Примерный перечень документов, необходимых для получения лицензии ТЗКИ
Примерный перечень документов, необходимых для получения лицензии ТЗКИ
В рубрику "Лицензии" | К списку рубрик | К списку авторов | К списку публикаций
Елена Барабанова
ГУЗ ЯО МИАЦ
Андрей Макаренко
ООО "Хай-Тек Сервис"
Именно этот перечень и приводится ниже. Стоит иметь в виду, что список - примерный, и я не могу дать гарантии полноты перечня.
Список был составлен на основе Перечня с сайта ФСТЭКа (http://www.fstec.ru/_docs/_perech1.htm) с учетом произошедших изменений: если документ утратил силу - он заменен на новый, если отменен - удален из перечня, и т.д.
Специфика нашей деятельности добавила в этот список несколько документов Минздрава, и, если они имеют отношения к вашей деятельности, их не нужно учитывать.
Прошу добавлять замечания в обсуждении к данной статье.
Примерный
перечень документов по защите информации
Сведения
о имеющихся нормативных правовых актах,
нормативно-методических и методических
документах по вопросам технической
защиты информации.
| № |
Наименование документа |
Рег. номер документа |
Дополнительные сведения |
| 1. |
Закон РФ от 5 марта 1992 года N 2446-1 «О безопасности» | |
собственность |
| 2. |
Федеральный закон от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности» | |
собственность |
| 3. |
Федеральный
закон от 10 января 2002 г. N 1-ФЗ "Об
электронной цифровой подписи" (с изменениями от 8 ноября 2007 г.) |
|
собственность |
| 4. |
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" | |
собственность |
| 5. |
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |
собственность |
| 6. |
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» | |
собственность |
| 7. |
Указ
Президента РФ от 16 августа 2004 г.
N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю" |
|
собственность |
| 8. |
Постановление Правительства РФ от 29 декабря 2007 г. N 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" | |
собственность |
| 9. |
Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" | |
собственность |
| 10. |
Постановление Правительства РФ от 3 ноября 1994 г. N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" | |
собственность |
| 11. |
Постановление Правительства Российской Федерации от 6 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» | |
собственность |
| 12. |
Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. | |
собственность |
| 13. |
Приказ ФСТЭК России от 28 августа 2007 г. № 181 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации». Зарегистрирован в Минюсте РФ 3 октября 2007 г. № 10232 | |
собственность |
| 14. |
Приказ ФСТЭК России от 28 августа 2007 г. № 182 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Зарегистрирован в Минюсте РФ 27 сентября 2007 г. № 10193 |
обственность |
|
| 5. |
Приказ ФСТЭК от 05.02.2010 № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных». |
|
собственность |
| 16. |
Решение ФСТЭК от 05.03.2010. |
|
|
| 17. |
Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. | |
собственность |
| 18. |
Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации от 5 января 1996 г. № 3 | |
собственность |
| 19. |
Указ
Президента РФ от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" |
|
собственность |
| 20. |
Указ Президента Российской Федерации от 12 мая 2004 г. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» | |
собственность |
| 21. |
Указ Президента РФ от 17.03.2008г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» | |
собственность |
| 22. |
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера» | |
собственность |
| 23. |
Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации» | |
собственность |
| 24. |
Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 « Об организации лицензирования отдельных видов деятельности» | |
собственность |
| 25. |
Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» | |
собственность |
| 26. |
Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации» | |
собственность |
| 27. |
Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» | |
собственность |
| 28. |
Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895 | |
собственность |
| 29. |
«Административный регламент проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», утвержденный ФСТЭК России 1 декабря 2009г. №630 |
|
собственность |
| 30. |
Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199 | |
собственность |
| 31. |
Положение по аттестации объектов информатизации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. | |
собственность |
| 32. |
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г. | |
ДСП |
| 33. |
Типовые
требования по организации и обеспечению
функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных |
|
собственность |
| 34. |
«Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн», утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г. | |
собственность |
| 35. |
Модель угроз типовой медицинской информационной ситемы (МИС) типового лечебного профилактического учреждения (ЛПУ). Минздравсоцразвития России, 2009. | |
собственность |
| 36. |
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. Минздравсоцразвития России, 2009 | |
собственность |
| 37. |
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости. Минздравсоцразвития России, 2009 | |
собственность |
| 38. |
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г. | |
собственность |
| 39. |
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. | |
собственность |
| 40. | Руководящий
документ. Концепция защиты средств
вычислительной техники и автоматизированных
систем от несанкционированного доступа
к информации Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 |
|
собственность |
| 41. | Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г. | |
собственность |
| 42. | Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г. | |
собственность |
| 43. | Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г. | |
собственность |
| 44. | Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Государственной технической комиссии при Президенте РФ от 25 июля 1997 г. | |
собственность |
| 45. | Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Государственной технической комиссии при Президенте РФ от 25 июля 1997г. | |
собственность |
| 46. | Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Решение председателя Государственной техкомиссии при Президенте РФ от 4 июня 1999 г. № 114. | |
собственность |
| 47. | Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3) | |
собственность |
| 48. | Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год | |
собственность |
| 49. | Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003 год | |
собственность |
| 50. | Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003 год | |
собственность |
| 51. | Сборник руководящих документов по защите информации от несанкционированного доступа 1998 | |
собственность |
| 52. | Руководящий документ. Средства защиты информации.Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам. | |
собственность |
| 53. | Руководство по разработке профилей защиты и заданий по безопасности Гостехкомиссия России, 2003 год | |
собственность |
| 54. | Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. | |
собственность |
| 55. | Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. | |
