Показать легенду

  Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России
 ГОСТ 19.401-78 - Единая система программной документации. Текст программы. Требования к содержанию и оформлению
 ГОСТ 34.201-2020 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
 ГОСТ 34.602-2020 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
 ГОСТ Р 50414-92 - Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний
 ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения
 ГОСТ Р 51241-2008 - Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
 ГОСТ Р 51275-2006 - Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
 ГОСТ Р 51320-99 - Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех
 ГОСТ Р 51583-2014 - Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
 ГОСТ Р 52069.0-2013 - Защита информации. Система стандартов. Основные положения
 ГОСТ Р 52447-2005 - Защита информации. Техника защиты информации. Номенклатура показателей качества
 ГОСТ Р 52448-2005 - Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
 ГОСТ Р 53113.1-2008 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения
 ГОСТ Р 53113.2-2009 - Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
 ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
 ГОСТ Р 56205-2014 - Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели
 ГОСТ Р 56545-2015 - Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
 ГОСТ Р 56546-2015 - Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
 ГОСТ Р 56938-2016 - Защита информации. Защита информации при использовании технологий виртуализации. Общие положения
 ГОСТ Р 58256-2018 - Защита информации. Управление потоками информации в информационной системе. Формат классификационных меток
 ГОСТ Р 58833-2020 - Защита информации. Идентификация и аутентификация. Общие положения
 ГОСТ Р 59453.1-2021 - Защита информации. Формальная модель управления доступом. Часть 1. Общие положения
 ГОСТ Р 59453.2-2021 - Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом
 ГОСТ Р 59547-2021 - Защита информации. Мониторинг информационной безопасности. Общие положения
 ГОСТ Р 59548-2022 - Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации
 ГОСТ Р 59709-2022 - Защита информации. Управление компьютерными инцидентами. Термины и определения
 ГОСТ Р 59710-2022 - Защита информации. Управление компьютерными инцидентами. Общие положения
 ГОСТ Р 59711-2022 - Защита информации. Управление компьютерными инцидентами. Организация деятельности по управлению компьютерными инцидентами
 ГОСТ Р 59712-2022 - Защита информации. Управление компьютерными инцидентами. Руководство по реагированию на компьютерные инциденты
 ГОСТ Р 59792-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем
 ГОСТ Р 59793-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
 ГОСТ Р 59853-2021 - Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
 ГОСТ Р 70262.1-2022 - Защита информации. Идентификация и аутентификация. Уровни доверия идентификации
 ГОСТ Р 71753-2024 - Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования
 ГОСТ Р ИСО/МЭК 13335-1-2006 - Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
 ГОСТ Р ИСО/МЭК 18028-1-2008 - Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности
 ГОСТ Р ИСО/МЭК 27001-2021 - Информационная технология (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (Переиздание)
 ГОСТ Р ИСО/МЭК 27002-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
 ГОСТ Р ИСО/МЭК 27003-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации
 ГОСТ Р ИСО/МЭК 27004-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание
 ГОСТ Р ИСО/МЭК 27005-2010 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
 ГОСТ Р ИСО/МЭК 27033-1-2011 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции
 ГОСТ Р ИСО/МЭК 27033-3-2014 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
 ГОСТ Р ИСО/МЭК ТО 13335-3-2007 - Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
 ГОСТ Р ИСО/МЭК ТО 13335-4-2007 - Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
 ГОСТ Р ИСО/МЭК ТО 18044-2007 - Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
 Методические рекомендации - Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств
 Методические рекомендации - Методика тестирования обновлений безопасности программных, программно-аппаратных средств
 Методические рекомендации - Руководство по организации процесса управления уязвимостями в органе (организации)
 Постановление 1233 - Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности
 Постановление 79 - Положение о лицензировании деятельности по технической защите конфиденциальной информации
 Приказ 106 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17
 Приказ 118 - Требования по безопасности информации к средствам контейнеризации (выписка)
 Приказ 132 - Требования по безопасности информации к средствам защиты информации от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем (выписка)
 Приказ 138 - О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239
 Приказ 159 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239
 Приказ 17 - Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
 Приказ 172 - О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 3 апреля 2018 г. N 55
 Приказ 187 - Требования по безопасности информации к средствам виртуализации (выписка)
 Приказ 21 - Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
 Приказ 235 - Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования
 Приказ 239 - Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
 Приказ 27 - О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17
 Приказ 31 - Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
 Приказ 35 - О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239
 Приказ 416/489 - Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования
 Приказ 44 - Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети (выписка)
 Приказ 49 - О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31
 Приказ 55 - Положение о системе сертификации средств защиты информации
 Приказ 64 - Требования по безопасности информации к системам управления базами данных (выписка)
 Приказ 69 - О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235
 РД 50-682-89 - Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения