Нормативно-методические документы

Профессиональный стандарт.

• Профессиональный стандарт специалиста по информационной безопасности

Охрана труда.

• Отчет о проведении специальной оценки условий труда

Правовые документы по технической защите информации

Конституция Российской Федерации

• "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ)

Федеральные законы Российской Федерации.

• Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 06.04.2011, с изм. от 21.07.2011) "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 04.05.2011 N 99-ФЗ (ред. от 18.07.2011) "О лицензировании отдельных видов деятельности"
• Закон РФ от 21.07.1993 N 5485-1 (ред. от 18.07.2011) "О государственной тайне"
• Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности"
• Федеральный закон от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) "Об электронной цифровой подписи"
• Федеральный закон от 27.12.2002 N 184-ФЗ (ред. от 15.12.2012) "О техническом регулировании"
• Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных"
• "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 21.07.2011)
• "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 21.07.2011)

Указы и распоряжения Президента Российской Федерации.

• Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера"
• Распоряжение Президента РФ от 16.04.2005 N 151-рп (ред. от 14.03.2011) "О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне"
• Указ Президента РФ от 03.03.2005 N 243 "О внесении изменений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203"
• Указ Президента РФ от 30.11.1995 N 1203 (ред. от 21.09.2011) "Об утверждении Перечня сведений, отнесенных к государственной тайне"
• Указ Президента РФ от 27.09.2008 N 1410 "О внесении изменений в состав Межведомственной комиссии по защите государственной тайны по должностям, утвержденный Указом Президента Российской Федерации от 6 октября 2004 г. N 1286"
• Указ Президента РФ от 06.10.2004 N 1286 (ред. от 26.02.2009) "Вопросы Межведомственной комиссии по защите государственной тайны"
• Указ Президента РФ от 16.08.2004 N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"

Постановления Правительства Российской Федерации.

• Постановление Правительства РФ от 31.08.2006 N 532 (ред. от 24.09.2010) "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации"
• Постановление Правительства РФ от 29.12.2007 N 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"
• Постановление Правительства РФ от 26.06.1995 N 608 (ред. от 21.04.2010) "О сертификации средств защиты информации"
• Постановление Правительства РФ от 15.04.1995 N 333 (ред. от 24.09.2010) "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну..."
• Постановление Правительства РФ от 26.01.2006 N 45 (ред. от 23.06.2011) "Об организации лицензирования отдельных видов деятельности"
• Постановление Правительства РФ от 31.08.2006 N 532 (ред. от 24.09.2010) "О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации"

Кодексы Российской Федерации

Организационно-распорядительные документы по технической защите информации

Концепции и Положения

• Указ Президента РФ от 12.05.2009 N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года"
• "Доктрина информационной безопасности Российской Федерации" (утв. Президентом РФ 09.09.2000 N Пр-1895)
• "Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)
• "Положение о сертификации средств защиты информации по требованиям безопасности информации" (утв. Приказом Гостехкомиссии РФ от 27.10.1995 N 199)
• Постановление Правительства РФ от 15.08.2006 N 504 (ред. от 24.09.2010) "О лицензировании деятельности по технической защите конфиденциальной информации"
• "Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации" (утв. Гостехкомиссией РФ 25.11.1994)

Специальные нормативные документы по технической защите информации

Национальные стандарты

• ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования" (принят и введен в действие Постановлением Госстандарта РФ от 09.02.1995 N 49)
• "ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство" (принят Постановлением Госстандарта РФ от 14.07.1998 N 295)
• "Информационная технология. Электронный обмен информацией. Термины и определения. ГОСТ Р 52292-2004" (утв. Приказом Ростехрегулирования от 29.12.2004 N 135-ст)
• "Информационная технология. Открытая распределенная обработка. Базовая модель. Часть 1. Основные положения. ГОСТ Р ИСО/МЭК 10746-1-2004" (утв. Постановлением Госстандарта РФ от 04.02.2004 N 51-ст)
• "ГОСТ Р ИСО/МЭК 10031-2-2000. Информационная технология. Текстовые и учрежденческие системы. Модель приложений распределенного учреждения. Часть 2. Отличающая объект ссылка и соответствующие процедуры" (утв. Постановлением Госстандарта РФ от 21.12.2000 N
• "ГОСТ Р ИСО/МЭК 10740-2-2000. Информационная технология. Текстовые и учрежденческие системы. Ссылочная передача данных. Часть 2. Спецификация протокола" (принят и введен в действие Постановлением Госстандарта РФ от 28.11.2000 N 317-ст)
• "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. ГОСТ Р ИСО/МЭК 15408-1-2008" (утв. Приказом Ростехрегулирования от 18.12.2008 N 519-ст)
• "ГОСТ Р ИСО/МЭК 18028-1-2008. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности" (утв. и введен в дей
• "Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования. ГОСТ Р 52863-2007" (утв. Приказом Ростехрегулирования от 27.12.2007 N 515-ст)
• "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. ГОСТ Р 51275-2006" (утв. Приказом Ростехрегулирования от 27.12.2006 N 374-ст)
• "Защита информации. Основные термины и определения. ГОСТ Р 50922-2006" (утв. Приказом Ростехрегулирования от 27.12.2006 N 373-ст)
• "Защита информации. Техника защиты информации. Номенклатура показателей качества. ГОСТ Р 52447-2005" (утв. Приказом Ростехрегулирования от 29.12.2005 N 448-ст)
• "Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения. ГОСТ Р 52448-2005" (утв. Приказом Ростехрегулирования от 29.12.2005 N 449-ст)
• "Защита информации. Система стандартов. Основные положения. ГОСТ Р 52069.0-2003" (утв. Постановлением Госстандарта РФ от 05.06.2003 N 181-ст)
• "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. ГОСТ Р 34.10-2001" (утв. Постановлением Госстандарта РФ от 12.09.2001 N 380-ст)
• "Информационная технология. Криптографическая защита информации. Функция хэширования. ГОСТ Р 34.11-94" (утв. Постановлением Госстандарта РФ от 23.05.1994 N 154)

Специальные нормативные документы.

• Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (Часть 1,2,3). Приказ председателя Гостехкомиссии России от 19 июня 2002 г. № 187
• "Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования" (утв. Гостехкомиссией РФ 25.07.1997)
• "Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации" (утв.
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144)
• "Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники" (утв. р
• Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (утв. решением председателя Гостехкомиссии РФ 25.07.1997)
• "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (введен Приказом Гостехкомиссии РФ от 04.06.1999 N 114)
• "Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (утв. решением председателя Гостехкомиссии РФ 30.03.1992)
• "Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения" (утв. Гостехкомиссией РФ 30.03.1992)
• "Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации" (утв. решением Гостехкомиссии РФ 30.03.1992)
• Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Гостехкомиссией при Президенте РФ 30.03.1992
• Руководящий документ. Средства защиты информации. Специальные защиты информации. Специальные общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам. Гостехкомиссия России, 1998 г.
• Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Приказ председателя Гостехкомиссии России.
• Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год
• Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003 год
• Руководство по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год.