+ 0
- 1
Оценить:

УТВЕРЖДЕН

директором ФСТЭК России

12 августа 2020 г.

 

Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171

 

N п/п

Наименование

Виды работ*

разработка

производство

1

Положение о системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 3 апреля 2018 г. N 55

+

+

2

Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. ДСП

3

Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. ДСП

+п

+п

4

Требования к средствам антивирусной защиты. Утверж­дены приказом ФСТЭК России от 20 марта 2012 г. N 28. ДСП

+п

+п

5

Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17

+

+

6

Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. ДСП

   

7

Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14 марта 2013 г. N 31

+

+

8

Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27 сентября 2014 г. N 119. ДСП

+

+

9

Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. ДСП

+п

+п

10

Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 30 июня 2018 г. N 131. ДСП

+п

+п

11

Требования к межсетевым экранам. Утверждены приказом  ФСТЭК России от 09 февраля 2016 г. N9. ДСП

+п

+п

12

Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. ДСП

+п

+п

13

Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.

+

+

14

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах
персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. N 21

+

+

15

Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП

+п

+п

16

Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 30 августа 2002 г. N 282. ДСП**

+

+

17

Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ. Утвержден ФСТЭК России 3 февраля 2012 г.

+п

+п

18

Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты ИТ.СОВ.С5.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.

+п

+п

19

Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты ИТ.СОВ.С6.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.

+п

+п

20

Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты ИТ.СОВ.У4.ПЗ. Утвержден ФСТЭК России 3 февраля 2012 г.

+п

+п

21

Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты ИТ.СОВ.У5.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.

+п

+п

22

Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты ИТ.СОВ.У6.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.

+п

+п

23

Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты ИТ.САВЗ.А4.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

24

Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты ИТ.САВЗ.А5.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

25

Профиль защиты средств антивирусной защиты типа "А" шестого класса защиты ИТ.САВЗ.А6.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

26

Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты ИТ.САВЗ.Б4.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

27

Профиль защиты средств антивирусной защиты типа "Б" пятого класса защиты ИТ.САВЗ.Б5.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

28

Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты ИТ.САВЗ.Б6.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

29

Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты ИТ.САВЗ.В4.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

30

Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты ИТ.САВЗ.В5.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

31

Профиль защиты средств антивирусной защиты типа "В" шестого класса защиты ИТ.САВЗ.В6.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

32

Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты ИТ.САВЗ.Г4.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

33

Профиль защиты средств антивирусной защиты типа "Г" пятого класса защиты ИТ.САВЗ.Г5.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

34

Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты ИТ.САВЗ.Г6.ПЗ. Утвержден ФСТЭК России 14 июня 2012 г.

+п

+п

35

Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты ИТ.СДЗ.ПР4.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.

+п

+п

36

Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты ИТ.СДЗ.УБ4.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.

+п

+п

37

Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты ИТ.СДЗ.ЗЗ5.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.

+п

+п

38

Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты ИТ.СДЗ.ЗЗ6.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.

+п

+п

39

Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.Н4.ПЗ. Утвержден ФСТЭК России 1 декабря 2014 г.

+п

+п

40

Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ. Утвержден ФСТЭК России 1 декабря 2014 г.

+п

+п

41

Профиль защиты средств контроля подключения съемных машинных носителей информации пятого класса защиты. ИТ.СКН.П5.ПЗ. Утвержден ФСТЭК России 1 декабря 2014 г.

+п

+п

42

Профиль защиты средств контроля подключения съемных машинных носителей информации шестого класса защиты. ИТ.СКН.П6.ПЗ. Утвержден ФСТЭК России 1 декабря 2014 г.

+п

+п

43

Профиль защиты межсетевых экранов типа "А" четвертого класса защиты ИТ.МЭ.А4.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

44

Профиль защиты межсетевых экранов типа "А" пятого класса защиты ИТ.МЭ.А5.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

45

Профиль защиты межсетевых экранов типа "А" шестого класса защиты ИТ.МЭ.А6.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

46

Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты ИТ.МЭ.Б4.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

47

Профиль защиты межсетевых экранов типа "Б" пятого класса защиты ИТ.МЭ.Б5.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

48

Профиль защиты межсетевых экранов типа "Б" шестого класса защиты ИТ.МЭ.Б6.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

49

Профиль защиты межсетевых экранов типа "В" четвертого класса защиты ИТ.МЭ.В4.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

50

Профиль защиты межсетевых экранов типа "В" пятого класса защиты ИТ.МЭ.В5.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

51

Профиль защиты межсетевых экранов типа "В" шестого класса защиты ИТ.МЭ.В6.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

52

Профиль защиты межсетевых экранов типа "Г" четвертого класса защиты ИТ.МЭ.Г4.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

53

Профиль защиты межсетевых экранов типа "Г" пятого класса защиты ИТ.МЭ.Г5.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

54

Профиль защиты межсетевых экранов типа "Г" шестого класса защиты ИТ.МЭ.Г6.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

55

Профиль защиты межсетевых экранов типа "Д" четвертого класса защиты ИТ.МЭ.Д4.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

56

Профиль защиты межсетевых экранов типа "Д" пятого класса защиты ИТ.МЭ.Д5.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

57

Профиль защиты межсетевых экранов типа "Д" шестого класса защиты ИТ.МЭ.Д6.ПЗ. Утвержден ФСТЭК России 12 сентября 2016 г.

+п

+п

58

Профиль защиты операционных систем типа "А" четвертого класса защиты ИТ.ОС.А4.ПЗ.  Утвержден ФСТЭК России 8 февраля 2017 г.

+п

+п

59

Профиль защиты операционных систем типа "А" пятого класса защиты ИТ.ОС.А5.ПЗ.  Утвержден ФСТЭК России 8 февраля 2017 г.

+п

+п

60

Профиль защиты операционных систем типа "А" шестого класса защиты ИТ.ОС.А6.ПЗ.  Утвержден ФСТЭК России 8 февраля 2017 г.

+п

+п

61

Профиль защиты операционных систем типа "Б" четвертого класса защиты ИТ.ОС.Б4.ПЗ.  Утвержден ФСТЭК России 11 мая 2017 г.

+п

+п

62

Профиль защиты операционных систем типа "Б" пятого класса защиты ИТ.ОС.Б5.ПЗ.  Утвержден ФСТЭК России 11 мая 2017 г.

+п

+п

63

Профиль защиты операционных систем типа "Б" шестого класса защиты ИТ.ОС.Б6.ПЗ.  Утвержден ФСТЭК России 11 мая 2017 г.

+п

+п

64

Профиль защиты операционных систем типа "В" четвертого класса защиты ИТ.ОС.В4.ПЗ.  Утвержден ФСТЭК России 11 мая 2017 г.

+п

+п

65

Профиль защиты операционных систем типа "В" пятого класса защиты ИТ.ОС.В5.ПЗ.  Утвержден ФСТЭК России 11 мая 2017 г.

+п

+п

66

Профиль защиты операционных систем типа "В" шестого класса защиты ИТ.ОС.В6.ПЗ.  Утвержден ФСТЭК России 11 мая 2017 г.

+п

+п

67

ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения

+

+

68

ГОСТ Р 58256-2018 Управление потоками информации в информационной системе. Формат классификационных меток

+

+

69

ГОСТ 2.001-2013. ЕСКД. Общие положения

+

+

70

ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ

+

+

71

ГОСТ 2.101-2016. ЕСКД. Виды изделий

+

+

72

ГОСТ 2.102-2013. ЕСКД. Виды и комплектность конструкторских документов

+

+

73

ГОСТ 2.103-2013. ЕСКД. Стадии разработки

+

+

74

ГОСТ 2.104-2006. ЕСКД. Основные надписи

+

+

75

ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам

+

+

76

ГОСТ 2.106-96. ЕСКД. Текстовые документы

+

+

77

ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам

+

+

78

ГОСТ 2.111-2013. ЕСКД. Нормоконтроль

+

+

79

ГОСТ 2.114-2016. ЕСКД. Технические условия

+

+

80

ГОСТ 2.118-2013. ЕСКД. Техническое предложение

+

+

81

ГОСТ 2.119-2013. ЕСКД. Эскизный проект

+

+

82

ГОСТ 2.120-2013. ЕСКД. Технический проект

+

+

83

ГОСТ 2.123-93. ЕСКД. Комплектность конструкторских документов на печатные платы при автоматизированном проектировании

+

+

84

ГОСТ 2.125-2008. ЕСКД. Правила выполнения эскизных конструкторских документов. Общие положения

+

+

85

ГОСТ 2.503-2013. ЕСКД. Правила внесения изменений

+

+

86

ГОСТ Р 2.601-2019. ЕСКД. Эксплуатационные документы

+

+

87

ГОСТ 2.602-2013. ЕСКД. Ремонтные документы

+

+

88

ГОСТ Р 2.610-2019. ЕСКД. Правила выполнения эксплуатационных документов

+

+

89

ГОСТ 2.701-2008. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению

+

+

90

ГОСТ 2.780-96. ЕСКД. Обозначения условные графические. Кондиционеры рабочей среды, емкости гидравлические и пневматические

