+ 5
- 0
Оценить:

УТВЕРЖДЕН

директором ФСТЭК России

4 апреля 2015 г.

 

Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171

(новая редакция)

N п/п

Наименование

Виды работ*

разработка

производство

      1              Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п
      2              Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п
      3              Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 N 199 + +
      4              Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п
      5              Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п
      6              Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п
      7              Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 25.07.1997 +п +п
      8              Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 04.06. 1999 N 114 +п +п
      9              Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП +т +т
   10            Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП +т +т
   11            Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП +т +т
   12            Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакусти-ческих преобразований во вспомогательных технических средствах и системах. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП +т +т
   13            Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 02.03.2001 N 282. ДСП + +
   14            Руководящий документ. Защита информации. Комплектующие помехоподавляющие изделия электронной техники, радиоэкранирующие и радиопоглощающие материалы. Общие технические требования. Утвержден приказом Гостехкомиссии России от 31.08.2001 N 355. ДСП +т +т
   15            Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15.03.2012 N 27. ДСП +т +т
   16            Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 06.12.2011 N 638. ДСП +п +п
   17            Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ. Утвержден ФСТЭК России 03.02.2012. +п +п
   18            Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ. Утвержден ФСТЭК России 06.03.2012. +п +п
   19            Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты ИТ.СОВ.С6.ПЗ. Утвержден ФСТЭК России 06.03.2012. +п +п
   20            Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ. Утвержден ФСТЭК России 03.02.2012. +п +п
   21            Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты ИТ.СОВ.У5.ПЗ. Утвержден ФСТЭК России 06.03.2012. +п +п
   22            Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты ИТ.СОВ.У6.ПЗ. Утвержден ФСТЭК России 06.03.2012. +п +п
   23            Требования к средствам антивирусной защиты. Утверж-дены приказом ФСТЭК России от 20.03.2012 N 28. ДСП +п +п
   24            Профиль защиты средств антивирусной защиты типа «А» четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   25            Профиль защиты средств антивирусной защиты типа «А» пятого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   26            Профиль защиты средств антивирусной защиты типа «А» шестого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   27            Профиль защиты средств антивирусной защиты типа «Б» четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   28            Профиль защиты средств антивирусной защиты типа «Б» пятого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   29            Профиль защиты средств антивирусной защиты типа «Б» шестого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   30            Профиль защиты средств антивирусной защиты типа «В» четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   31            Профиль защиты средств антивирусной защиты типа «В» пятого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   32            Профиль защиты средств антивирусной защиты типа «В» шестого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   33            Профиль защиты средств антивирусной защиты типа «Г» четвертого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   34            Профиль защиты средств антивирусной защиты типа «Г» пятого класса защиты. Утвержден ФСТЭК России 14.06.2012 г. +п +п
   35            Профиль защиты средств антивирусной защиты типа «Г» шестого класса защиты. Утвержден ФСТЭК России 14.06.2012 +п +п
   36            Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11.02.2013 N 17 +т +т
   37            Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18.02.2013 N 21 +т +т
   38            Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14.03.2013 N 31 +т +т
   39            Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11.02.2014 +т +т
   40            Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27.09.2013 N 119. ДСП +п +п
   41            Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты ИТ.СДЗ.ПР4.ПЗ. Утвержден ФСТЭК России 30.12.2013 +п +п
   42            Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты ИТ.СДЗ.УБ4.ПЗ. Утвержден ФСТЭК России 30.12.2013 +п +п
   43            Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты ИТ.СДЗ.ЗЗ5.ПЗ. Утвержден ФСТЭК России 30.12.2013 +п +п
   44            Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.ЗЗ6.ПЗ. Утвержден ФСТЭК России 30.12.2013 +п +п
   45            Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28.07.2014 N 87. ДСП +п +п
   46            Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.Н4.ПЗ. Утвержден ФСТЭК 01.12.2014 +п +п
   47            Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ. Утвержден ФСТЭК России 01.12.2014 +п +п
   48            Профиль защиты средств контроля подключения съемных машинных носителей информации пятого класса защиты. ИТ.СКН.П5.ПЗ. Утвержден ФСТЭК России 01.12.2014 +п +п
   49            Профиль защиты средств контроля подключения съемных машинных носителей информации шестого класса защиты. ИТ.СКН.П6.ПЗ. Утвержден ФСТЭК России 01.12.2014 +п +п
   50            ГОСТ Р 53112-2008. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний +т +т
   51            ГОСТ Р 54011-2010. Оценка соответствия. Общие правила отбора образцов продукции при проведении обязательного подтверждения соответствия третьей стороной + +
   52            ГОСТ 2.610-2006. Единая система конструкторской документации. Правила выполнения эксплуатационных документов + +
   53            ГОСТ 19.202-78. Единая система программной документации. Спецификация. Требования к содержанию и оформлению +п +п
   54            ГОСТ 19.301-79. Единая система программной документации. Программа и методики испытаний. Требования к содержанию и оформлению +п +п
   55            ГОСТ 19.401-79. Единая система программной документации. Текст программы. Требования к содержанию и оформлению +п +п
   56            ГОСТ 19.402-78. Единая система программной документации. Описание программы +п +п
   57            ГОСТ 19.502-78. Единая система программной документации. Описание применения. Требования к содержанию и оформлению +п +п
   58            ГОСТ 2.001-2013. ЕСКД. Общие положения + +
   59            ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ + +
   60            ГОСТ 2.101-68. ЕСКД. Виды изделий + +
   61            ГОСТ 2.102-2013. ЕСКД. Виды и комплектность конструкторских документов + +
   62            ГОСТ 2.103-68. ЕСКД. Стадии разработки + +
   63            ГОСТ 2.104-2006. ЕСКД. Основные надписи + +
   64            ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам + +
   65            ГОСТ 2.106-96. ЕСКД. Текстовые документы + +
   66            ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам + +
