Каталог документов NormaCS
Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
| Документ входит в следующие классификаторы и разделы | |
| Законодательство России | Принятые в Российской Федерации → ФСТЭК России; Федеральная служба по техническому и экспортному контролю → 2024 → 2024-12 |
Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
Обратите внимание! Этот документ войдет в ближайшее обновление.Статус: Информационный документ
Текст документа: присутствует в коммерческой версии NormaCS
Утвержден: ФСТЭК России; Федеральная служба по техническому и экспортному контролю, 10.12.2024
Обозначение:
Наименование: Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
Дополнительные сведения: доступны через сетевой клиент NormaCS. После установки нажмите на иконку рядом с названием документа для его открытия в NormaCS
Пожалуйста, дождитесь загрузки страницы...
Документ ссылается на:
Показать легенду
Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России
ГОСТ 19.401-78 - Единая система программной документации. Текст программы. Требования к содержанию и оформлению
ГОСТ 34.201-2020 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем ГОСТ 34.602-2020 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
ГОСТ Р 50414-92 - Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения ГОСТ Р 51241-2008 - Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ГОСТ Р 51320-99 - Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех ГОСТ Р 51583-2014 - Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения ГОСТ Р 52069.0-2013 - Защита информации. Система стандартов. Основные положения ГОСТ Р 52447-2005 - Защита информации. Техника защиты информации. Номенклатура показателей качества ГОСТ Р 52448-2005 - Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения ГОСТ Р 53113.1-2008 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения ГОСТ Р 53113.2-2009 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения ГОСТ Р 56205-2014 - Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели ГОСТ Р 56545-2015 - Защита информации. Уязвимости информационных систем. Правила описания уязвимостей ГОСТ Р 56546-2015 - Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем ГОСТ Р 56938-2016 - Защита информации. Защита информации при использовании технологий виртуализации. Общие положения ГОСТ Р 58256-2018 - Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток ГОСТ Р 58833-2020 - Защита информации. Идентификация и аутентификация. Общие положения ГОСТ Р 59453.1-2021 - Защита информации. Формальная модель управления доступом. Часть 1. Общие положения ГОСТ Р 59453.2-2021 - Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом ГОСТ Р 59547-2021 - Защита информации. Мониторинг информационной безопасности. Общие положения ГОСТ Р 59548-2022 - Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации ГОСТ Р 59709-2022 - Защита информации. Управление компьютерными инцидентами. Термины и определения ГОСТ Р 59710-2022 - Защита информации. Управление компьютерными инцидентами. Общие положения ГОСТ Р 59711-2022 - Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами ГОСТ Р 59712-2022 - Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты ГОСТ Р 59792-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем ГОСТ Р 59793-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания ГОСТ Р 59853-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения ГОСТ Р 70262.1-2022 - Защита информации. Идентификация и аутентификация. Уровни доверия идентификации ГОСТ Р 71753-2024 - Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования ГОСТ Р ИСО/МЭК 13335-1-2006 - Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий ГОСТ Р ИСО/МЭК 18028-1-2008 - Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности ГОСТ Р ИСО/МЭК 27001-2021 - Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (Переиздание) ГОСТ Р ИСО/МЭК 27002-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности ГОСТ Р ИСО/МЭК 27003-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации ГОСТ Р ИСО/МЭК 27004-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание ГОСТ Р ИСО/МЭК 27005-2010 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности ГОСТ Р ИСО/МЭК 27033-1-2011 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции ГОСТ Р ИСО/МЭК 27033-3-2014 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления ГОСТ Р ИСО/МЭК ТО 13335-3-2007 - Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий ГОСТ Р ИСО/МЭК ТО 13335-4-2007 - Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер ГОСТ Р ИСО/МЭК ТО 18044-2007 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности Методические рекомендации - Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Методические рекомендации - Методика тестирования обновлений безопасности программных, программно-аппаратных средств Методические рекомендации - Руководство по организации процесса управления уязвимостями в органе (организации) Постановление 1233 - Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности Постановление 79 - Положение о лицензировании деятельности по технической защите конфиденциальной информации Приказ 118 - Требования по безопасности информации к средствам контейнеризации (выписка) Приказ 132 - Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем (выписка) Приказ 138 - О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 Приказ 159 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239
Приказ 17 - Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Приказ 172 - О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55 Приказ 187 - Требования по безопасности информации к средствам виртуализации (выписка) Приказ 21 - Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Приказ 235 - Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования Приказ 239 - Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации Приказ 27 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 Приказ 31 - Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды Приказ 35 - О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 Приказ 416/489 - Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования Приказ 44 - Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети (выписка) Приказ 49 - О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31 Приказ 55 - Положение о системе сертификации средств защиты информации Приказ 64 - Требования по безопасности информации к системам управления базами данных (выписка) Приказ 69 - О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235 РД 50-682-89 - Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения