Анонсы

Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

19 января 2026

Программа повышения квалификации "О корпоративном заказе" (223-ФЗ от 18.07.2011)

Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

21 января 2026

Выберите тему программы повышения квалификации для юристов ...

21 января 2025

Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (утв. Федеральной службы по техническому и экспортному контролю 10 декабря 2024 г.)

N п/п	Наименование	Виды работ и (или) услуг*
N п/п	Наименование	а	б	в	г	д	е
1	2	3	4	5	6	7	8
1	Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79	+	+	+	+	+	+
2	Положение о системе сертификации средств защиты информации (с изменениями, утвержденными приказом ФСТЭК России от 5 августа 2021 г. N 121 и приказом ФСТЭК России от 19 сентября 2022 г. N 172). Утверждено приказом ФСТЭК России от 3 апреля 2018 г. N 55.		+	+	+	+	+
3	Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15 февраля 2008 г. Для служебного пользования	+	+	+	+	+
4	Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2017 г. N 49 и приказом ФСТЭК России от 14 мая 2020 г. N 68). Утверждены приказом ФСТЭК России от 18 февраля 2013 г. N 21		+	+	+	+	+
5	Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.	+	+	+	+	+	+
6	Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну. Утвержден приказом ФСТЭК России от 29 апреля 2021 г. N 77	+	+	+	+	+	+
7	Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. Для служебного пользования	+			+	+	+
8	Руководство по организации процесса управления уязвимостями в органе (организации). Утверждено ФСТЭК России 17 мая 2023 г.		+	+	+	+
9	Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в Банк данных угроз безопасности информации ФСТЭК России. Утверждён приказом ФСТЭК России от 26 июня 2018 г.		+	+	+
10	Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (с изменениями, утвержденными приказом ФСТЭК России от 15 февраля 2017 N 27, приказом ФСТЭК России от 28 мая 2019 г. N 106 и приказом ФСТЭК России от 28 августа 2024 г. N 159). Утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17		+	+	+	+	+
11	Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказом ФСБ России и ФСТЭК России от 31 августа 2010 г. N 416/489	+	+	+	+	+	+
12	Требования к системам обнаружения вторжений (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. Для служебного пользования			+	+	+	+
13	Требования к средствам антивирусной защиты с изменениями (Изменения утверждены приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. Для служебного пользования			+	+	+	+
14	Требования к средствам доверенной загрузки (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. Для служебного пользования			+	+	+	+
15	Требования к средствам контроля съемных машинных носителей информации (с изменениями, утвержденными приказом ФСТЭК России от 1 марта 2017 г. N 39). Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. Для служебного пользования			+	+	+	+
16	Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9. Для служебного пользования		+	+	+	+	+
17	Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. Для служебного пользования		+	+	+	+	+
18	Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем, утверждены приказом ФСТЭК России от 30 июля 2018 г. N 132. Для служебного пользования		+	+	+	+	+
19	Требования по безопасности информации к средствам обеспечения безопасности дистанционной работы в информационных (автоматизированных) системах. Утверждены приказом ФСТЭК России от 16 февраля 2021 г. N 32. Для служебного пользования		+	+	+	+	+
20	Требования по безопасности информации к средствам виртуализации. Утверждены приказом ФСТЭК России от 27 октября 2022 г. N 187. Для служебного пользования		+	+	+	+	+
21	Требования по безопасности информации к средствам контейнеризации. Утверждены приказом ФСТЭК России от 4 июля 2022 г. N 118. Для служебного пользования		+	+	+	+	+
22	Требования по безопасности информации к системам управления базами данных. Утверждены приказом ФСТЭК России от 14 апреля 2023 г. N 64. Для служебного пользования		+	+	+	+	+
23	Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети. Утверждены приказом ФСТЭК России от 7 марта 2023 г. N 44. Для служебного пользования		+	+	+	+	+
24	Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (с изменениями, утвержденными приказом ФСТЭК России от 23 марта 2017 г. N 49, приказом ФСТЭК России от 9 августа 2018 г. N 138 и приказом ФСТЭК России от 15 марта 2021 г. N 46). Утверждены приказом ФСТЭК России от 14 марта 2013 г. N 31		+	+	+	+	+

