Приложение 1. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ И ФЕДЕРАЛЬНОМ АГЕНТСТВЕ ПО РЫБОЛОВСТВУ РОССИЙСКОЙ ФЕДЕРАЦИИ

Приложение 1

ПЕРЕЧЕНЬ
НОРМАТИВНЫХ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ ДЕЯТЕЛЬНОСТЬ
В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В РОССИЙСКОЙ ФЕДЕРАЦИИ И ФЕДЕРАЛЬНОМ АГЕНТСТВЕ
ПО РЫБОЛОВСТВУ РОССИЙСКОЙ ФЕДЕРАЦИИ

Общее законодательство

Конституция Российской Федерации

Гражданский кодекс Российской Федерации

Уголовный кодекс Российской Федерации

Декларация прав и свобод человека и гражданина Российской Федерации. Принята Постановлением ВС РСФСР от 22 ноября 1991 г. N 1920-1

Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации В.В. Путиным 9 сентября 2000 г. N Пр-1895

Стратегия развития информационного общества Российской Федерации. Утверждена Президентом Российской Федерации В.В. Путиным 7 февраля 2008 г. N Пр-212

Кодекс Российской Федерации об административных правонарушениях

Трудовой кодекс Российской Федерации

Приказы Федерального агентства по рыболовству:

- от 12 октября 2009 г. N 896 "Об утверждении Концепции внедрения и использования информационных технологий в деятельности Росрыболовства, его территориальных органов и находящихся в его ведении организаций";

- от 4 мая 2009 г. N 365 "Об организации работы по информатизации деятельности Федерального агентства по рыболовству"

Законодательные акты Российской Федерации:

- Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";

- Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности";

- Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "О Федеральной службе безопасности";

- Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности";

- Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи";

- Закон РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне";

- Закон РФ от 7 февраля 1992 г. N 2300-1 "О защите прав потребителей";

- Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"

Указы Президента Российской Федерации:

- "О стратегии национальной безопасности Российской Федерации до 2020 года" от 12 мая 2009 г. N 537;

- "Вопросы Федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. N 1085;

- "О защите государственных секретов Российской Федерации" от 14 января 1992 г. N 20;

- "Об утверждении Перечня сведений, отнесенных к государственной тайне" от 30 ноября 1995 г. N 1203;

- "О Межведомственной комиссии по защите государственной тайны" от 8 ноября 1995 г. N 1108;

- "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" от 3 апреля 1995 г. N 334;

- "О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам" от 8 мая 1993 г. N 644;

- "Об утверждении Перечня сведений конфиденциального характера" от 6 марта 1997 г. N 188;

- "О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации" от 9 января 1996 г. N 21;

- "Об основах государственной политики в сфере информатизации" от 20 января 1994 г. N 170;

- "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351;

- "О совершенствовании информационно-телекоммуникационного обеспечения органов государственной власти и порядке их взаимодействия при реализации государственной политики в сфере информатизации" от 1 июля 1994 г. N 1390 (и разработанная во исполнение Указа "Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов");

- "О Федеральном агентстве по рыболовству" от 30 мая 2008 г. N 863

Распоряжения Президента Российской Федерации:

- "Концепция формирования и развития единого информационного пространства России и соответствующих государственных информационных ресурсов", одобрена решением Президента Российской Федерации от 23 ноября 1995 г. N Пр-1694

Постановления Правительства Российской Федерации:

- "Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" от 25 августа 2009 г. N 104;

- "О порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" от 3 ноября 1994 г. N 1233;

- "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. N 333;

- "Положение о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации" от 12 апреля 2012 г. N 287;

- "Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" от 4 сентября 1995 г. N 870;

- "Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям" от 2 августа 1997 г. N 973;

- "О перечне сведений, которые не могут составлять коммерческую тайну" от 5 декабря 1991 г. N 35;

- "О Федеральном агентстве по рыболовству" от 11 июня 2008 г. N 444;

- "Концепция формирования в Российской Федерации электронного Правительства до 2010 года" от 6 мая 2008 г. N 632-р;

- "Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года" от 17 ноября 2008 г. N 1662-р;

- "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии законодательством Российской Федерации иной информации ограниченного распространения, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг), и о внесении изменения в Положение о сертификации средств защиты информации" от 21 апреля 2010 г. N 266;

- "О сертификации средств защиты информации" от 26 июня 1995 г. N 608;

- "Концепция развития рыбного хозяйства Российской Федерации на период до 2020 года" от 2 сентября 2003 г. N 1265-р;

- "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" от 16 марта 2009 г. N 228;

- "Разработка и утверждение административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг" от 16 мая 2011 г. N 373

Решения Гостехкомиссии России:

- "Основы концепции защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам" от 16 ноября 1993 г. N 6;

- "О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте" от 3 октября 1995 г. N 42;

- "Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержден Приказом Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.;

- "Положение о сертификации средств защиты информации по требованиям безопасности информации", утверждено Приказом Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. N 199

Совместные решения Гостехкомиссии России и ФАПСИ:

- "Положение о государственном лицензировании деятельности в области защиты информации" от 24 апреля 1994 г. N 10;

- "Система сертификации средств криптографической защиты информации" (N РОСС RU.0001.03001);

- "Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" от 13 июня 2001 г. N 152

Руководящие документы Гостехкомиссии России:

- "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации" (решение Председателя Гостехкомиссии России от 30 марта 1992 года);

- "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники" (решение Председателя Гостехкомиссии России от 30 марта 1992 г.);

- "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (решение Председателя Гостехкомиссии России от 30 марта 1992 г.);

