Специальные нормативные документы
(имеют ограниченное применение,
см. информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637)
1. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, Решение председателя Гостехкомиссии России от 30.03.1992.
2. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения, Решение председателя Гостехкомиссии России от 30.03.1992.
3. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации, Решение председателя Гостехкомиссии России от 30.03.1992.
4. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации, Решение председателя Гостехкомиссии России от 30.03.1992.
5. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники, Решение председателя Гостехкомиссии России от 30.03.1992.
6. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации Решение председателя Гостехкомиссии России от 25.07.1997.
7. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования Решение председателя Гостехкомиссии России от 25.07.1997.
8. Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 04.06.1999 № 114.
9. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19.06.2002 № 187 (часть 1, часть 2, часть 3).
10. Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003 год.
11. Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты, Гостехкомиссия России, 2003 год.
12. Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты, Гостехкомиссия России, 2003 год.
13. Руководство по разработке профилей защиты и заданий по безопасности, Гостехкомиссия России, 2003 год.
Специальные нормативные документы ФСТЭК России
1. Требования к системам обнаружения вторжений, утвержденные приказом ФСТЭК России от 06.12.2011 № 638.
2. Требования к средствам антивирусной защиты, утвержденные приказом ФСТЭК России от 20.03.2012 № 28.
3. Требования к межсетевым экранам, утвержденные приказом ФСТЭК России от 09.02.2016 № 9.
4. Требования к средствам контроля съемных машинных носителей информации, утвержденные приказом ФСТЭК России от 28.07.2014 № 87.
5. Требования к средствам доверенной загрузки, утвержденные приказом ФСТЭК России от 27.09.2013 № 119.
Государственные стандарты
1. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России.
2. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. Госстандарт России.
3. ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России.
4. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России.
5. ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России.
6. ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищённом исполнении. Общие положения.
7. ГОСТ Р 51624-2000. Защита информации. Автоматизированные системы в защищённом исполнении.
8. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
9. ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности.
10. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности.
11. ГОСТ РО 0043-001-2010 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения.
12. ГОСТ РО 0043-002-2012 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов. Общие положения Для служебного пользования.
13. ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. Национальный стандарт Российской Федерации, ограниченного распространения.
14. ГОСТ РО 0043–004–2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.