собственность |
| 56. | Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. | |
собственность |
| 57. | Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г. | |
собственность |
| 58 | Приказ Минэнерго России от 13 января 2003 г. № 6 «Об утверждении Правил технической эксплуатации электроустановок потребителей». | |
собственность |
| 59. | Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам | |
ДСП |
| 60. | Извещение № 1-2007 о корректировке «Сборника временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам» | |
ДСП |
| 61. | Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282. | |
ДСП |
| 62. | Извещения № 1-2005, 1-2006 о корректировке «Специальных требований и рекомендаций по технической защите конфиденциальной информации». | |
ДСП |
| 63. | Извещение № 1-2008 о корректировке «Специальных требований и рекомендаций по технической защите конфиденциальной информации». | |
ДСП |
| 64. | ГОСТ Р 51583-2000.Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. | |
ДСП |
| 65. | ГОСТ Р 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. | |
собственность |
| 66. | ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования | |
ДСП |
| 67. | ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний. | |
собственность |
| 68. | ГОСТ 12.1.003-83. Система стандартов безопасности труда. Шум. Общие требования. | |
собственность |
| 69. | ГОСТ Р 6.30-2003. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов. | |
собственность |
| 70. | ГОСТ 6.10-84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД. | |
собственность |
| 71. | ГОСТ Р 15026-2002 Уровни целостности систем и программных средств | |
собственность |
| 72. | ГОСТ 13661-92. Совместимостьтехническихсредств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания. | |
собственность |
| 73. | ГОСТ 21552-84.Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение. | |
собственность |
| 74. | ГОСТ 12.1.050-86. Система стандартов безопасности труда. Методы измерения шума на рабочих местах. | |
собственность |
| 75. | ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений. | |
собственность |
| 76. | ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования. | |
собственность |
| 77. | ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. | |
собственность |
| 78. | ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание собственной автоматизированной системы. | |
собственность |
| 79. | ГОСТ 28806-90. Качество программных средств. Термины и определения. | |
собственность |
| 80. | ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. | |
собственность |
| 81. | ГОСТ 2.503-90. Единая система конструкторской документации. Правила внесения изменений. | |
собственность |
| 82. | ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. | |
собственность |
| 83. | ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем. | |
собственность |
| 84. | ГОСТ 51318.22-2006. Совместимость технических средств электромагнитная. Оборудование информационных технологий. Радиопомехи индустриальные. Нормы и методы измерений. | |
собственность |
| 85. | ГОСТ Р 18044-2007Информационная технология. Методы и средства обеспеченияБезопасности. Менеджмент инцидентов информационной безопасности | |
собственность |
| 86. | ГОСТ Р 50.1.056-2005 Техническая защита информации. Основные термины и определения | |
собственность |
| 87. | ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов. | |
собственность |
| 88. | ГОСТ 30373-95/ГОСТ Р 50414-92. Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний. | |
собственность |
| 89. | ГОСТ Р 1.0-2004. Стандартизация в Российской Федерации. Основные положения. | |
собственность |
| 90. | ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. | |
собственность |
| 91. | ГОСТ Р 50922-2006. Защита информации Основные термины и определения. | |
собственность |
| 92. | ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерений. | |
собственность |
| 93. | ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний. | |
собственность |
| 94. | ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. | |
собственность |
| 95. | ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию. | |
собственность |
| 96. | ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. | |
собственность |
| 97. | ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств – источников индустриальных радиопомех. | |
собственность |
| 98. | ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний. | |
собственность |
| 99. | ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний. | |
собственность |
| 100. | ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь. | |
собственность |
| 101. | ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования. | |
собственность |
| 102. | ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению деятельности. | |
собственность |
| 103. | ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности. | |
собственность |
| 104. | ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности. | |
собственность |
| 105. | ГОСТ Р 9595-99 Информационная технология. Взаимосвязь открытых систем. Определение общих услуг информации административного управления. | |
собственность |
| 106. | ГОСТ Р 13335-1-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий | |
собственность |
| 107. | ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий. | |
собственность |
| 108. | ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер. | |
собственность |
| 109. | ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5 "Руководство по менеджменту безопасности сети. | |
собственность |
| 110. | ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. | |
собственность |
| 111. | ГОСТ Р
ИСО/МЭК 15408-2-2008. Информационная
технология. Методы и средства обеспечения
безопасности. Критерии оценки
безопасности информационных
технологий. Часть 2. Функциональные требования безопасности. |
|
собственность |
| 112. | ГОСТ Р
ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. |
|
собственность |
| 113. | ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. | |
собственность |
| 114. | ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. | |
собственность |
| 115. | ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. | |
собственность |
| 116. | ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. | |
собственность |
| 117. | ГОСТ ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению. | |
собственность |
| 118. | РД 50-682-89. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения. | |
собственность |
| 119. | РД 50-34.698-90. Методические указания. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов. | |
собственность |
| 120. | РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения. | |
собственность |
| 121. | Рекомендации Р 50-34.119-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения. | |
собственность |
| 122. | МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений. | |
собственность |
| 123. | МИ 1317-2004. Методические указания. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров. | |
собственность |
| 124. | СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. | |
собственность |
Опубликовано: Сайт ITSec.Ru-2010
Статьи про теме
Copyright © 2018-2022, ООО "ГРОТЕК"