(1).jpg)
Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (утв. Федеральной службой по техническому и экспортному контролю 9 апреля 2012 г.)
| № п/п | Наименование | Вид работ** | |
|---|---|---|---|
| разработка | производство | ||
| 1. | Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27 октября 1995 г. № 199 | + | + |
| 2. | Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России, 1992 | * | * |
| 3. | Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Гостехкомиссия России, 1992. | * | * |
| 4. | Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1992 | * | * |
| 5. | Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России, 1992 | * | * |
| 6. | Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992 | * | * |
| 7. | Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997 | * | * |
| 8. | Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997 | + | + |
| 9. | Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 г. № 114 | * | * |
| 10. | Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 г. № 187 (часть 1, часть , часть 3) | * | * |
| 11*. | "Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации", Гостехкомиссия России, Москва, 2002 | * | * |
| 12*. | "Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации", Гостехкомиссия России, Москва, 2002 | * | * |
| 13*. | "Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам", Гостехкомиссия России, Москва, 2002 | * | * |
| 14*. | "Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах", Гостехкомиссия России, Москва, 2002 | * | * |
| 15*. | Нормативно-методический документ. "Специальные требования и рекомендации по технической защите конфиденциальной информации". Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282 | + | + |
| 16*. | Руководящий документ. Защита информации. Комплектующие помехоподавляющие изделия электронной техники, радиоэкранирующие и радиопоглощающие материалы. Общие технические требования. Утвержден приказом Гостехкомиссии | * | * |
| 17*. | Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. № 27дсп | * | * |
| 18. | Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено приказом ФСТЭК России 05.02.2010 № 58 | + | + |
| 19*. | Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638. | * | * |
| 20*. | Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. Утвержден директором ФСТЭК России 3 февраля 2012 г. | * | * |
| 21*. | Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты. Утвержден ФСТЭК России 6 марта 2012 г. | * | * |
| 22*. | Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты. Утвержден директором ФСТЭК России 6 марта 2012 г. | * | * |
| 23*. | Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. Утвержден директором ФСТЭК России 3 февраля 2012 г. | * | * |
| 24*. | Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты. Утвержден директором ФСТЭК России 6 марта 2012 г. | * | * |
| 25*. | Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. Утвержден ФСТЭК России 6 марта 2012 г. | * | * |
| 26. | ГОСТ 2.001-93. ЕСКД. Общие положения | + | + |
| 27. | ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ | + | + |
| 28. | ГОСТ 2.101-68. ЕСКД. Виды изделий | + | + |
| 29. | ГОСТ 2.102-68. ЕСКД. Виды и комплектность конструкторских документов | + | + |
| 30. | ГОСТ 2.103-68. ЕСКД. Стадии разработки. | + | + |
| 31. | ГОСТ 2.104-2006. ЕСКД. Основные надписи. | + | + |
| 32. | ГОСТ 2.105-95. ЕСКД. Общие требования к текстовым документам. | + | + |
| 33. | ГОСТ 2.106-96. ЕСКД. Текстовые документы. | + | + |
| 34. | ГОСТ 2.109-73. ЕСКД. Основные требования к чертежам. | + | + |
| 35. | ГОСТ 2.111-68. ЕСКД. Нормоконтроль. | + | + |
| 36. | ГОСТ 2.114-95. ЕСКД. Технические условия. | + | + |
| 37. | ГОСТ 2.118-73. ЕСКД. Техническое предложение. | + | + |
| 38. | ГОСТ 2.119-73. ЕСКД. Эскизный проект. | + | + |
| 39. | ГОСТ 2.120-73. ЕСКД. Технический проект. | + | + |
| 40. | ГОСТ 2.123-93. ЕСКД. Комплектность конструкторских документов на печатные платы при автоматизированном проектировании. | + | + |
| 41. | ГОСТ 2.124-85. ЕСКД. Порядок применения покупных изделий. | * | * |
| 42. | ГОСТ 2.125-2008. ЕСКД. Правила выполнения эскизных конструкторских документов. Общие положения. | + | + |
| 43. | ГОСТ 2.503-90. ЕСКД. Правила внесения изменений. | + | + |
| 44. | ГОСТ 2.601-2006. ЕСКД. Эксплуатационные документы. | + | + |
| 45. | ГОСТ 2.602-95. ЕСКД. Ремонтные документы. | + | + |
| 46. | ГОСТ 2.701-84. ЕСКД. Схемы. Виды и типы. Общие требования к выполнению. | + | + |
| 47. | ГОСТ 2.780-96. ЕСКД. Обозначения условные графические. Кондиционеры рабочей среды, емкости гидравлические и пневматические. | * | * |
| 48. | ГОСТ 2.784-96 ЕСКД. Обозначения условные графические. Элементы трубопроводов. | * | * |
| 49. | ГОСТ 19.504-78. ЕСПД. Руководство программиста. Требования к содержанию и оформлению | * | * |
| 50. | ГОСТ 19.505-79. ЕСПД. Руководство оператора. Требования к содержанию и оформлению | * | * |
| 51. | ГОСТ 19.506-79. ЕСПД. Описание языка. Требования к содержанию и оформлению | * | * |
| 52. | ГОСТ 19.507-79. ЕСПД. Ведомость эксплуатационных документов | * | * |
| 53. | ГОСТ 19.508-79. ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению | * | * |
| 54. | ГОСТ 19.601-78. ЕСПД. Общие правила дублирования, учета и хранения | * | * |
| 55. | ГОСТ 19.602-78. ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом | * | * |
| 56. | ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений | * | * |
| 57. | ГОСТ 19.604-78. ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом | * | * |
| 58. | ГОСТ 19.701-90 (ИСО 5807-85). ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения | * | * |
| 59. | ГОСТ 19.781-90. Обеспечение систем обработки информации программное. Термины и определения | * | * |
| 60. | ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения | + | + |
| 61. | ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем | + | + |
| 62. | ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания | + | + |
| 63. | ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы | + | + |
| 64. | ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем | + | + |
| 65. | ГОСТ 21552-84. Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение | + | + |
| 66. | ГОСТ 22505-97. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний | * | * |
| 67. | ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, общие технические требования | + | + |
| 68. | ГОСТ 28195-89. Оценка качества программных средств. Общие положения | * | * |
| 69. | ГОСТ 28806-90. Качество программных средств. Термины и определения | * | * |
| 70. | ГОСТ 29216-91. Совместимость технических средств электромагнитная. Радиопомехи индустриальные от оборудования информационной техники. Нормы и методы испытаний | * | * |
| 71. | ГОСТ 30373-95/ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний | * | * |
| 72. | ГОСТ 26599-2000. Системы передачи волоконно-оптические. Термины и определения. | * | * |
| 73. | ГОСТ 28439-1990. Аппаратура волоконно-оптических систем передачи по линиям электропередач цифровая. Общие технические требования. | * | * |
| 74. | ГОСТ Р 50989-1996. Аппаратура линейного тракта проводных волоконно-оптических систем. Типы и основные параметры. | * | * |
| 75. | ГОСТ Р 51060-1997. Средства измерений средней мощности оптического излучения для волоконно-оптических систем передачи. Система условных обозначений. | * | * |
| 76. | ГОСТ ИСО/МЭК 15408-1-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель | * | * |
| 77. | ГОСТ ИСО/МЭК 15408-2-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности | * | * |
| 78. | ГОСТ ИСО/МЭК 15408-3-2008. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности | * | * |
| 79. | ГОСТ Р 40.002-2000. Система сертификации ГОСТ Р. Регистр систем качества. Основные положения | + | |
| 80. | ГОСТ Р 40.003-2008. Система сертификации ГОСТ Р. Регистр систем качества. Порядок сертификации систем менеджмента качества на соответствие ГОСТ Р ИСО 9001-2008 (ИСО 9001:2008) | + | + |
| 81. | ГОСТ Р 50628-2000. Совместимость технических средств электромагнитная. Устойчивость машин электронных вычислительных персональных к электромагнитным помехам. Требования и методы испытаний | * | * |
| 82. | ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования | * | * |
| 83. | ГОСТ Р 50779.72-99 (ИСО 2859-2-85). Статистические методы. Процедуры выборочного контроля по альтернативному признаку. Часть 2. Планы выборочного контроля отдельных партий на основе предельного качества LQ | + | |
| 84. | ГОСТ Р 50922-2006. Защита информации. Основные термины и определения | + | + |
| 85. | ГОСТ Р 50923-96. Дисплеи. Рабочее место оператора. Общие эргономические требования и требования к производственной среде. Методы измерения | * | * |
| 86. | ГОСТ Р 50948-2001. Средства отображения информации индивидуального пользования. Общие эргономические требования и требования безопасности | * | * |
| 87. | ГОСТ Р 50949-2001. Средства отображения информации индивидуального пользования. Методы измерений и оценки эргономических параметров и параметров безопасности | * | * |
| 88. | ГОСТ Р 51171-98. Качество служебной информации. Правила предъявления информационных технологий на сертификацию | + | |
| 89. | ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство | * | |
| 90. | ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения | + | |
| 91. | ГОСТ Р 51319-99. Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний | * | |
| 92. | ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех | + | |
| 93*. | ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения | + | |
| 94*. | ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования | + | + |
| 95. | ГОСТ Р ИСО 9000-2008. Системы менеджмента качества. Основные положения и словарь | + | + |
| 96. | ГОСТ Р ИСО 9001-2008. Системы менеджмента качества. Требования | + | + |
| 97. | ГОСТ Р ИСО 9004-2010. Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества | + | + |
| 98. | ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов | * | |
| 99. | ГОСТ Р ИСО/МЭК 12207-2010. Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств | * | * |
| 100. | ГОСТ Р ИСО/МЭК 9126-93. Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению | * | * |
| 101. | ГОСТ Р ИСО/МЭК ТО 9294-93. Информационная технология. Руководство по управлению документированием программного обеспечения | * | * |
| 102. | МИ 1317-2004. Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров | + | |
| 103. | МИ 2377-98. Рекомендация. Государственная система обеспечения единства измерений. Разработка и аттестация методик выполнения измерений | + | + |
| 104. | Р 50.4.002-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в Системе сертификации ГОСТ Р аккредитованных органов по сертификации | + | |
| 105. | Р 50.4.003-2000. Рекомендации по аккредитации. Инспекционный контроль за деятельностью в системе сертификации ГОСТ Р аккредитованных испытательных лабораторий | + | |
| 106. | Р 50-34.119-90. Рекомендации. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Архитектура локальных вычислительных сетей в системах промышленной автоматизации. Общие положения | + | + |
| 107. | РД 50-682-89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения | + | + |
| 108. | РД 50-34.698-90. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов | + | + |
| 109. | РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения | + | + |
"№*" - документ ограниченного распространения.
"+" - документ должен быть в наличии.
"*" - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации: программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации.
"*" - документ необходим при намерении осуществлять деятельность по разработке и производству средств защиты конфиденциальной информации: технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации.
"Вид работ**" - Перечень работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171.
Обзор документа
Соискатели лицензии на разработку и производство средств защиты конфиденциальной информации, а также лицензиаты должны иметь необходимую техническую и методическую документацию, национальные стандарты. Это требование не касается разработки и производства средств защиты информации, устанавливаемых на объектах высших органов власти страны.
Установлен перечень таких документов. Всего их 109. Список конкретных материалов, которыми должен располагать соискатель (лицензиат), определяется видом выполняемых работ (оказываемых услуг).
Документация должна принадлежать лицу на праве собственности или ином законном основании.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
