Основная литература
Организационное и правовое обеспечение информационной безопасности: В 2-х частях. Часть 1. Правовое обеспечение информационной безопасности: учеб. Пособие. -М.: Новиков В.К. , МИЭТ, 2013. — 184 с.
Организационное и правовое обеспечение информационной безопасности: В 2-х частях. Часть 2. Организационное обеспечение информационной безопасности: учеб. пособие. -М.: Новиков В.К., МИЭТ, 2013. — 172 с.
Организационно-правовое обеспечение информационной безопасности: учебное пособие. А.А. Стрельцов, В.С. Горбатов, Т.А.Полякова и др./ Под ред. А.А. Стрельцова. — М.: Издательский центр «Академия», 2008. — 256 с.
Основы правового обеспечения защиты информации: Учебное пособие для вузов. — М.: «Горячая линия — Телеком», 2008; Семкин С.Н., Семкин А.Н.
Правовой режим лицензирования и сертификации в сфере информационной безопасности: Учебное пособие / Ю.Ю. Коваленка. — М.: Горячая линия — Телеком, 2012.
Аппаратные средства вычислительной техники: учеб. пособие / Е.И. Шкелев. — Н. Новгород: Изд-во Нижегородского государственного университета, 2011. — 222 с.
Аппаратные средства вычислительной техники: учебник/ В.А. Минаев [и др.]. — Орел: ГТУ ОГУ, 2010. -461 с.: ил. https://rucont.ru/efd/206349
Аппаратные средства вычислительной техники: учебник для студентов вузов: в 2- х кн. / В.А. Минаев [и др.]; Орловский государственный университет. — Орел: ГУУI-ПIК, 2011. http://www.docme.ru/doc/1206350/apparatnye-sredstva-vychislitel._noj-tehniki.
Системы и сети передачи информации: учеб. пособие / Л.В. Воробьев, А.В. Давыдов, Л.П. Щербина. — М.: Академия, 2009. — 329 с. http://www.academia-moscow.ru/ftp_share/_books/fragments/fragment_21253.pdf
Системы и сети передачи информации: учебник/ А.А. Чертков. — СПб.: Санкт-Петербургский rocyдарственный университет водных коммуникаций, 2012.
Компьютерные сети. Протоколы, технологии, принципы: учебник для вузов/ В.Г. Олифер, Н.А. Олифер. -4-е изд. — Спб.: Питер, 2010. http://www.docme.ru/doc/86269/olifer-v.g.—olifer-n.a.—komp._yuternye-seti.-principy—t%E2%80%A6
Теоретические основы технических разведок. — М.: МГТУ им. Н.Э.Баумана, 2008. Меньшаков Ю.К.
Технические средства и методы защиты информации: учеб. пособие для студентов вузов/ А.П. Зайцев, А.А. Шелупанов, Р.В. Мещеряков [и др.]; под ред. А.П. Зайцева, А.А. Шелупанова. — 4-е изд., испр. и доп. — М.: Горячая линия — Телеком, 2009.
Техническая защита информации: учеб. пособие для студентов вузов: в 3 т. — М.: Аналитика, 2010. Хорев А.А
Информационная безопасность и защита информации / В.П. Мельников, С.А. Клейменов, А.М. Петраков. — М.: Академия, 2008
Защита информации в информационных системах от несанкционированного доступа: Пособие. — Воронеж: Кварта, 2015. -440 с. Язов Ю.К., Соловьев С.В.
Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. — М.: Форум, 2012. — 352 с.
Защита компьютерной информации. Эффективные методы и средства: Учебное пособие/ В.Ф. Шаньгин. — М.: ДМК Пресс, 2008. — 544 с.; Шаньгин В.Ф.
Радиоэлектронная борьба. Силовое поражение радиоэлектронных систем / В.Д. Добыкин, А.И. Куприянов, В.Г. Пономарев, Л.Н. Шустов; под. ред. А.И. Куприянова. -М.: Вузовская книга, 2007.
Методы и средства защиты компьютерной информации: учеб. пособие/ И.В. Аникин, В.И. Глова. — Казань, Изд-во КГГУ им. А.Н. Туполева, 2008.
Основы информационной безопасности: учеб.пособие / Н.В. Медведев, В.В. Баданин, О.А. Акулов – М.: Изд-во МГТУ им. Н.Э. Баумана, 2008.
