защита информации
............ на главную по информационной безопасности

Перечень нормативных правовых актов № 2

............................
нормативная база | инсайдерские угрозы в России | список нормативных документы по ИБ в СМИ | Выписки из законов и других руководящих документов открытого распространения по защите государственной тайны |
защита информации Добавить в избранное информационная безопасность в России Сделать стартовой
руководящие документы
...
руководящие документы
нужен дизайнер сайтов    Перечень нормативных правовых актовпо разработке и производству средств защиты конфиденциальной информации руководящие документы по информационной безопасности

информационная безопасность в сетиЗащита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

На данной страничке моего сайта предоставлены подборка тематических законодательных актов, а также статей и других информационных материалов, необходимых специалисту по защите информации и другим смежным специальностям...


защита конфиденциальной информации защита тайны

 
создание сайтов новосибирск
компьютерная безопасность

Перечень
нормативных правовых актов, нормативно-методических и методических документов, необходимых для осуществления деятельности по разработке и (или) производству средств защиты конфиденциальной информации

    1.1. Нормативные правовые акты
     

  • Закон Российской Федерации от 5 марта 1992 г. № 2446-1 "О безопасности"
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите и информации"
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"
  • Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи"
  • Федеральный закон от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании"
  • Федеральный закон от 8 августа 2001 г. № 128-ФЗ "О лицензировании отдельных видов деятельности"
  • Указ Президента Российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
  • Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
  • Указ Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"
  • Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных""
  • Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
  • Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 "О сертификации средств защиты информации"
  • Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 " Об организации лицензирования отдельных видов деятельности"
  • Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите конфиденциальной информации"
  • Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 "О лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации"
     

    1.2. Нормативно-методические и методические документы
     

  • Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895
  • Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199
  • Приказ ФСТЭК России от 28 августа 2007 г. № 181 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации". Зарегистрирован в Минюсте РФ 3 октября 2007 г. № 10232
  • Приказ ФСТЭК России от 28 августа 2007 г. № 182 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации". Зарегистрирован в Минюсте РФ 27 сентября 2007 г. № 10193
  • Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
  • Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
  • Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
  • Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
  • Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.
  • Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992
  • Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Гостехкомиссия России, 1992
  • Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1992
  • Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России, 1992
  • Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992
  • Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997
  • Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997
  • Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114
  • Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3)
  • "Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации", Гостехкомиссия России, Москва, 2002
  • "Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации", Гостехкомиссия России, Москва, 2002
  • "Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам", Гостехкомиссия России, Москва, 2002
  • "Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах", Гостехкомиссия России, Москва, 2002
  • Нормативно-методический документ. "Специальные требования и рекомендации по технической защите конфиденциальной информации". Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282
  • Приказ Минэнерго России от 13 января 2003 г. № 6 "Об утверждении Правил технической эксплуатации электроустановок потребителей" (зарегистрирован Минюстом России 22 января 2003 г., регистрационный № 4145, введен в действие с 1 июля 2003 г.)
  • Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
  • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.
  • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 г.
     

    1.3. Стандарты
     

  • ГОСТ 2.001-93. ЕСКД. Общие положения.
  • ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ.
  • ГОСТ 2.101-68. ЕСКД. Виды изделий.
  • ГОСТ 2.102-68. ЕСКД. Виды и комплектность конструкторских документов.
  • ГОСТ 2.103-68. ЕСКД. Стадии разработки.
  • ГОСТ 2.104-68. ЕСКД. Основные надписи.
  • ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам.
  • ГОСТ 2.106-96. ЕСКД. Текстовые документы.
  • ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам.
  • ГОСТ 2.111-68. ЕСКД. Нормоконтроль.
  • ГОСТ 2.114-95. ЕСКД. Технические условия.
  • ГОСТ 2.118-73. ЕСКД. Техническое предложение.
  • ГОСТ 2.119-73. ЕСКД. Эскизный проект.
  • ГОСТ 2.120-73. ЕСКД. Технический проект.
  • ГОСТ 2.123-93. ЕСКД. Комплектность конструкторских документов на печатные платы при автоматизированном проектировании..
  • ГОСТ 2.124-85. ЕСКД. Порядок применения покупных изделий.
  • ГОСТ 2.125-88. ЕСКД. Правила выполнения эскизных конструкторских документов.
  • ГОСТ 2.503-90. ЕСКД. Правила внесения изменений.
  • ГОСТ 2.601-2006. ЕСКД. Эксплуатационные документы.
  • ГОСТ 2.602-95. ЕСКД. Ремонтные документы.
  • ГОСТ 2.701-84. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению.
  • ГОСТ 2.780-96. ЕСКД. Обозначения условные графические. Кондиционеры рабочей среды, емкости гидравлические и пневматические.
  • ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов.
  • ГОСТ 19.504-79. ЕСПД. Руководство программиста. Требования к содержанию и оформлению
  • ГОСТ 19.505-79. ЕСПД. Руководство оператора. Требования к содержанию и оформлению.
  • ГОСТ 19.506-79. ЕСПД. Описание языка. Требования к содержанию и оформлению.
  • ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов.
  • ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению.
  • ГОСТ 19.601-78. ЕСПД. Общие правила дублирования, учета и хранения.
  • ГОСТ 19.602-78. ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом.
  • ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений.
  • ГОСТ 19.604-78. ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом.
  • ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения.
  • ГОСТ 19.781-90. ЕСПД. Обеспечение систем обработки информации программное. Термины и определения.
  • ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.
  • ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.
  • ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
  • ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
  • ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем.
  • ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.
  • ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний.
  • ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования.
  • ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений.
  • ГОСТ 28195-89. Оценка качества программных средств. Общие положения.
  • ГОСТ 28388-89. Системы обработки информации. Документы на магнитных носителях данных. Порядок выполнения и обращения.
  • ГОСТ 28806-90. Качество программных средств. Термины и определения.
  • ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний.
  • ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний.
  • ГОСТ ИСО/МЭК 15408-1-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
  • ГОСТ ИСО/МЭК 15408-2-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
  • ГОСТ ИСО/МЭК 15408-3-2002. Информационная технология. Методы обеспечения безопасности. Критерии оценки безопасности информационных технологий. Час и, 3. Требования доверия к безопасности.
  • ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения.
  • ГОСТ Р 40.003-2005. Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2001 (ИСО 9001-2000).
  • ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний.
  • ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
  • ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ.
  • ГОСТ Р 50922-2006. Защита информации. Основные термины и определения.
  • ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения.
  • ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.
  • ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.
  • ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления, информационных технологий на сертификацию.
  • ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.
  • ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
  • ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний.
  • ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех.
  • ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения. (дсп)
  • ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования. (дсп)
  • ГОСТ Р ИСО 9000-2001. Системы менеджмента качества. Основные положения и словарь.
  • ГОСТ Р ИСО 9001-2001. Системы менеджмента качества. Общие требования.
  • ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению деятельности.
  • ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов.
  • ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств.
  • ГОСТ Р ИСО/МЭК 17025-2006. Общие требования к компетентности испытательных и калибровочных лабораторий.
  • ГОСТ Р ИСО/МЭК 65-2000. Общие требования к органам по сертификации продукции.
  • ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению.
  • ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения.
  • МИ 1317-86. Методические указания. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроля их параметров.
  • МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений.
  • Р 50.4.002-2000. Рекомендации но аккредитации. Инспекционный контроль за деятельностью в системе сертификации.
  • Р 50.4.003-2000. Рекомендации но аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий.
  • Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения.
  • РД 50-082-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения.
  • РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов.
  • РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения.
  • СанПиН 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы.
  • СНиП 23-03-2003. Защита от шума.
     

