Контакты
Подписка
МЕНЮ
Контакты
Подписка

Примерный перечень документов, необходимых для получения лицензии ТЗКИ

Примерный перечень документов, необходимых для получения лицензии ТЗКИ

В рубрику "Лицензии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Елена Барабанова
ГУЗ ЯО МИАЦ

Андрей Макаренко
ООО "Хай-Тек Сервис"

Согласно Положению о лицензировании деятельности по технической защите конфиденциальной информации (утв. постановлением Правительства РФ от 15 августа 2006 г. N 504) п. 5., для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы: .... з) сведения об имеющихся у соискателя лицензии нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации.

Именно этот перечень и приводится ниже. Стоит иметь в виду, что список - примерный, и я не могу дать гарантии полноты перечня.

Список был составлен на основе Перечня с сайта ФСТЭКа (http://www.fstec.ru/_docs/_perech1.htm) с учетом произошедших изменений: если документ утратил силу - он заменен на новый, если отменен - удален из перечня, и т.д.

Специфика нашей деятельности добавила в этот список несколько документов Минздрава, и, если они имеют отношения к вашей деятельности, их не нужно учитывать. 

Прошу добавлять замечания в обсуждении к данной статье.


Примерный перечень документов по защите информации

 

Сведения о имеющихся нормативных правовых актах, нормативно-методических и методических документах по вопросам технической защиты информации.

Наименование документа

Рег. номер документа

Дополнительные сведения

1.
Закон РФ от 5 марта 1992 года N 2446-1 «О безопасности»

собственность

2.
Федеральный закон от 8 августа 2001 г. N 128-ФЗ «О лицензировании отдельных видов деятельности»

собственность

3.
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"
(с изменениями от 8 ноября 2007 г.)

собственность

4.
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"

собственность

5.
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

собственность

6.
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

собственность

7.
Указ Президента РФ от 16 августа 2004 г. N 1085
"Вопросы Федеральной службы по техническому и экспортному контролю"

собственность

8.
Постановление Правительства РФ от 29 декабря 2007 г. N 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами"

собственность

9.
Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

собственность

10.
Постановление Правительства РФ от 3 ноября 1994 г. N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"

собственность

11.
Постановление Правительства Российской Федерации от 6 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

собственность

12.
Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г.

собственность

13.
Приказ ФСТЭК России от 28 августа 2007 г. № 181 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации». Зарегистрирован в Минюсте РФ 3 октября 2007 г. № 10232

собственность

14.
Приказ ФСТЭК России от 28 августа 2007 г. № 182 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации». Зарегистрирован в Минюсте РФ 27 сентября 2007 г. № 10193

обственность

5.

Приказ ФСТЭК от 05.02.2010 № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».


собственность

16.

Решение ФСТЭК от 05.03.2010.



17.
Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.

собственность

18.
Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации от 5 января 1996 г. № 3

собственность

19.
Указ Президента РФ от 3 апреля 1995 г. № 334
"О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"

собственность

20.
Указ Президента Российской Федерации от 12 мая 2004 г. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена»

собственность

21.
Указ Президента РФ от 17.03.2008г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

собственность

22.
Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»

собственность

23.
Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»

собственность

24.
Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 « Об организации лицензирования отдельных видов деятельности»

собственность

25.
Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»

собственность

26.
Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации»

собственность

27.
Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

собственность

28.
Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895

собственность

29.

«Административный регламент проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных», утвержденный ФСТЭК России 1 декабря 2009г. №630


собственность

30.
Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199

собственность

31.
Положение по аттестации объектов информатизации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

собственность

32.
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
ДСП
33.
Типовые требования по организации и обеспечению функционирования шифровальных
(криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

собственность

34.
«Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн», утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.

собственность

35.
Модель угроз типовой медицинской информационной ситемы (МИС) типового лечебного профилактического учреждения (ЛПУ). Минздравсоцразвития России, 2009.

собственность

36.
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. Минздравсоцразвития России, 2009

собственность

37.
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости. Минздравсоцразвития России, 2009

собственность

38.
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.

собственность

39.
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.

собственность

40. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992

собственность

41. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.

собственность

42. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.

собственность

43. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Решение Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.

собственность

44. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Решение председателя Государственной технической комиссии при Президенте РФ от 25 июля 1997 г.

собственность

45. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Решение председателя Государственной технической комиссии при Президенте РФ от 25 июля 1997г.

собственность

46. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Решение председателя Государственной техкомиссии при Президенте РФ от 4 июня 1999 г. № 114.

собственность

47. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть 2, часть 3)

собственность

48. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. Гостехкомиссия России, 2003 год

собственность

49. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты. Гостехкомиссия России, 2003 год

собственность

50. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты. Гостехкомиссия России, 2003 год

собственность

51. Сборник руководящих документов по защите информации от несанкционированного доступа 1998

собственность

52. Руководящий документ. Средства защиты информации.Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам.

собственность

53. Руководство по разработке профилей защиты и заданий по безопасности  Гостехкомиссия России, 2003 год

собственность

54. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

собственность

55. Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

собственность

56. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

собственность

57. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. утвержденное председателем Гостехкомиссии России 25 ноября 1994 г.

собственность

58 Приказ Минэнерго России от 13 января 2003 г. № 6 «Об утверждении Правил технической эксплуатации электроустановок потребителей».

собственность

59. Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам

ДСП

60. Извещение № 1-2007 о корректировке «Сборника временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам»

ДСП

61. Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282.

ДСП

62. Извещения № 1-2005, 1-2006 о корректировке «Специальных требований и рекомендаций по технической защите конфиденциальной информации».

ДСП

63. Извещение № 1-2008 о корректировке «Специальных требований и рекомендаций по технической защите конфиденциальной информации».

ДСП

64. ГОСТ Р 51583-2000.Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.
ДСП
65. ГОСТ Р 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.
собственность
66. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования
ДСП
67. ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний.

собственность

68. ГОСТ 12.1.003-83. Система стандартов безопасности труда. Шум. Общие требования.

собственность

69. ГОСТ Р 6.30-2003. Унифицированная система организационно-распорядительно​й документации. Требования к оформлению документов.

собственность

70. ГОСТ 6.10-84. Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме создаваемым средствами вычислительной техники, ЕСКД, ЕСПД и ЕСТД.

собственность

71. ГОСТ Р 15026-2002 Уровни целостности систем и программных средств

собственность

72. ГОСТ 13661-92. Совместимостьтехн​ическихсредств электромагнитная. Пассивные помехоподавляющие фильтры и элементы. Методы измерения вносимого затухания.

собственность

73. ГОСТ 21552-84.Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение.

собственность

74. ГОСТ 12.1.050-86. Система стандартов безопасности труда. Методы измерения шума на рабочих местах.

собственность

75. ГОСТ 27296-87. Защита от шума в строительстве. Звукоизоляция ограждающих конструкций. Методы измерений.

собственность

76. ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования.

собственность

77. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем.

собственность

78. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание собственной автоматизированной системы.

собственность

79. ГОСТ 28806-90. Качество программных средств. Термины и определения.

собственность

80. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения.

собственность

81. ГОСТ 2.503-90. Единая система конструкторской документации. Правила внесения изменений.

собственность

82. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.

собственность

83. ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем.

собственность

84. ГОСТ 51318.22-2006. Совместимость технических средств электромагнитная. Оборудование информационных технологий. Радиопомехи индустриальные. Нормы и методы измерений.

собственность

85. ГОСТ Р 18044-2007Информационная технология. Методы и средства обеспеченияБезопасности. Менеджмент инцидентов информационной безопасности

собственность

86. ГОСТ Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

собственность

87. ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов.

собственность

88. ГОСТ 30373-95/ГОСТ Р 50414-92. Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний.

собственность

89. ГОСТ Р 1.0-2004. Стандартизация в Российской Федерации. Основные положения.

собственность

90. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.

собственность

91. ГОСТ Р 50922-2006. Защита информации Основные термины и определения.

собственность

92. ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерений.

собственность

93. ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний.

собственность

94. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.

собственность

95. ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию.

собственность

96. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

собственность

97. ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств – источников индустриальных радиопомех.

собственность

98. ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний.

собственность

99. ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний.

собственность

100. ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь.

собственность

101. ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования.

собственность

102. ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению деятельности.

собственность

103. ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности.

собственность

104. ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности.

собственность

105. ГОСТ Р 9595-99 Информационная технология. Взаимосвязь открытых систем. Определение общих услуг информации административного управления.

собственность

106. ГОСТ Р 13335-1-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

собственность

107. ГОСТ Р ИСО/МЭК ТО 13335-3-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий.

собственность

108. ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер.

собственность

109. ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5 "Руководство по менеджменту безопасности сети.

собственность

110. ГОСТ Р ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.

собственность

111. ГОСТ Р ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Часть 2. Функциональные требования безопасности.

собственность

112. ГОСТ Р ИСО/МЭК 15408-3-2008.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.

собственность

113. ГОСТ Р ИСО/МЭК 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель.

собственность

114. ГОСТ Р ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.

собственность

115. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.

собственность

116. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью.

собственность

117. ГОСТ ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению.

собственность

118. РД 50-682-89. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения.

собственность

119. РД 50-34.698-90. Методические указания. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов.

собственность

120. РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения.

собственность

121. Рекомендации Р 50-34.119-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения.

собственность

122. МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений.

собственность

123. МИ 1317-2004. Методические указания. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров.

собственность

124. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы.

собственность


Опубликовано: Сайт ITSec.Ru-2010
Посещений: 37450


  Автор
 

Елена Барабанова

ГУЗ ЯО МИАЦ

Всего статей:  1


  Автор
 

Андрей Макаренко

ООО "Хай-Тек Сервис"

Всего статей:  1

В рубрику "Лицензии" | К списку рубрик  |  К списку авторов  |  К списку публикаций