Мощный электромагнитный импульс: воздействие на электронные средства и методы защиты / Н.В. Балюк, Л.Н. Кечиев, П.В. Степанов – М.: Группа ИДТ, 2008.
Экранирование технических средств и экранирующие системы / Л.Н. Кечиев, Б.Б. Акбашев, П.В. Степанов. -М.: Группа ИДТ, 2010
Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основы информационной безопасности. — М.: Горячая линия- Телеком, 2006.
Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др. Технические средства и методы защиты информации: учеб. пособие для студентов вузов. Под ред. Зайцева А.П. и Шелупанова А.А.. Изд. 4-е испр. и доп. — М.: Горячая линия-Телеком, 2009.
Хорев А.А. Техническая защита информации: Учеб. пособие для студентов вузов. В 3-х т. — М.: I-ПnJ, «Аналитика», 2010
Основы информационной безопасности: учеб. Пособие – М.: «Горячая линия Телеком», 2005. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А.
Аттестационные испытания автоматизированных систем от несанкционированного доступа по требованиям безопасности информации: учебное пособие / В.С. Горбатов, С.В. Дворянкин, А.П. Дураковский, Р.С. Енгалычев, Т.А. Кондратьева, В.С. Лаврентьев, В.А. Петров, В.Р. Петров; под общей редакцией Ю.Н. Лаврухина. – М.: НИЯУ МИФИ, 2014.-540с.
Введение в защиту информации в автоматизированных системах. — М.: «Горячая линия — Телеком», 2011; Малюк А.А., Пазизин С.В., Погожин Н.С.
Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 3. Контроль эффективности защиты информации. — М.: I-ПЩ «Аналитика», 2008. Хорев А.А.
Организация контроля эффективности противодействия техническим средствам разведки и защиты информации: учебное пособие. — М.: Министерство обороны Российской Федерации, 2006. Хорев А.А.
Введение в защиту информации в автоматизированных системах. — М.: «Горячая линия — Телеком», 2011. Малюк А.А., Пазизин С.В., Погожин Н.С.
Теоретические основы технических разведок.- М.: МГТУ им. Н.Э.Баумана, 2008. Меньшаков Ю.К.
Контроль защищенности средств вычислительной техники от утечки информации за счет побочных электромагнитных излучений. Учебное пособие. — Воронеж, 2010; Тупота В.И., Петигин А.Ф.
Проектирование телекоммуникационных систем и сетей. Парамонов, Давыдов, Смирнов. Раздел Лабораторные исследования сетей связи и передачи данных.
Ситанов, Алаева. Компьютерные сети. Учебное пособие. Иванвский гос. Химико-технологич. Унив-тет. 2010 http://www.docme.ru/doc/1111554/2289.komp._yuternye-seti
Проектирование защищенных информационнотелекоммуникационных систем. Язов. 2014. Воронеж. ФГБОУ ВПО «Воронежский государственный технический университет». http://www.studfiles.ru/preview/4288546/
К вопросу об оценке эффективности выборочного контроля защищенности информации в информационных системах от несанкционированного доступа. Язов Ю.К. д.т.н., Воронеж. 2015 — статья, ВАК http://cyberleninka.ru/article/n/k-voprosu-ob-otsenke-effektivnosti-vyborochnogo-kontrolya-zaschischennosti-informatsii-v-informatsionnyh-sistemah-ot
Дополнительная литература
Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. — Минск, 2005.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».
Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».
Федеральный закон от 30 декабря 2001 г. № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях».
Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
Указ Президента Российской Федерации от 6 марта 1997 r. № 188 «Об утверждении перечня сведений конфиденциального характера».
Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Указ Президента Российской Федерации от 5 декабря 2016 r. № 646 «Доктрина информационной безопасности российской федерации».
Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации. Утверждено постановлением Правительства Российской Федерации от 3 марта 2012 r. No 171 (в ред. Постановления правительства от 15.06.2016 г. № 541).
Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 (в ред. Постановления правительства от 15.06.2016 г. № 541).
Положение о сертификации средств защиты информации. Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608.
Положение о сертификации средств защиты информации по требованиям безопасности информации (с дополнениями в соответствии с постановлением Правительства Российской Федерации от 26 июня1995 г. № 608 «О сертификации средств защиты информации»). Утверждено приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199.