- "Автоматизированные системы. Защита от несанкционированного доступа к информации. Термины и определения" (решение Председателя Гостехкомиссии России от 30 марта 1992 г.);

- "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (решение Председателя Гостехкомиссии России от 25 июля 1997 г.);

- "Перечень средств защиты информации, подлежащих сертификации в системе сертификации Гостехкомиссии России" (N РОСС RU.0001.01БИ00);

- "Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации", утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;

- "Положение по аттестации объектов информатизации по требованиям безопасности информации", утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;

- "Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности", утвержден Председателем Государственной технической комиссии при Президенте Российской Федерации в 2003 г.;

- "Безопасность информационных технологий. Руководство по формированию семейств профилей защиты", утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации в 2003 г.;

- "Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" (решение Гостехкомиссии России от 30 марта 1992 года);

- "Специальные требования и рекомендации по ЗИ, составляющей государственную тайну, от утечки по техническим каналам" (решение Гостехкомиссии России от 23 мая 1997 г. N 55)

Документы Роскомнадзора:

- "Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных", Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. N 706

Документы ФСБ России:

- "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66;

- "Требования о защите информации, содержащейся в информационных системах общего пользования", Приказ от 31 августа 2010 г. N 416/489

Документы ФСТЭК России:

- "Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением "О лицензировании деятельности по технической защите конфиденциальной информации", утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79", утвержден директором ФСТЭК России 16 марта 2012 г.;

- "Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 18.05.2007);

- "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 18.05.2007);

- "Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 18.05.2007);

- "Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 19.11.2007)

Документы по созданию автоматизированных систем и систем защиты информации, регламентированию:

Отечественные:

- ГОСТ Р ИСО/МЭК 17799-2005 "Информационные технологии. Практические правила управления информационной безопасностью";

- "Терминология в области защиты информации. Справочник" (ВНИИстандарт, 1993 г.);

- ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированных систем";

- РД 50-34.698-90 "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов";

- ГОСТ 6.30-2003 "Унифицированная система организационно-распорядительной документации";

- ГОСТ 6.10.4-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники";

- ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем";

- ГОСТ 28195-89 "Оценка качества программных средств. Общие положения";

- ГОСТ Р ИСО/МЭК 9126-93 "Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению";

- ГОСТ 2.111-68. ЕСКД "Нормоконтроль"

Международные:

- ISO 15408 "Общие критерии оценки безопасности информационных технологий";

- ISO/IEC 17799:2005 "Международный стандарт информационной безопасности";

- ISO/IEC 27000:2009 "Information technology. Security techniques. Information security management systems. Overview and vocabulary" - Определения и основные принципы. Выпущен в июле 2009 г.;

- ISO/IEC 27001:2005/BS 7799-2:2005 "Information technology. Security techniques. Information security management systems. Requirements" - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования. Выпущен в октябре 2005 г.;

- ISO/IEC 27002:2005, BS 7799-1:2005, BS ISO/IEC 17799:2005 "Information technology. Security techniques. Code of practice for information security management" - Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью. Выпущен в июне 2005 г.;

- ISO/IEC 27003:2010 "Information Technology. Security Techniques. Information Security Management Systems Implementation Guidance" - Руководство по внедрению системы управления информационной безопасностью. Выпущен в январе 2010 г.;

- ISO/IEC 27004:2009 "Information technology. Security techniques. Information security management. Measurement" - Измерение эффективности системы управления информационной безопасностью. Выпущен в январе 2010 г.

- ISO/IEC 27005:2008 "Information technology. Security techniques. Information security risk management" - Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности. Выпущен в июне 2008 г.;

- ISO/IEC 27006:2007 "Information technology. Security techniques. Requirements for bodies providing audit and certification of information security management systems" - Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью. Выпущен в марте 2007 г.;

- ISO/IEC 27007. Information technology. Security techniques. Guidelines for Information Security Management Systems auditing (FCD) - Руководство для аудитора СУИБ. 2011 год

Стандарты по защите от НСД к информации:

- ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения";

- ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования";

- ГОСТ 16325-88 "Машины вычислительные электронные цифровые общего назначения. Общие технические требования"

Стандарты по криптографической защите и ЭП:

- ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования";

- ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования";

- ГОСТ Р 34.10-2001 "Информационная технология, криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"

Стандарты, применяемые при оценке качества объектов информатизации:

- ГОСТ 28906-91 "Системы обработки информации. Взаимосвязь открытых систем. Базовая эталонная модель";

- ГОСТ 16504-81 "Система государственных испытаний продукции. Основные термины и определения";

- ГОСТ 28195-89 "Оценка качества программных средств. Общие положения"

Стандарты ЕСКД, СРПП:

- ГОСТ 19.001-77 "Единая система программной документации. Общие положения";

- ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем";

- ГОСТ 27201-87 "Машины вычислительные электронные персональные. Типы, основные параметры. Общие технические требования";

- ГОСТ 21964-76 "Внешние воздействующие факторы. Номенклатура и характеристики";

- ГОСТ Р 34.951-92 "Информационная технология. Взаимосвязь открытых систем. Услуги сетевого уровня"

Стандарты в области терминов и определений:

- ГОСТ 15971-90 "Системы обработки информации. Термины и определения";

- ГОСТ 29099-91 "Сети вычислительные локальные. Термины и определения";

- ГОСТ 28806-90 "Качество программных средств. Термины и определения";

- ГОСТ Р 52292-2004 "Информационная технология. Электронный обмен информацией. Термины и определения"

Методические рекомендации:

- "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации", утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. N 149/54-144;

- "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных", утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. N 149/6/6-622;

- "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.