91

ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов

92

ГОСТ 19.202-78. ЕСПД. Спецификация. Требования к содержанию и оформлению

+п

+п

93

ГОСТ 19.301-79.  ЕСПД. Программа и методики испытаний. Требования к содержанию и оформлению

+п

+п

94

ГОСТ 19.401-78.  ЕСПД. Текст программы. Требования к содержанию и оформлению

+п

+п

95

ГОСТ 19.402-78.  ЕСПД. Описание программы

+п

+п

96

ГОСТ 19.502-78.  ЕСПД. Описание применения. Требования к содержанию и оформлению

+п

+п

97

ГОСТ 19.504-79. ЕСПД. Руководство программиста. Требования к содержанию и оформлению

+п

+п

98

ГОСТ 19.505-79. ЕСПД. Руководство оператора. Требования к содержанию и оформлению

+п

+п

99

ГОСТ 19.506-79. ЕСПД. Описание языка. Требования к содержанию и оформлению

+п

+п

100 

ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов

+п

+п

101 

ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению

+п

+п

102 

ГОСТ 19.601-78. ЕСПД. Общие правила дублирования, учета и хранения

+п

+п

103 

ГОСТ 19.602-78. ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом

+п

+п

104 

ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений

+п

+п

105 

ГОСТ 19.604-78. ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом

+п

+п

106 

ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения

+п

+п

107 

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения

+

+

108 

ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем

+

+

109 

ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания

+

+

110 

ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы

+

+

111 

ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем

+

+

112 

ГОСТ Р 40.002-2000. Регистр систем качества. Основные положения

 

+

113 

ГОСТ Р ИСО 9000-2015. Системы менеджмента качества. Основные положения и словарь

+

+

114 

ГОСТ Р ИСО 9001-2015. Системы менеджмента качества. Требования

+

+

115 

ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества

+

+

116 

ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов

 

+п

117 

ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению

+п

+п

118 

ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документиро­ванием программного обеспечения

+п

+п

119 

ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

+п

+п

120 

ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

+п

+п

121 

ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

+п

+п

122 

ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности

+п

+п

123 

ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий

+п

+п

124 

ГОСТ 19781-90. Обеспечение систем обработки информации программное. Термины и определения

+п

+п

125 

ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение

+

+

126 

ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний

127 

ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования

+

+

128 

ГОСТ 28195-89. Оценка качества программных средств. Общие положения

+п

+п

129 

ГОСТ 28806-90. Качество программных средств. Термины и определения

+п

+п

130 

ГОСТ 31814-2012. Оценка соответствия. Общие правила отбора образцов для испытаний продукции при подтверждении соответствия

+

+

131 

ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний

132 

ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний

133 

ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

+п

+п

134 

ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ

 

+

135 

ГОСТ Р 50922-2006. Защита информации. Основные термины и определения

+

+

136 

ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения

137 

ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности

138 

ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности

139 

ГОСТ Р 51060-97. Средства измерений средней мощности оптического излучения для волоконно-оптических систем передачи. Система условных обозначений

140 

ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

+

+

141 

ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию

 

+

142 

ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

 

+

143 

ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний

 

+п

144 

ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех

 

+

145 

ГОСТ Р 51583-2014. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения

+

 

146 

ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования. ДСП

+

+

147 

ГОСТ Р 52069.0-2013. Защита информации. Система стандартов. Основные положения

 

+

148 

ГОСТ Р 53112-2008. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний

149 

ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства

+п

+п

150 

ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей

+п

+п

151 

ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем

+п

+п

152 

ГОСТ Р 56939-2016. Защита информации. Разработка безопасного программного обеспечения. Общие требования

+п

+п

153 

ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения

+п

+п

154 

МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров

 

+

155 

Р 50.1.053-2005. Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации

+

+

156 

Р 50.1.056-2005. Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения

+

+

157 

РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения

+

+

 

Примечания:

* - виды работ установлены Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171:

+ - документ должен быть в наличии;

+п  - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации:

программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, програм­мных (программно-технических) средств контроля защищенности информации;

+т - документ необходим при намерении осуществлять деятельность по разработке  и производству средств защиты конфиденциальной информации:

технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации;

** - Пометка ДСП  (для служебного пользования) проставляется на документах, содержащих информацию ограниченного распространения в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном  органе управления использованием атомной энергии и уполномоченном органе по космической деятельности (с изменениями и дополнениями), утвержденном постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.