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Гостехкомиссией России 25 ноября 1994 г.
Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено ФСТЭК России 25 декабря 2006 г.
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах
Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.
Административный регламент ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации. Утвержден приказом ФСТЭК России от 12 июля 2012 r. № 83.
Административный регламент ФСТЭК России по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации. Утвержден приказом ФСТЭК России от 12 июля 2012 r. № 84.
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 2 марта 2001 r. № 282.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17 (в ред. От 15.02.2017, № 27).
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31 августа 2010 r. № 416/489.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты). Утверждены приказом ФСТЭК России от 20 марта 2012 г. № 28.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам доверенной загрузки). Утверждены приказом ФСТЭК России от 27 сентября 2013 r. № 119.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам контроля съемных машинных носителей информации). Утверждены приказом ФСТЭК России от 28 июля 2014 г. № 87.
Требования к защите персональных данных при их обработке в информационных системах персональных данных. Утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Геоинформационные системы. Защита информации от несанкционированного доступа. Требования по защите информации. Утвержден ФСТЭК России, 2008.
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей. Утвержден приказом председателя Гостехкомиссии России от 4 июня 1999 г. № 114.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 2. Программное обеспечение базовых систем ввода-вывода персональных электронно-вычислительных машин. Классификация по уровню контроля отсутствия не декларированных возможностей. Утвержден ФСТЭК России 10 октября 2007 г.
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1997.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехреrулирование, 2006.
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения. Росстандарт, 2013.
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Росстандарт, 2014.
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Госстандарт России, 2000.
ГОСТ Р 51275-2006 Факторы, воздействующие на информацию. Общие положения. Ростехрегулирование, 2006.
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества. Ростехрегулирование, 2005.
ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Росстандарт, 2012.
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Росстандарт, 2013.
ГОСТ Р 50543-93 Конструкции базовые несущие. Средства вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования. Госстандарт России, 1993.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России, 1998.
ГОСТ Р 51241-98 Защита информации. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Госстандарт России, 1998.
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения. Росстандарт, 2014.
ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности (прямое применение ISO/IEC 15408-2:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности (прямое применение ISO/IEC 15408-3:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (на основе прямого применения международного стандарта ИСО/МЭК 27001:2005). Ростехрегулирование, 2006.
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по реализации системы менеджмента информационной безопасности. Росстандарт, 2012.
ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Госстандарт СССР, 1990.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 14 февраля 2008 г.
Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены ФСТЭК России 25 декабря 2006 г.
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Утвержден Гостехкомиссией России, 2002.
Методический документ от 11.02.2014 г., Меры защиты информации в государственных информационных системах
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи (МД по ТЗИ ВОСП-К). Утвержден приказом ФСТЭК России от 15 марта 2012 г. №27.
Временная методика оценки защищенности информации ограниченного доступа, обрабатываемой техническими средствами и системами с элементами беспроводных технологий, от утечки по каналу побочных электромагнитных излучений и наводок. Утверждена ФСТЭК России 21 декабря 2007 г.
Корнеев В.В. Вычислительные системы. — М.: Гелиос-АРБ, 2004.
Таненбаум Э. Архитектура компьютера. — 5-е изд. — СПб: Питер, 2007.
Таненбаум Э. Распределенные системы. Принципы и парадигмы. — СПб: Питер, 2003.
Лацис А.О. Параллельная обработка данных: учеб. пособие. — М.: Академия, 2010.
Хорошевский В.Г. Архитектура вычислительных систем. — М.: МГТУ им. Н.Э.Баумана, 2008.
Сети нового поколения — NGN: учеб. пособие для вузов/ В.И. Битнер, Ц.Ц. Михайлова. -М.: Горячая линия- Телеком», 2011.
Сетевые операционные системы: учебник для вузов / В.Г. Олифер, Н.А. Олифер. -2-е изд. -СПб.: Питер, 2009.
Телекоммуникационные технологии: введение в технологии GSM: учеб. пособие для вузов / С.Б. Макаров, Н.В. Певцов, Е.А. Попов, М.А. Сивере. -М.: Издательский дом «Академия», 2008.
Основы инфокоммуникационных технологий. учеб. пособие для вузов/ В.В. Величко, Г.П. Катунин, В.П. Шувалов; под ред. В.П. Шувалова. — М.: Горячая линия — Телеком, 2009;
Федеральный закон № 126-ФЗ от 7 июля 2003 г. «О связи» Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Защита информации от утечки по информации техническим каналам: учебн. пособие / Г.А. Бузов, С.В. Калинин, А.В. Кондратьев. — М.: Горячая линия — Телеком, 2005.
Меньшаков Ю.К. Виды и средства иностранных технических разведок/ под ред. М.П. Сычева. — М.: Изд-во МГТУ им. Н.Э. Баумана, 2009.
Аудит информационной безопасности / А.П. Курило, С.Л. Зефиров, В.Б. Голованов [и др.]. — М.: Издательская группа «БДЦ-пресс», 2006.
Зегжда Д.П. Основы безопасности информационных систем. — М.: Горячая линия — Телеком, 2000.
Теоретические основы компьютерной безопасности: учеб. пособие для вузов/ П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков. — М.: Радио и связь, 2000.
Указ Президента Российской Федерации от 16 августа 2004 r. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
Указ Президента Российской Федерации от 5 декабря 2016 r. № 646 «Доктрина информационной безопасности российской федерации».
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 2 марта 2001 r. № 282.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 r. № 17.
Методический документ. Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 r.
Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено ФСТЭК России 25 декабря 2006г.
ГОСТ Р 50543-93 Конструкции базовые несущие. Средства вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования. Госстандарт России, 1993.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006.
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Ростехрегулирование, 2006.
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих гocyдарственную тайну, в волоконно-оптических системах передачи (МД по ТЗИ ВОСП-К). Утвержден приказом ФСТЭК России от 15 марта 2012 r. №27.
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Утвержден Гостехкомиссией России, 2002.
Временная методика оценки защищенности информации ограниченного доступа, обрабатываемой техническими средствами и системами с элементами беспроводных технологий, от утечки по каналу побочных электромагнитных излучений и наводок. Утверждена ФСТЭК России 21 декабря 2007 г.
Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены ФСТЭК России 25 декабря 2006 г.
Катарин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами: Учебное пособие / Под редакцией Ю.Ф. Катарина СПб: НИУ ИТМО, 2012 г. — 416 с.
Мельников В.В. Безопасность информации в автоматизированных системах/ В.В. Мельников. — М.: Финансы и статистика, 2003 г.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17. (в ред. от 15.02.2017, № 27).
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31 августа 2010 г. № 416/489.
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены Гостехкомиссии России от 2 марта 2001 г. № 282.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден Гостехкомиссией России, 1992 г.
Руководящий документ. Геоинформационные системы. Защита информации от несанкционированного доступа. Требования по защите информации. Утвержден ФСТЭК России, 2008 г.
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден Гостехкомиссией России, 1992 г.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей. Утвержден приказом председателя Гостехкомиссии России от 4 июня 1999 г. № 114.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 2. Программное обеспечение базовых систем вводавывода персональных электронно-вычислительных машин. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден ФСТЭК России 10 октября 2007 г.
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1997.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты). Утверждены приказом ФСТЭК России от 20 марта 2012 г. № 28.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам доверенной загрузки). Утверждены приказом ФСТЭК России от 27 сентября 2013 г. № 119.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам контроля съемных машинных носителей информации). Утверждены приказом ФСТЭК России от 28 июля 2014 г. № 87.
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. № 638.
Временное положение по организации разработки, изготовлении и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утверждено Гостехкомиссией России, 1992.
Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено ФСТЭК России 25 декабря 2006 г.
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 r. № 21.
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России, 1998.
ГОСТ Р 51241-98 Защита информации. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Госстандарт России, 1998.
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Ростехреrулирование, 2006.
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Росстандарт, 2014.
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Госстандарт России, 2000.
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества. Ростехрегулирование, 2005.
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. Ростехрегулирование, 2006.
ГОСТ Р 54581-2011/ ISO/IEC TR 15443-1:2005 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы. Росстандарт, 2011.
ГОСТ Р 54582-2011/ ISO/IEC TR 15443-2:2005 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия. Росстандарт, 2011.
