Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации муниципального образования городского округа "Сыктывкар" Республики Коми от 7 апреля 2016 г. N 4/905 "Об утверждении Политики информационной безопасности"
- Приложение. Политика информационной безопасности
- Приложение N 1. Перечень нормативных документов, регламентирующих деятельность в области защиты информации
Приложение N 1. Перечень нормативных документов, регламентирующих деятельность в области защиты информации
Приложение N 1
Перечень
нормативных документов, регламентирующих деятельность в области защиты информации
Приказ ФСТЭК России от 5 февраля 2010 г. N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных".
Концепция информатизации Республики Коми, утвержденная распоряжением правительства Республики Коми N 361-р от 16 августа 2010 г.
Концепция информационной безопасности Электронного Правительства Республики Коми.
Постановление Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия".
Распоряжение Правительства Российской Федерации от 20 октября 2010 г. N 1815-р "О государственной программе Российской Федерации "Информационное общество" (2011 - 2020 годы)".
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Федеральный закон от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства".
Конституция Российской Федерации.
Указ Президента Российской Федерации от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера".
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Руководящий документ "Специальные требования и рекомендации по технической защите конфиденциальной информации", утвержденные приказом председателя Гостехкомиссии от 30 августа 2002 г. N 282.
Технические и технологические требования к элементам инфраструктуры электронного правительства Республики Коми (Единая техническая политика Республики Коми).
Приказ ФСТЭК России N 21 "Об утверждении требований состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18 февраля 2013 года.
Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденная заместителем директора ФСТЭК России от 15 февраля 2008 г.
"Сборник временных методик оценки защищённости конфиденциальной информации от утечки по техническим каналам", утвержденный первым заместителем Председателя Гостехкомиссии России от 8 ноября 2001 г.
Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, входящих в инфраструктуру электронного правительства Республики Коми.
Приказ ФСТЭК России N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" от 11 февраля 2013 года.
Федеральный закон от 27 декабря 2002 года N 184-ФЗ "О техническом регулировании".
ГОСТ Р 51583-2000 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения".
Информационное сообщение ФСТЭК России "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных" N 240/24/4669 от 20 ноября 2012 г.
Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах" от 11 февраля 2014 года.
Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года.
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 года N 149/6/6-622.
Требования к средствам антивирусной защиты, утвержденные приказом ФСТЭК России от 20 марта 2012 года N 28 (зарегистрирован Минюстом России 3 мая 2012 г., рег. N 24045).
Методический документ ФСТЭК России "Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты".
ГОСТ Р ИСО/МЭК 15408 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".
Методический документ ФСТЭК России "Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты".
Методический документ ФСТЭК России "Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты".
Методический документ ФСТЭК России "Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты".
Требования к системам обнаружения вторжений, утвержденные приказом ФСТЭК России N 638 от 6 декабря 2011 года.
Методический документ ФСТЭК России "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты", утвержденный директором ФСТЭК России 3 февраля 2012 года.
Методический документ ФСТЭК России "Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты", утвержденный ФСТЭК России 3 февраля 2012 года.
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 г. N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия".
Руководящий документ "Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 года.
Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 года N 149/54-144.
ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы".
ГОСТ Р 51624-2000 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования".
ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем".
Руководящий документ "Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" от 4 июня 1999 г. N 114.
Нормативный документ "Средства активной защиты объектов ЭВТ от утечки информации по побочным излучениям и наводкам. Общие технические требования".
ПУЭ-2000 "Правила устройства электроустановок".
ВСН 59-88 "Электрооборудование жилых и общественных зданий. Нормы проектирования".
ГОСТ 13109-97 "Электрическая энергия. Совместимость технических средств электромагнитная. Нормы качества электрической энергии в системах электроснабжения общего назначения".
ГОСТ Р 51318.24-99 "Совместимость технических средств электромагнитная. Устойчивость оборудования информационных технологий к электромагнитным помехам. Требования и методы испытаний".
ГОСТ Р 50839-2000 "Совместимость технических средств электромагнитная. Устойчивость средств вычислительной техники и информатики к электромагнитным помехам. Требования и методы испытаний".
ГОСТ Р 51317.4.5-99 "Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Требования и методы испытаний".
ГОСТ Р 51317.4.4-99 "Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Требования и методы испытаний".
ГОСТ Р 51317.4.2-99 "Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний".
ГОСТ Р 51317.4.3-99 "Совместимость технических средств электромагнитная. Устойчивость к радиочастотному электромагнитному полю. Требования и методы испытаний".
ГОСТ Р 51317.4.6-99 "Совместимость технических средств электромагнитная. Устойчивость к кондуктивным помехам, наведенным радиочастотными электромагнитными полями. Требования и методы испытаний".
ГОСТ Р 50648-94 "Совместимость технических средств электромагнитная. Устойчивость к магнитному полю промышленной частоты. Технические требования и методы испытаний".
ГОСТ Р 51317.4.11-99 "Совместимость технических средств электромагнитная. Устойчивость к динамическим изменениям напряжения электропитания. Требования и методы испытаний".
Руководящий документ 34.21.122-87 "Инструкция по устройству молниезащиты зданий и сооружений".
ГОСТ Р 50571.20-2000 "Электроустановки зданий. Часть 4. Требования по обеспечению безопасности. Глава 44. Защита от перенапряжений. Раздел 444. Защита электроустановок от перенапряжений, вызванных электромагнитными воздействиями".
ГОСТ Р 50571.21-2000 "Заземляющие устройства и системы уравнивания электрических потенциалов в электроустановках, содержащих оборудование обработки информации".
ГОСТ Р 50571.22-2000 "Электроустановки зданий. Часть 7. Требования к специальным электроустановкам. Раздел 707. Заземление оборудования обработки информации".
ГОСТ 10434-82 "Соединения контактные электрические. Общие технические требования".
СНиП 23-05-95 "Естественное и искусственное освещение".
Руководящий документ 45.120-2000 "Нормы технологического проектирования. Городские и сельские телефонные сети".
Федеральный закон N 123-ФЗ "Технический регламент о требованиях пожарной безопасности" от 22 июля 2008 года.
Свод правил 5.13130.2009 "Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования".
ГОСТ 34.601-90 "Информационная технология. Автоматизированные системы. Стадии создания".
ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначения документов при создании автоматизированных систем".
Руководящий документ 50-34.698-90 "Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов", утвержден Постановлением Государственного комитета СССР по управлению качеством продукции и стандартами от 27 декабря 1990 г. N 3380
Закон Республики Коми N 94-РЗ "О государственных информационных системах Республики Коми" принят Государственным Советом Республики Коми от 29 сентября 2010 года.
Постановление Правительства Республики Коми N 231 "Об утверждении Положения о регистрации государственных информационных систем Республики Коми" от 27 мая 2011 года.
Постановление Правительства РФ от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации.
Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
ГОСТ Р 50752-95 "Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний".
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от НСД к информации. ОТТ".
Руководящий документ "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".
ГОСТ Р 51188 "Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство".
"Положение по аттестации объектов информатизации по требованиям безопасности информации", утвержденное председателем Государственной технической Комиссии при Президенте Российской Федерации 25 ноября 1994 года.