    Итрересная подборка!? Сохраните на память...

     

компьютерная безопасность защита информации
.....
руководящие документы
оригинальный дизайн сайта эксклюзивный дизайн сайта
   Найдется всё! поиск по сайту
 

студия веб дизайна новосибирск дизайн банера

 
информационная безопасность в СМИ защита тайн
   Защита информации!? что это?

Защита тайн

Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
     Информационная безопасность — защита конфиденциальности, целостности и доступности информации.      Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.      Целостность: обеспечение достоверности и полноты информации и методов её обработки.      Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
     Информационная безопасность (англ. information security)— все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
     Безопасность информации (данных) (англ. information (data) security)— состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

                                                 сообщить о моей неточности информационная безопасность

комерческая тайна государственная тайна

 
оригинальный дизайн сайта эксклюзивный дизайн сайта
   Веб дизайн сайтов: почему я?

дизайн сайта

Вот несколько причин:
1) Я мыслю прогрессивно и иду в ногу со временем.
2) Я учитываю все последние веяния в дизайне.
3) Дизайн Вашего сайта будет эксклюзивен.
4) Я не зависим от других.
И главное, для создания Вашего индивидуального сайта, Вам только необходимо определить для меня задачу - остальное я сделаю сам! Проверьте и, я уверен, Вы останетесь довольны!

web дизайн  заполнить техническое задание на создание сайта   индивидуальных подход к созданию сайта  заказать дизайн сайта
студия веб дизайна новосибирск дизайн банера

 

 
защита тайны руководящие документы по ЗГТ
перейти на сайт выпускников КВВУ    Краснодарское  высшее военное училище имени генерала армии Штеменко С.М.

форум выпускников защита гос. тайны
перейти на сайт выпускников КВВУ
руководящие документы по защите информации руководящие документы информационная безопасность

 
   Форум, для тех, кто "в теме"
 

Статьи и публикации в области защиты информации

  • А.Ю. Зубов (совершенные шифры).rar
  • Зарождение системы ЗГТ.doc
  • Информационное общество.doc
  • Информация и право.doc
  • История системы и органов защиты информации.doc
  • Компьютерная безопасность.doc
  • Криптография.doc
  • Криптография в XIX веке.doc
  • Проблемы информационной войны.doc
  • Цензура и защита государственной тайны.doc
  • Цифровая подпись.doc
  • Шифровальные средства.doc
  • Эпидемия секретности.doc
  • Электронная цифровая подпись (ЭЦП).doc
     
  • Нормативно-правовая база по защите информации.html
  • Перечень документов по защите информации.doc
  • Список нормативных документы по информационной безопасности в СМИ.html
  • Выписки из законов по ЗГТ.html
  • Защита от своих. (Олег Кузьмин, эксперт).html
  • Инсайдерские угрозы в России 2009. Исследования в области внутренней информационной безопасности.html
  • DDoS-атаки и меры защиты от них.html
  • Перечень нормативных актов о персональных данных.html

  •  
       Реклама - двигатель прогресса

    ...


    защита информации компьютера
                  задать вопрос уличные сайты      
    контакты владельща сайта На главную
     
    Web дизайн
    Портфолио web дизайна
    Статьи о web дизайне
    Flash работы
    Карта сайта
     
    МиражГИД - полезные интернет-сервисы
    Руководящие документы по защите информации
    Фото работы
    Реклама на сайте
    тел: 8 (924) 30-555-99

    E-mail: mirash_mel@mail.ru

    ICQ: 299-59-77-00
    компьютерная безопасность
    руководящие документы по ИБ руководящие документы по ЗГТ
    сайт от Мирошниченко Евгения Леонидовича