронных площадок и операторов электронных площадок установленным Требованиям».

13. Приказ Минэкономразвития России от 22.01.2014 № 21 «Об утверждении Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг». 

14. Приказ ФСО РФ от 07.08.2009 № 487 «Об утверждении Положения о сегменте информационно-телекоммуникационной сети «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации»

15. Приказ Минкомсвязи РФ от 02.09.2011 № 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения».

По вопросам электронной подписи и криптографической защите информации

1. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

2. Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

3. Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

4. Приказ ФСБ РФ от 27 декабря 2011 г. N 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».

5. Приказ ФСБ РФ от 27 декабря 2011 г. N 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

Сопутствующие нормативные правовые акты по безопасности информации

1. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».

2. Федеральный закон РФ от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне».

3. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».

4. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»

Организационно – распорядительные документы

Положения

1. Положение о Федеральной службе по техническому и экспортному контролю, Утверждено Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.

2. Положение о государственном лицензировании деятельности в  области защиты информации, Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 г. № 10.

3. Положение о лицензировании деятельности по технической защите конфиденциальной информации, Утверждено постановлением Правительства Российской Федерации от 03 февраля 2012 г. № 79. ПП РФ 03.02.2012 О лицензировании ТЗКИ.doc

4. Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, Утверждено постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171.

5. Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), Утверждено постановлением Правительства Российской Федерации от 16.04.2012 N 313.

6. Положение о сертификации средств защиты информации. Утверждено постановлением Правительства Российской Федерации  от 26 июня 1995 г. № 608.

7. Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199.

8. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

9. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

10. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии России  от 5 января 1996 г. № 3.

11. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3.

12. Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

13. Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам. Решение Гостехкомиссии при Президенте Российской Федерации от 14.03.1995 г. № 32.

14. Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации.  Решение Гостехкомиссии при Президенте Российской Федерации от 14.03.1995 № 32.

15. Правила предоставления документов по вопросам лицензирования в форме электронных документов, Утверждены постановлением Правительства Российской Федерации от 16 июля 2012 г. № 722.

Специальные нормативные документы

1. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, Решение председателя Гостехкомиссии России от 30 марта 1992 г.

2. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения, Решение председателя Гостехкомиссии России от 30 марта 1992 г.

3. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации, Решение председателя Гостехкомиссии России от 30 марта 1992 г.

4. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации, Решение председателя Гостехкомиссии России от 30 марта 1992 г.

5. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники, Решение председателя Гостехкомиссии России от 30 марта 1992 г.

6. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации Решение председателя Гостехкомиссии России от 25 июля 1997 г.

7. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования Решение председателя Гостехкомиссии России от 25 июля 1997 г.

8. Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114.

9. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1часть 2часть 3).

10. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003 год.

11. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты, Гостехкомиссия России, 2003 год.

12. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты, Гостехкомиссия России, 2003 год.

13. Руководство по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003 год.

14. Методический документ ФСТЭК России ИТ.СОВ.С4.ПЗ «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты».

15. Методический документ ФСТЭК России ИТ.СОВ.С5.ПЗ «Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты».

16. Методический документ ФСТЭК России ИТ.СОВ.С6.ПЗ «Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты».

17. Методический документ ФСТЭК России ИТ.СОВ.У4.ПЗ «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты».

18. Методический документ ФСТЭК России ИТ.СОВ.У5.ПЗ «Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты».

19. Методический документ ФСТЭК России ИТ.СОВ.У6.ПЗ «Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты».

20. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «А» четвертого класса защиты.

21. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «А» пятого класса защиты.

22. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «А» шестого класса защиты.

23. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «Б» четвертого класса защиты.

24. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «Б» пятого класса защиты.

25. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «Б» шестого класса защиты.

26. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «В» четвертого класса защиты.

27. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «В» пятого класса защиты.

28. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «В» шестого класса защиты.

29. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «Г» четвертого класса защиты.

30. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «Г» пятого класса защиты.

31. Методический документ ФСТЭК России. Профиль защиты средств антивирусной защиты типа «Г» шестого класса защиты.

Государственные стандарты

1. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России.

2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России.

3. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России.

4. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России.

5. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России.

6. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.

7. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования.

8. ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России.

9. ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России.

10. ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России.

11. ГОСТ РО 0043-001-2010 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения.

12. ГОСТ РО 0043-002-2012 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов. Общие положения Для служебного пользования.  

13. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения.  Национальный стандарт Российской Федерации, ограниченного распространения.14. ГОСТ РО 0043–004–2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Приказ департамента информационных технологий и связи Самарской области № 115-п от 26.12.2011 «Об утверждении Политики в отношении обработки персональных данных департамента информационных технологий и связи Самарской области»  Информация с сайта Департамента информационных технологий и связи Самарской области http://dit-old.samregion.ru/departament/security/1815