25	Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (с изменениями, утверждёнными приказом ФСТЭК России от 27 марта 2019 г. N 64 и приказом ФСТЭК России от 20 апреля 2023 г. N 69). Утверждены приказом ФСТЭК России от 21 декабря 2017 г. N 235		+	+	+	+	+
26	Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации (с изменениями, утвержденными приказом ФСТЭК России от 09 августа 2018 г. N 138, приказом ФСТЭК России от 26 марта 2019 г. N 60, приказом ФСТЭК России от 20 февраля 2020 г. N 35 и приказом ФСТЭК России от 28 августа 2024 г. N 159). Утверждены приказом ФСТЭК России от 25 декабря 2017 г. N 239		+	+	+	+	+
27	Методика оценки угроз безопасности информации. Утверждена ФСТЭК России 5 февраля 2021 г.		+	+	+	+
28	Методика тестирования обновлений безопасности программных, программно-аппаратных средств. Утверждена ФСТЭК России 28 октября 2022 г.		+	+	+	+
29	Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств. Утверждена ФСТЭК России 28 октября 2022 г.		+	+	+	+
30	Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам. Утверждена 8 ноября 2001 г. Для служебного пользования	+			+	+	+
31	Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах. Утверждена 8 ноября 2001 г. Для служебного пользования	+			+	+	+
32	ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения	+	+	+	+	+	+
33	ГОСТ Р 58256-2018 Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток	+	+	+	+	+	+
34	ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Для служебного пользования	+	+		+	+
35	ГОСТ 19.401-78 ЕСПД Текст программы. Требования к содержанию и оформлению					+	+
36	ГОСТ Р 59853-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения	+	+	+	+	+	+
37	ГОСТ 34.201-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем	+			+	+
38	ГОСТ Р 59793-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания	+			+	+	+
39	ГОСТ 34.602-2020 Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы	+			+	+
40	ГОСТ Р 59792-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем	+			+	+	+
41	ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий		+	+	+	+	+
42	ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности		+	+	+	+
43	ГОСТ Р ИСО/МЭК 27001-2021 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования	+	+	+	+	+	+
44	ГОСТ Р ИСО/МЭК 27002-2021 Информационная технология. Методы и средства обеспечения безопасности. Свод правил по мерам и средствам обеспечения информационной безопасности	+	+	+	+	+	+
45	ГОСТ Р ИСО/МЭК 27003-2021 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации	+	+	+	+	+	+
46	ГОСТ Р ИСО/МЭК 27004-2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание	+	+	+	+	+	+
47	ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007 и ГОСТ Р ИСО/МЭК ТО 13335-4-2007)		+	+	+	+
48	ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции (взамен ГОСТ Р ИСО/МЭК 18028-1-2008)		+	+	+	+	+
49	ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления		+	+	+	+	+
50	ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний	+			+	+	+
51	ГОСТ Р 50922-2006 Защита информации. Основные термины и определения	+	+	+	+	+	+
52	ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний		+		+	+	+
53	ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения	+	+	+	+	+	+
54	ГОСТ Р 51320-99 Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех	+			+		+
55	ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения	+	+	+	+	+	+
56	ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Для служебного пользования	+	+	+	+	+	+
57	ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения	+	+	+	+	+	+
58	ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества	+	+			+	+
59	ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения	+	+		+	+
60	ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей		+	+	+	+	+
61	ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем		+	+	+	+	+
62	ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения		+		+	+	+
63	РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения				+	+	+
64	ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности. Общие положения			+
65	ГОСТ Р 59548-2022 Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации		+	+	+	+	+
66	ГОСТ Р 59453.1-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения		+	+	+	+	+
67	ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом		+	+	+	+	+
68	ГОСТ Р 59709-2022 Защита информации. Управление компьютерными инцидентами. Термины и определения		+	+	+	+	+
69	ГОСТ Р 59710-2022 Защита информации. Управление компьютерными инцидентами. Общие положения		+	+	+	+	+
70	ГОСТ Р 59711-2022 Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами		+	+	+	+	+
71	ГОСТ Р 59712-2022 Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты		+	+	+	+	+
72	ГОСТ Р 70262.1-2022 Защита информации. Идентификация и аутентификация. Уровни доверия идентификации		+	+	+	+	+
73	ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения		+	+	+	+	+
74	ГОСТ Р 53113.1-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения		+	+	+	+	+
75	ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов		+	+	+	+	+
76	ГОСТ Р 56205-2014 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели		+	+	+	+	+
77	ГОСТ Р 71753-2024 Защита информации. Система автоматизированного управления учетными записями и правами доступа. Общие требования.		+	+	+	+	+

Примечания:

* - виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:

а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:

в средствах и системах информатизации;

в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;

в помещениях со средствами (системами), подлежащими защите;

в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

в) услуги по мониторингу информационной безопасности средств и систем информатизации;

г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:

средств и систем информатизации;

помещений со средствами (системами), подлежащими защите;

защищаемых помещений;

д) работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации;

помещений со средствами (системами), подлежащими защите; защищаемых помещений;

е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации: технических средств защиты информации;

защищенных технических средств обработки информации;

технических средств контроля эффективности мер защиты информации;

программных (программно-технических) средств защиты информации;

защищенных программных (программно-технических) средств обработки информации;

программных (программно-технических) средств контроля защищенности информации;

+ - документ должен быть в наличии

** - Пометка Для служебного пользования (для служебного пользования) проставляется на документах, содержащих информацию ограниченного распространения в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности (с изменениями и дополнениями), утвержденном постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.

Обзор документа

Установлен перечень НПА, методических документов и нацстандартов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Показать все материалы

Актуальное