Нормативно-технические документы по защите информации:
- Документы, устанавливающие требования и рекомендации по защите информации
- Специальные требования и рекомендации по защите информации, от утечки по техническим каналам (СТР-К)
- Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)
- Документы, устанавливающие критерии оценки защищенности информации (нормы эффективности защиты) и методы их контроля (в том числе при проведении сертификационных испытаний)
- РД. Показатели защищенности информации, обрабатываемой средствами ВТ и в АС, от НСД
- РД. Защита от несанкционированного доступа к информации. Общие технические требования
- Методики оценки защищенности информации от утечки по техническим каналам
Структура основных нормативно-методических документов по защите информации от НСД
- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
- Руководящий документ. Концепция защиты СВТ и АС от несанкционированного доступа к информации.
- Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
- Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.
Перечень нормативных документов, определяющих требования по защите персональных данных при их обработке в информационных системах персональных данных
- Порядок проведения классификации информационных систем персональных данных. (Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462)
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.)
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.)
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.) (утратил силу)
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.) (утратил силу)