"Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79" (утв. ФСТЭК России 10.12.2024)
ФСТЭК России
10 декабря 2024 г.
НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, МЕТОДИЧЕСКИХ ДОКУМЕНТОВ
И НАЦИОНАЛЬНЫХ СТАНДАРТОВ, НЕОБХОДИМЫХ ДЛЯ ВЫПОЛНЕНИЯ
РАБОТ И (ИЛИ) ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ ПОЛОЖЕНИЕМ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ ПОСТАНОВЛЕНИЕМ
ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 3 ФЕВРАЛЯ 2012 Г. N 79
Виды работ и (или) услуг <*> | |||||||
Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 | |||||||
Положение о системе сертификации средств защиты информации (с изменениями, утвержденными приказом ФСТЭК России от 5 августа 2021 г. N 121 и приказом ФСТЭК России от 19 сентября 2022 г. N 172). Утверждено приказом ФСТЭК России от 3 апреля 2018 г. N 55. | |||||||
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15 февраля 2008 г. Для служебного пользования | |||||||
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2017 г. N 49 и приказом ФСТЭК России от 14 мая 2020 г. N 68). Утверждены приказом ФСТЭК России от 18 февраля 2013 г. N 21 | |||||||
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г. | |||||||
Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. Утвержден приказом ФСТЭК России от 29 апреля 2021 г. N 77 | |||||||
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. Для служебного пользования | |||||||
Руководство по организации процесса управления уязвимостями в органе (организации). Утверждено ФСТЭК России 17 мая 2023 г. | |||||||
Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в Банк данных угроз безопасности информации ФСТЭК России. Утвержден приказом ФСТЭК России от 26 июня 2018 г. | |||||||
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (с изменениями, утвержденными приказом ФСТЭК России от 15 февраля 2017 г. N 27, приказом ФСТЭК России от 28 мая 2019 г. N 106 и приказом ФСТЭК России от 28 августа 2024 г. N 159). Утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17 | |||||||
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказом ФСБ России и ФСТЭК России от 31 августа 2010 г. N 416/489 | |||||||
Требования к системам обнаружения вторжений (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. Для служебного пользования | |||||||
Требования к средствам антивирусной защиты с изменениями (Изменения утверждены приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. Для служебного пользования | |||||||
Требования к средствам доверенной загрузки (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. Для служебного пользования | |||||||
Требования к средствам контроля съемных машинных носителей информации (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. Для служебного пользования | |||||||
Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9. Для служебного пользования | |||||||
Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. Для служебного пользования | |||||||
Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, утверждены приказом ФСТЭК России от 30 июля 2018 г. N 132. Для служебного пользования | |||||||
Требования по безопасности информации к средствам обеспечения безопасности дистанционной работы в информационных (автоматизированных) системах. Утверждены приказом ФСТЭК России от 16 февраля 2021 г. N 32. Для служебного пользования | |||||||
Требования по безопасности информации к средствам виртуализации. Утверждены приказом ФСТЭК России от 27 октября 2022 г. N 187. Для служебного пользования | |||||||
Требования по безопасности информации к средствам контейнеризации. Утверждены приказом ФСТЭК России от 4 июля 2022 г. N 118. Для служебного пользования | |||||||
Требования по безопасности информации к системам управления базами данных. Утверждены приказом ФСТЭК России от 14 апреля 2023 г. N 64. Для служебного пользования | |||||||
Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети. Утверждены приказом ФСТЭК России от 7 марта 2023 г. N 44. Для служебного пользования | |||||||
Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2017 г. N 49, приказом ФСТЭК России от 9 августа 2018 г. N 138 и приказом ФСТЭК России от 15 марта 2021 г. N 46). Утверждены приказом ФСТЭК России от 14 марта 2013 г. N 31 | |||||||
Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (с изменениями, утвержденными приказом ФСТЭК России от 27 марта 2019 г. N 64 и приказом ФСТЭК России от 20 апреля 2023 г. N 69). Утверждены приказом ФСТЭК России от 21 декабря 2017 г. N 235 | |||||||
Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (с изменениями, утвержденными приказом ФСТЭК России от 9 августа 2018 г. N 138, приказом ФСТЭК России от 26 марта 2019 г. N 60, приказом ФСТЭК России от 20 февраля 2020 г. N 35 и приказом ФСТЭК России от 28 августа 2024 г. N 159). Утверждены приказом ФСТЭК России от 25 декабря 2017 г. N 239 | |||||||
Методика оценки угроз безопасности информации. Утверждена ФСТЭК России 5 февраля 2021 г. | |||||||
Методика тестирования обновлений безопасности программных, программно-аппаратных средств. Утверждена ФСТЭК России 28 октября 2022 г. | |||||||
Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств. Утверждена ФСТЭК России 28 октября 2022 г. | |||||||
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена 8 ноября 2001 г. Для служебного пользования | |||||||
Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Утверждена 8 ноября 2001 г. Для служебного пользования | |||||||
ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения | |||||||
ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток | |||||||
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Для служебного пользования | |||||||
ГОСТ 19.401-78 ЕСПД Текст программы. Требования к содержанию и оформлению | |||||||
ГОСТ Р 59853-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения | |||||||
ГОСТ 34.201-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем | |||||||
ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания | |||||||
ГОСТ 34.602-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы | |||||||
ГОСТ Р 59792-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем | |||||||
ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий | |||||||
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности | |||||||
ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования | |||||||
ГОСТ Р ИСО/МЭК 27002-2021 Информационная технология. Методы и средства обеспечения безопасности. Свод правил по мерам и средствам обеспечения информационной безопасности | |||||||
ГОСТ Р ИСО/МЭК 27003-2021 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации | |||||||
ГОСТ Р ИСО/МЭК 27004-2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание | |||||||
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007 и ГОСТ Р ИСО/МЭК ТО 13335-4-2007) | |||||||
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции (взамен ГОСТ Р ИСО/МЭК 18028-1-2008) | |||||||
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления | |||||||
ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний | |||||||
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения | |||||||
ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний | |||||||
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения | |||||||
ГОСТ Р 51320-99 Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех | |||||||
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения | |||||||
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Для служебного пользования | |||||||
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения | |||||||
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества | |||||||
ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения | |||||||
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей | |||||||
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем | |||||||
ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения | |||||||
РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения | |||||||
ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения | |||||||
ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации | |||||||
ГОСТ Р 59453.1-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения | |||||||
ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом | |||||||
ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения | |||||||
ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения | |||||||
ГОСТ Р 59711-2022 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами | |||||||
ГОСТ Р 59712-2022 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты | |||||||
ГОСТ Р 70262.1-2022 Защита информации. Идентификация и аутентификация. Уровни доверия идентификации | |||||||
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения | |||||||
ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения | |||||||
ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов | |||||||
ГОСТ Р 56205-2014 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели | |||||||
ГОСТ Р 71753-2024 Защита информации. Система автоматизированного управления учетными записями и правами доступа. Общие требования. | |||||||
--------------------------------
<*> - виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации:
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации;
+ - документ должен быть в наличии
** - Пометка Для служебного пользования (для служебного пользования) проставляется на документах, содержащих информацию ограниченного распространения в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности (с изменениями и дополнениями), утвержденном постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.
ФЗ о страховых пенсиях
ФЗ о пожарной безопасности
ФЗ об ОСАГО
ФЗ об образовании
ФЗ о государственной гражданской службе
ФЗ о государственном оборонном заказе
О защите прав потребителей
ФЗ о противодействии коррупции
ФЗ о рекламе
ФЗ об охране окружающей среды
ФЗ о полиции
ФЗ о бухгалтерском учете
ФЗ о защите конкуренции
ФЗ о лицензировании отдельных видов деятельности
ФЗ об ООО
ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц
ФЗ о прокуратуре
ФЗ о несостоятельности (банкротстве)
ФЗ о персональных данных
ФЗ о госзакупках
ФЗ об исполнительном производстве
ФЗ о воинской службе
ФЗ о банках и банковской деятельности
Уменьшение неустойки
Проценты по денежному обязательству
Ответственность за неисполнение денежного обязательства
Уклонение от исполнения административного наказания
Расторжение трудового договора по инициативе работодателя
Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам
Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения
Особенности правового положения казенных учреждений
Общие основания прекращения трудового договора
Порядок рассмотрения сообщения о преступлении
Судебный порядок рассмотрения жалоб
Основания отказа в возбуждении уголовного дела или прекращения уголовного дела
Документы, прилагаемые к исковому заявлению
Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение
Форма и содержание искового заявления