ГОСТ Р 54583-2011/ ISO/IEC TR 15443-3:2007 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия. Росстандарт, 2011.
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности (прямое применение ISO/IEC 15408-2:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности (прямое применение ISO/IEC 15408-3:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Менеджмент сетевой безопасности. Ростехрегулирование, 2008.
ГОСТ Р ИСО/МЭК 18045-201 З Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий (прямое применение ISO/IEC 18045:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (на основе прямого применения международного стандарта ИСО/МЭК 27001:2005). Ростехрегулирование, 2006.
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по реализации системы менеджмента информационной безопасности. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. Росстандарт, 2011.
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции, Росстандарт, 2011.
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем. Ростехрегулирование, 2008.
Методический документ. Безопасность информационных технологий. Типовые методики оценки профилей защиты и заданий по безопасности. Утвержден ФСТЭК России 16 января 2008 г.
Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены ФСТЭК России 25 декабря 2006 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня узла первого класса защиты. ИТ.СОВ.У1.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня узла второго класса защиты. ИТ.СОВ.У2.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня узла третьего класса защиты. ИТ.СОВ.УЗ.ПЗ. Утвержден ФСТЭК России 12 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ. Утвержден ФСТЭК России 3 февраля 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты. ИТ.С0В.У5.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты. ИТ.СОВ.У6.ПЗ. Утвержден ФСТЭК России 6 марта 2012 r.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети первого класса защиты. ИТ.СОВ.С1.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты. ИТ.СОВ.С2.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети третьего класса защиты. ИТ.СОВ.СЗ.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ. Утвержден ФСТЭК России 3 февраля 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети пятого класса защиты. ИТ.СОВ.С5.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети шестого класса защиты. ИТ.СОВ.С6.ПЗ. Утвержден ФСТЭК России 6 марта 2012 г.
Методический документ. Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода четвертого класса защиты. ИТ.СДЗ.УБ4.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.
Методический документ. Профиль защиты средства доверенной загрузки уровня платы расширения четвертого класса защиты. ИТ.СДЗ.ПР4.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.
Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи пятого класса защиты. ИТ.СДЗ.335.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 г.
Методический документ. Профиль защиты средства доверенной загрузки уровня загрузочной записи шестого класса защиты. ИТ.СДЗ.336.ПЗ. Утвержден ФСТЭК России 30 декабря 2013 r.
Р 50.1.050-2004 Рекомендации по стандартизации. Защита информации. Система обеспечения качества техники защиты информации. Общие положения. Ростехреrулирование, 2004.
Методический документ от 11.02.2014 г., Меры защиты информации в государственных информационных системах.
Мощные сверхкороткоимпульсные и сверхширокополосные электромагнитные излучения и их помеховое и поражающее воздействия на электронную аппаратуру передачи-приема, обработки и хранения информации: монография / под ред. В.Г. Герасименко, В.Б. Авдеева, А.В. Бердышева. — Воронеж: Научная книга, 2008.
Сахаров К.Ю. Излучатели сверхкоротких электромагнитных импульсов и методы измерений их параметров. -М.: МГИЭМ, 2006.
ЭМС и информационная безопасность в системах телекоммуникаций / Л.Н. Кечиев, П.В. Степанов — М.: Изд. дом «Технологии», 2005.
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 2 марта 2001 г. № 282.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006.
ГОСТ 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования — М.: Госстандарт России, 2000.
ГОСТ Р 51275-2006 Защита информации. Объекты информатизации. Факторы, воздействующие на информацию. Общие положения. — М.: Ростехрегулирование, 2006.
ГОСТ Р 56093-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения. Росстандарт, 2014.
ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
Зегжда Д.П. Основы безопасности информационных систем — М.: «Горячая линия — Телеком>>, 2000.
Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: Учебное пособие для вузов. — М.: «Радио и связь», 2000.
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».
Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Указ Президента Российской Федерации от 5 декабря 2016 r. № 646 «Доктрина информационной безопасности российской федерации».
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Гостехкомиссией России 25 ноября 1994 г.
Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено ФСТЭК России 25 декабря 2006г.
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. № 21.
Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.
Методический документ от 11.02.2014 г., Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 2 марта 2001 r. № 282.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17 (в ред. От от 15.02.2017, № 27).
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31 августа 2010 r. № 416/489.
Требования к защите персональных данных при их обработке в информационных системах персональных данных. Утверждены постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты). Утверждены приказом ФСТЭК России от 20 марта 2012 г. № 28.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам доверенной загрузки). Утверждены приказом ФСТЭК России от 27 сентября 2013 г. № 119.
Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам контроля съемных машинных носителей информации). Утверждены приказом ФСТЭК России от 28 июля 2014 г. № 87.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом председателя Гостехкомиссии России от 4 июня 1999 г. № 114.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 2. Программное обеспечение базовых систем ввода вывода персональных электронно-вычислительных машин. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден ФСТЭК России 10 октября 2007 г.
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководяший документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1997.
Об утверждении образца формы уведомления об обработке персональных данных. Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17 июля 2008 г. № 08
ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. Госстандарт СССР, 1990.
ГОСТ Р 50543-93 Конструкции базовые несущие. Средства вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования. Госстандарт России, 1993.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России, 1998.
ГОСТ Р 51241-98 Защита информации. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Госстандарт России, 1998.
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Росстандарт, 2014.
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Госстандарт России, 2000.
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения. Росстандарт, 2013.
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации. Ростехрегулирование, 2006.
ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Ростехрегулирование, 2008.
ГОСТ Р 56093-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения. Росстандарт, 2014.
ГОСТ Р 56115-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования. Росстандарт, 2014.
ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Росстандарт, 2012.
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. Ростехрегулирование, 2006.
ГОСТ Р ИСО/МЭК 13335-5-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети. Ростехрегулирование, 2006.
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности (прямое применение ISO/IEC 15408-2:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности (прямое применение ISO/IEC 15408-3:2008). Росстандарт) 2013.
ГОСТ Р ИСО/МЭК 18028-1-2008 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Менеджмент сетевой безопасности. Ростехрегулирование, 2008.
ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий (прямое применение ISO/IEC 18045:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология.
Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (на основе прямого применения международного стандарта ИСО/МЭК 2700 l:2005). Ростехрегулирование, 2006.
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Руководство по реализации системы менеджмента информационной безопасности. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. Росстандарт, 2011.
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Росстандарт, 2010.
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции, Росстандарт, 2011.
Методика определения актуальных уrроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 14 февраля 2008 г.
Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены ФСТЭК России 25 декабря 2006г.
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Утвержден Гостехкомиссией России, 2002.
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи (МД по ТЗИ ВОСП-К). Утвержден приказом ФСТЭК России от 15 марта 2012 г. №27.
Временная методика оценки защищенности информации ограниченного доступа, обрабатываемой техническими средствами и системами с элементами беспроводных технологий, от утечки по каналу побочных электромагнитных излучений и наводок. Утверждена ФСТЭК России 21 декабря 2007 г.
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие — М.: «Горячая линия — Телеком, 2005.
Снытников А.А. Лицензирование и сертификация в области защиты информации. — М.: «Гелиос-АРБ», 2003.
Стрельцов А.А. Правовое обеспечение информационной безопасности России: теоретические и методологические основы. — Минск, 2005;
Хорев А. А. Аттестация объектов информатизации и выделенных помещений. — Статья опубликована в журнале «Специальная техника». — 2006, №4
Будников С.А, Паршин Н.В. Информационная безопасность автоматизированных систем: Учебное пособие, издание второе, дополненное — Издательство им. Е.А.Болховитинова, Воронеж, 2011.
Положение о сертификации средств защиты информации. Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. №608.
Положение о сертификации средств защиты информации по требованиям безопасности информации (с дополнениями в соответствии с постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»). Утверждено приказом председателя Гостехкомиссии России от 27 октября 1995 r. № 199.
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Гостехкомиссией России 25 ноября 1994 г.
Методический документ, Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.
Специальные требования и рекомендации по защите конфиденциальной информации(СТР-К). Утверждены приказом Гостехкомиссии России от 2 марта 2001 г. №282.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
ГОСТ Р 50543-93 Конструкции базовые несущие. Средства вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования. Госстандарт России, 1993.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
ГОСТ Р· 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России, 1998.
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Росстандарт, 2014.
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Госстандарт России, 2000.
ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Росстандарт, 2012.
