"Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" (утв. ФСТЭК России 10.12.2024)
ФСТЭК России
10 декабря 2024 г.
НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, МЕТОДИЧЕСКИХ ДОКУМЕНТОВ
И НАЦИОНАЛЬНЫХ СТАНДАРТОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ
РАБОТ И (ИЛИ) ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ ПОСТАНОВЛЕНИЕМ
ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 3 ФЕВРАЛЯ 2012 Г. N 79
|
Виды работ и (или) услуг <*> |
|||||||
|
Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 |
|||||||
|
Положение о системе сертификации средств защиты информации (с изменениями, утвержденными приказом ФСТЭК России от 5 августа 2021 г. N 121 и приказом ФСТЭК России от 19 сентября 2022 г. N 172). Утверждено приказом ФСТЭК России от 3 апреля 2018 г. N 55. |
|||||||
|
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15 февраля 2008 г. Для служебного пользования |
|||||||
|
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2017 г. N 49 и приказом ФСТЭК России от 14 мая 2020 г. N 68). Утверждены приказом ФСТЭК России от 18 февраля 2013 г. N 21 |
|||||||
|
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г. |
|||||||
|
Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. Утвержден приказом ФСТЭК России от 29 апреля 2021 г. N 77 |
|||||||
|
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. Для служебного пользования |
|||||||
|
Руководство по организации процесса управления уязвимостями в органе (организации). Утверждено ФСТЭК России 17 мая 2023 г. |
|||||||
|
Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в Банк данных угроз безопасности информации ФСТЭК России. Утвержден приказом ФСТЭК России от 26 июня 2018 г. |
|||||||
|
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (с изменениями, утвержденными приказом ФСТЭК России от 15 февраля 2017 г. N 27, приказом ФСТЭК России от 28 мая 2019 г. N 106 и приказом ФСТЭК России от 28 августа 2024 г. N 159). Утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17 |
|||||||
|
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказом ФСБ России и ФСТЭК России от 31 августа 2010 г. N 416/489 |
|||||||
|
Требования к системам обнаружения вторжений (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. Для служебного пользования |
|||||||
|
Требования к средствам антивирусной защиты с изменениями (Изменения утверждены приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. Для служебного пользования |
|||||||
|
Требования к средствам доверенной загрузки (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. Для служебного пользования |
|||||||
|
Требования к средствам контроля съемных машинных носителей информации (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. Для служебного пользования |
|||||||
|
Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9. Для служебного пользования |
|||||||
|
Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. Для служебного пользования |
|||||||
|
Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, утверждены приказом ФСТЭК России от 30 июля 2018 г. N 132. Для служебного пользования |
|||||||
|
Требования по безопасности информации к средствам обеспечения безопасности дистанционной работы в информационных (автоматизированных) системах. Утверждены приказом ФСТЭК России от 16 февраля 2021 г. N 32. Для служебного пользования |
|||||||
|
Требования по безопасности информации к средствам виртуализации. Утверждены приказом ФСТЭК России от 27 октября 2022 г. N 187. Для служебного пользования |
|||||||
|
Требования по безопасности информации к средствам контейнеризации. Утверждены приказом ФСТЭК России от 4 июля 2022 г. N 118. Для служебного пользования |
|||||||
|
Требования по безопасности информации к системам управления базами данных. Утверждены приказом ФСТЭК России от 14 апреля 2023 г. N 64. Для служебного пользования |
|||||||
|
Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети. Утверждены приказом ФСТЭК России от 7 марта 2023 г. N 44. Для служебного пользования |
|||||||
|
Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2017 г. N 49, приказом ФСТЭК России от 9 августа 2018 г. N 138 и приказом ФСТЭК России от 15 марта 2021 г. N 46). Утверждены приказом ФСТЭК России от 14 марта 2013 г. N 31 |
|||||||
|
Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (с изменениями, утвержденными приказом ФСТЭК России от 27 марта 2019 г. N 64 и приказом ФСТЭК России от 20 апреля 2023 г. N 69). Утверждены приказом ФСТЭК России от 21 декабря 2017 г. N 235 |
|||||||
|
Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (с изменениями, утвержденными приказом ФСТЭК России от 9 августа 2018 г. N 138, приказом ФСТЭК России от 26 марта 2019 г. N 60, приказом ФСТЭК России от 20 февраля 2020 г. N 35 и приказом ФСТЭК России от 28 августа 2024 г. N 159). Утверждены приказом ФСТЭК России от 25 декабря 2017 г. N 239 |
|||||||
|
Методика оценки угроз безопасности информации. Утверждена ФСТЭК России 5 февраля 2021 г. |
|||||||
|
Методика тестирования обновлений безопасности программных, программно-аппаратных средств. Утверждена ФСТЭК России 28 октября 2022 г. |
|||||||
|
Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств. Утверждена ФСТЭК России 28 октября 2022 г. |
|||||||
|
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена 8 ноября 2001 г. Для служебного пользования |
|||||||
|
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Утверждена 8 ноября 2001 г. Для служебного пользования |
|||||||
|
ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения |
|||||||
|
ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток |
|||||||
|
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Для служебного пользования |
|||||||
|
ГОСТ 19.401-78 ЕСПД Текст программы. Требования к содержанию и оформлению |
|||||||
|
ГОСТ Р 59853-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения |
|||||||
|
ГОСТ 34.201-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем |
|||||||
|
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания |
|||||||
|
ГОСТ 34.602-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы |
|||||||
|
ГОСТ Р 59792-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем |
|||||||
|
ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий |
|||||||
|
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности |
|||||||
|
ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования |
|||||||
|
ГОСТ Р ИСО/МЭК 27002-2021 Информационная технология. Методы и средства обеспечения безопасности. Свод правил по мерам и средствам обеспечения информационной безопасности |
|||||||
|
ГОСТ Р ИСО/МЭК 27003-2021 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации |
|||||||
|
ГОСТ Р ИСО/МЭК 27004-2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание |
|||||||
|
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007 и ГОСТ Р ИСО/МЭК ТО 13335-4-2007) |
|||||||
|
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции (взамен ГОСТ Р ИСО/МЭК 18028-1-2008) |
|||||||
|
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления |
|||||||
|
ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний |
|||||||
|
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения |
|||||||
|
ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний |
|||||||
|
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения |
|||||||
|
ГОСТ Р 51320-99 Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех |
|||||||
|
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения |
|||||||
|
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Для служебного пользования |
|||||||
|
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения |
|||||||
|
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества |
|||||||
|
ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения |
|||||||
|
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей |
|||||||
|
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем |
|||||||
|
ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения |
|||||||
|
РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения |
|||||||
|
ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения |
|||||||
|
ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации |
|||||||
|
ГОСТ Р 59453.1-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения |
|||||||
|
ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом |
|||||||
|
ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения |
|||||||
|
ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения |
|||||||
|
ГОСТ Р 59711-2022 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами |
|||||||
|
ГОСТ Р 59712-2022 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты |
|||||||
|
ГОСТ Р 70262.1-2022 Защита информации. Идентификация и аутентификация. Уровни доверия идентификации |
|||||||
|
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения |
|||||||
|
ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения |
|||||||
|
ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов |
|||||||
|
ГОСТ Р 56205-2014 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели |
|||||||
|
ГОСТ Р 71753-2024 Защита информации. Система автоматизированного управления учетными записями и правами доступа. Общие требования. |
|||||||
--------------------------------
<*> - виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации:
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации;
+ - документ должен быть в наличии
** - Пометка Для служебного пользования (для служебного пользования) проставляется на документах, содержащих информацию ограниченного распространения в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности (с изменениями и дополнениями), утвержденном постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей