Перечень национальных стандартов под лицензию ФСТЭК ( Постановление от 3 ФЕВРАЛЯ 2012 Г. N 79) - Форум по вопросам информационной безопасности

Добрый день!
Подскажите, пожалуйста, где можно получисть/ запросить перечень ДСПшных стандартов, требований под лицензию ФСТЭК по Постановлению № 79 ФСТЭК?
Допустимо ли распечатать стандарты, РД, которые есть в открытом доступе (не ДСПшные) и их использовать или обязательно заказывать полный перечень документов (108 шт (в нашем случае меньше, без ГТ))?

Если нужен именно перечень ДСП документов, то смотрите Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79, опубликованный на сайте ФСТЭК России ( https://fstec.ru/dokumenty/vse-dokumenty/perechni/perechen-tekhnicheskoj-dokumentatsii-natsionalnykh-standartov-i-metodicheskikh-dokumentov-ot-12-avgusta-2020-g ).

ДСП документов немного, вот они:
- 2. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15 февраля 2008 г. ДСП
- 3. Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. ДСП
- 4. Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. ДСП
- 6. Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. ДСП
- 7. Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. ДСП
- 9. Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. ДСП
- 10. Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9. ДСП
- 11. Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. ДСП
- 12. Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 30 июня 2018 г. N 131. ДСП
- 13. Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. ДСП
- 16. Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП
- 17. Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. N 282. ДСП
- 20. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. ДСП
- 21. ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП
- 93. ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ДСП

ГОСТ Р 51624-2000, ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 мы получали через ФГУП "Стандартинформ". Остальные ДСП документы получали через ФСТЭК России / ФАУ "ГНИИИ ПТЗИ ФСТЭК России".

Отмечу, что странно, что в Перечне отсутствуют "Временные методики...". По каким документам и как проводить исследования, лично мне непонятно.

Что касаемо "не ДСП" документов, то достаточно найти в интернете все эти документы (это несложно, но занимает много времени) и записать их CD, которому присвоить учётный номер. Либо, если в организации используется правовая система типа "Гарант" или "Консультант +", то достаточно иметь договор на доступ к правовой системе. Но, лучше всё-таки скачать документы из открытых источников и записать их на диск.

Влад, большое спасибо!

Может пригодится.
Документы "не ДСП" я собирал в сентябре 2023г. для переоформления лицензии ТЗКИ, вот ссылка на сборку: https://disk.yandex.ru/d/XIOZispFYeUndw

to Влад.

Не правы Вы по поводу открытых документах.
В открытых ГОСТАх конкретно написано:

В Российской Федерации настоящий стандарт не может быть полностью или
частично воспроизведен, тиражирован и распространен в качестве официального
издания без разрешения Федерального агентства по техническому регулированию
и метрологии.

Мы недавно проходили проверку ФСТЭК. Информация 100%. Нужен ГАРАНТ или аналог.

to Денис

С лицензированием ФСТЭК, как по ПП-79, так и по ПП-171, я имел дело неоднократно. Договор на ГАРАНТ мы показывали в даленких 2010-х годах. Затем, просто подавали справку о наличии документов (ДСП, не ДСП), прикладывая по ДСП соответственно сканы обложек + всякую сопроводиловку (письма ФСТЭК, товарные накладыне и т.п.), а по неДСП в справке просто указывали уч.№ диска и текст "в наличии". У регулятора вопросов никаких не возникало.

Я не утверждаю, что это правильно, пишу как обстоит дело по факту.

Кроме того, внимательно читайте, что написано в ПП-79:
"д) наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с определяемым Федеральной службой по техническому и экспортному контролю перечнем. Документы, содержащие информацию ограниченного доступа, должны быть получены в установленном законодательством Российской Федерации порядке."
Каким образом вы получаете неДСП документы - это не регламентировано.

И касательно Вашего текста "В открытых ГОСТАх конкретно написано: .... без разрешения...". Если я зайду на бесплатный онлайн-ресурс ГАРАНТА и ли Консультанта и оттуда выгружу неДСП документ, то чем этот документ отличается от документа, который я выгружу через эти же ресурсы имея договор на правовую систему?
ГАРАНТ и Консультант в определенные промежутки времени предоставляет бесплатный доступ к документам.