   67            ГОСТ 2.111-2013. ЕСКД. Нормоконтроль + +
   68            ГОСТ 2.114-95. ЕСКД. Технические условия + +
   69            ГОСТ 2.118-73. ЕСКД. Техническое предложение + +
   70            ГОСТ 2.119-73. ЕСКД. Эскизный проект + +
   71            ГОСТ 2.120-73. ЕСКД. Технический проект + +
   72            ГОСТ 2.123-93. ЕСКД. Комплектность конструкторских документов на печатные платы при автоматизированном проектировании + +
   73            ГОСТ 2.124-85. ЕСКД. Порядок применения покупных изделий. +т +т
   74            ГОСТ2.125-2008. ЕСКД. Правила выполнения эскизных конструкторских документов. Общие положения + +
   75            ГОСТ 2.503-2013. ЕСКД. Правила внесения изменений + +
   76            ГОСТ2.601-2013. ЕСКД. Эксплуатационные документы + +
   77            ГОСТ 2.602-2013. ЕСКД. Ремонтные документы + +
   78            ГОСТ2.701-2008. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению + +
   79            ГОСТ2.780-96. ЕСКД. Обозначения условные графические. Кондиционеры рабочей среды, емкости гидравлические и пневматические +т +т
   80            ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов +т +т
   81            ГОСТ 19.504-79. ЕСПД. Руководство программиста. Требования к содержанию и оформлению +п +п
   82            ГОСТ 19.505-79. ЕСПД. Руководство оператора. Требования к содержанию и оформлению +п +п
   83            ГОСТ 19.506-79. ЕСПД. Описание языка. Требования к содержанию и оформлению +п +п
   84            ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов +п +п
   85            ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению +п +п
   86            ГОСТ 19.601-78. ЕСПД. Общие правила дублирования, учета и хранения +п +п
   87            ГОСТ 19.602-78. ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом +п +п
   88            ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений +п +п
   89            ГОСТ 19.604-78. ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом +п +п
   90            ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения +п +п
   91            ГОСТ 19781-90. Обеспечение систем обработки информации программное. Термины и определения +п +п
   92            ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения + +
   93            ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем + +
   94            ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания + +
   95            ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы + +
   96            ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем + +
   97            ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение + +
   98            ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний +т +т
   99            ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования + +
100         ГОСТ 28195-89. Оценка качества программных средств. Общие положения +п +п
101         ГОСТ 28806-90. Качество программных средств. Термины и определения +п +п
102         ГОСТ Р 51318.22-2006. Совместимость технических средств электромагнитная. Оборудование информацион-ных технологий. Радиопомехи индустриальные. Нормы и методы испытаний (взамен ГОСТ 29216-91) +т +т
103         ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний +т +т
104         ГОСТ 26599-2000. Системы передачи волоконно-оптические. Термины и определения (дополняющий ГОСТ Р 54417-2011. Компоненты волоконно-оптических систем передачи. Термины и определения) +т +т
105         ГОСТ 28439-90. Аппаратура волоконно-оптических систем передачи по линиям электропередач цифровая. Общие технические требования +т +т
106         ГОСТ Р 50989-96. Аппаратура линейного тракта проводных волоконно-оптических систем. Типы и основные параметры +т +т
107         ГОСТ Р 51060-97. Средства измерений средней мощности оптического излучения для волоконно-оптических систем передачи. Система условных обозначений +т +т
108         ГОСТ Р ИСО/МЭК15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель +п +п
109         ГОСТ Р ИСО/МЭК15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности +п +п
110         ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности +п +п
111         ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий +п +п
112         ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения   +
113         ГОСТР50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний +т +т
114         ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования +п +п
115         ГОСТ 31814-2012. Оценка соответствия. Общие правила отбора образцов для испытаний продукции при подтверждении соответствия + +
116         ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ   +
117         ГОСТ Р 50922-2006. Защита информации. Основные термины и определения + +
118         ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения +т +т
119         ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности +т +т
120         ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности +т +т
121         ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию   +
122         ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения   +
123         ГОСТ Р 52069.0-2013. Защита информации. Система стандартов. Основные положения   +
124         ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний   +п
125         ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех   +
126         ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения +  
127         ГОСТ Р 51624-2000. Защита информации. Автоматизиро-ванные системы в защищённом исполнении. Общие требования. ДСП + +
128         ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения + +
129         ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства +п +п
130         ГОСТ ISO 9000-2011. Системы менеджмента качества. Основные положения и словарь + +
131         ГОСТ ISO 9001-2011. Системы менеджмента качества. Требования + +
132         ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества + +
133         ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов   +п
134         ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств +п +п
135         ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению +п +п
136         ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документиро-ванием программного обеспечения +п +п
137         МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров   +
138         МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений + +
139         Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения + +
140         Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации + +
141         Р 50.1.056-2005. Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения + +
142         РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения + +
143         РД 50-34.698-90. Методические указания. Информацион-ная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов + +
144         РД 50-680-88. Методические указания. Автоматизирован-ные системы. Основные положения + +

 

Примечания:

*    - виды работ установлены Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171;

+   - документ должен быть в наличии;

+п - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации:программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, програм-мных (программно-технических) средств контроля защищенности информации;

+т - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации:технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации;

ДСП - документ ограниченного распространения.