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Росстандарт, 2013.
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Утвержден Гостехкомиссией России, 2002.
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну) в волоконно-оптических системах передачи (МД по ТЗИ ВОСП-К). Утвержден приказом ФСТЭК России от 15 марта 2012 r. №27.
Временная методика оценки защищенности информации ограниченного доступа, обрабатываемой техническими средствами и системами с элементами беспроводных технологий, от утечки по каналу побочных электромагнитных излучений и наводок. Утверждена ФСТЭК России 21 декабря 2007 г.
Девянин П.Н., Михальский О.О., Правиков Д.И., Щербаков А.Ю. Теоретические основы компьютерной безопасности: учебное пособие для вузов. — М.: «Радио и связь», 2000.
Хорев А.А. Методы и средства поиска электронных устройств перехвата информации. — М.: МОРФ, 1998.
Хорев А.А. Защита информации от утечки по техническим каналам. Часть l. Технические каналы утечки информации: учебное пособие. М.: Гостехкомиссия России, 1998.
Герасименко В.А., Малюк А.А. Основы защиты информации: Учебник. -М.: «МИФИ», 1997.
Зеrжда Д.П., Ивашко А.М. Основы безопасности информационных систем- М.: «Горячая линия — Телеком», 2000.
Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю».
Указ Президента Российской Федерации от 5 декабря 2016 r. № 646 «Доктрина информационной безопасности российской федерации».
Положение о сертификации средств защиты информации. Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608.
Положение о сертификации средств защиты информации по требованиям безопасности информации (с дополнениями в соответствии с постановлением Правительства Российской Федерации от 26 июня l995 г. № 608 «О сертификации средств защиты информации»). Утверждено приказом председателя Гостехкомиссии России от 27 октября 1995 г. № 199.
Пособие по организации технической защиты информации, составляющей коммерческую тайну. Утверждено ФСТЭК России 25 декабря 2006 г.
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. № 21.
Методический документ, Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.
Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии России от 2 марта 2001 г. № 282.
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. № 17, (в ред. от 15.02.2017, № 27).
Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказами ФСБ России и ФСТЭК России от 31 августа 2010 г. № 416/489.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом председателя Гостехкомиссии России от 4 июня 1999 r. № 114.
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 2. Программное обеспечение базовых систем ввода вывода персональных электронно-вычислительных машин. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден ФСТЭК России 10 октября 2007 г.
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992 г.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1992.
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Гостехкомиссией России, 1997.
ГОСТ Р 50543-93 Конструкции базовые несущие. Средства вычислительной техники. Требования по обеспечению защиты информации и электромагнитной совместимости методом экранирования. Госстандарт России, 1993.
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России, 1995.
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения. Ростехрегулирование, 2006.
ГОСТ Р 51188-98 Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России, 1998.
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения. Росстандарт, 2014.
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. Госстандарт России, 2000.
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества. Ростехреrулирование, 2005.
ГОСТ Р 52863-2007 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к намеренным силовым электромагнитным воздействиям. Общие требования. Ростехрегулирование, 2007.
ГОСТ Р 56103-2014 Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения. Росстандарт, 2014.
ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Росстандарт, 2012.
ГОСТ РО 0043-004-2О13 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий (прямое применение ISOЛEC 18045:2008). Росстандарт, 2013.
ГОСТ Р ИСО/МЭК 27000-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (на основе прямого применения международного стандарта ИСО/МЭК 27001:2005). Ростехрегулирование, 2006.
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. Росстандарт, 2012.
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. Росстандарт, 2011.
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Росстандарт, 2010.
ГОСТ Р ИСО/МЭК 27006 2008 Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. Ростехрегулирование, 2008.
Методические рекомендации по технической защите информации, составляющей коммерческую тайну. Утверждены ФСТЭК России 25 декабря 2006 г.
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. Утвержден Гостехкомиссией России, 2002.
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи (МД по ТЗИ ВОСП-К). Утвержден приказом ФСТЭК России от 15 марта 2012 г. №27.
Временная методика оценки защищенности информации ограниченного доступа, обрабатываемой техническими средствами и системами с элементами беспроводных технологий, от утечки по каналу побочных электромагнитных излучений и наводок. Утверждена ФСТЭК России 21 декабря 2007 г.
