Учебники и учебные пособия. В.Ф. Шаньгин. Информационная безопасность компьютерных систем и сетей, «ФОРУМ»-ИНФРА-М Москва
- В.Ф. Шаньгин. Информационная безопасность компьютерных систем и сетей, «ФОРУМ»-ИНФРА-М Москва, 2009
- П.Б. Хорев Методы и средства защиты информации в компьютерных системах, «Академия» Москва, 2008
- М.А. Борисов, И.В. Заводцев, И.В. Чижов Основы программно аппаратной защиты информации, КД «ЛИБРОКОМ» Москва, 2012
Нормативные правовые акты
1. Федеральный Закон Российской Федерации "О безопасности" от 28 декабря 2012 года № 390-ФЗ
2. Закон Российской Федерации "О государственной тайне" от 21 июня 1993 года № 5485-I (в ред. Федеральных законов от 06.10.1997 № 131-ФЗ, от 30.06.2003 № 86-ФЗ, от 11.11.2003 № 153-ФЗ, от 29.06.2004 № 58-ФЗ, от 22.08.2004 № 122-ФЗ, от 01.12.2007 № 294-ФЗ, от 01.12.2007 № 318-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 № 8-П, определениями Конституционного Суда РФ от 10.11.2002 № 293-О, от 10.11.2002 № 314-О)
3. Федеральный закон "Об информации, информационных технологиях и защите информации" от 27 июля 2006 года № 149-ФЗ
4. Федеральный закон "О персональных данных" от 27 июля 2006 года № 152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ)
5. Федеральный закон "О лицензировании отдельных видов деятельности" от 4 мая 2011 года № 99-ФЗ (в ред. Федеральных законов от 18.07.2011 № 242-ФЗ, от 19.10.2011 № 283-ФЗ)
6. Закон Российской Федерации от 5 марта 1992 г. № 2446-1 «О безопасности»
7. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»
8. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»
9. Указ Президента Российской Федерации от 12 мая 2004 г. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена»
10. Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»
11. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
12. Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
13. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
14. Постановление Правительства Российской Федерации от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»
15. Постановление Правительства Российской Федерации от 26 января 2006 г. № 45 « Об организации лицензирования отдельных видов деятельности»
16. Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»
17. Постановление Правительства Российской Федерации от 31 августа 2006 г. № 532 «О лицензировании деятельности но разработке и (или) производству средств защиты конфиденциальной информации»
18. Указ Президента Российской Федерации "О стратегии национальной безопасности Российской Федерации до 2020 года" от 12 мая 2009 года № 537
19. Указ Президента Российской Федерации "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. № 351 (в ред. Указа Президента РФ от 21.10.2008 № 1510)
20. Указ Президента Российской Федерации "Вопросы Федеральной Службы по Техническому и Экспортному Контролю" от 16 августа 2004 года № 1085 (в ред. Указов Президента РФ от 22.03.2005 № 330, от 20.07.2005 № 846, от 30.11.2006 № 1321, от 23.10.2008 № 1517, от 17.11.2008 № 1625)
21. Указ Президента Российской Федерации "Об утверждении перечня сведений, отнесенных к государственной тайне" от 30 ноября 1995 года № 1203 (в ред. Указов Президента РФ от 24.01.1998 № 61, от 06.06.2001 № 659, от 10.09.2001 № 1114, от 29.05.2002 № 518, от 03.03.2005 № 243, от 11.02.2006 № 90, от 24.12.2007 № 1745, от 08.04.2008 № 460, от 30.04.2008 № 654, от 28.07.2008 № 1129, от 06.09.2008 № 1316)
22. Указ Президента Российской Федерации "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 года № 188
23. Постановление Правительства Российской Федерации "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 года № 333 (в ред. Постановлений Правительства РФ от 23.04.1996 № 509, от 30.04.1997 № 513, от 29.07.1998 № 854, от 03.10.2002 № 731, от 17.12.2004 № 807, от 26.01.2007 № 50, от 22.05.2008 № 384)
24. Постановление Правительства Российской Федерации "Об организации лицензирования отдельных видов деятельности" от 26 января 2006 года № 45 (в ред. Постановлений Правительства РФ от 05.05.2007 № 269, от 03.09.2007 № 556, от 02.10.2007 № 634, от 07.04.2008 № 241, от 12.06.2008 № 452, от 27.06.2008 № 478, от 12.08.2008 № 599, от 07.11.2008 № 821, от 27.01.2009 № 50)
25. Постановление Правительства Российской Федерации "Об утверждении Положения о лицензировании образовательной деятельности" от 31 марта 2009 г. N 277
26. Постановление Правительства Российской Федерации "Об утверждении Перечня территорий Российской Федерации с регламентированным посещением для иностранных граждан" от 4 июля 1992 года № 470 (в ред. Постановлений Правительства РФ от 17.11.1994 № 1273, от 27.11.1995 № 1171, от 27.12.1997 № 1641, от 02.02.2000 № 95, от 30.10.2001 № 755, от 29.04.2002 № 277, от 09.07.2002 № 513, от 11.06.2004 № 276, от 21.03.2006 № 155, от 13.08.2006 № 484, от 15.11.2006 № 686, от 01.12.2008 № 898 )
27. Постановление Правительства Российской Федерации "О сертификации средств защиты информации" от 26 июня 1995 года № 608 (с изменениями и дополнениями от 23 апреля 1996 года № 509; от 29 марта 1999 года № 342; от 17 декабря 2004 года № 808)
28. Постановление Правительства Российской Федерации от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
29. Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
30. Постановление Правительства Российской Федерации "О лицензировании деятельности по технической защите конфиденциальной информации" от 3 февраля 2012 года № 79
31. Постановление Правительства Российской Федерации "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации" от 3 марта 2012 года № 171
32. Постановление Правительства Российской Федерации от 21.03.2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
33. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
34. Стратегия национальной безопасности Российской Федерации до 2020 года. Утверждена Указом Президента Российской Федерации от 12 мая 2009 года № 537
35. Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 года № Пр-1895
36. Положение о Межведомственной комиссии по защите государственной тайны. Утверждено Указом Президента Российской Федерации от 6 октября 2004 года № 1286
37. Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны. Утверждено постановлением Правительства Российской Федерации от 15 апреля 1995 года № 333 (с изменениями и дополнениями от 23 апреля 1996 года № 509; от 30 апреля 1997 года № 513; от 29 июля 1998 года № 854; от 3 октября 2002 года № 731; от 17 декабря 2004 года № 807)
38. Положение о государственном лицензировании деятельности в области защиты информации. Утверждено Решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27 апреля 1994 года №10 (с изменениями и дополнениями от 24 июня 1997 года №60)
39. Положение о сертификации средств защиты информации. Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 года № 608 (с изменениями и дополнениями от 23 апреля 1996 года № 509; от 29 марта 1999 года № 342; от 17 декабря 2004 года № 808)
40. Положение о сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 года № 199
41. Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 года
42. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации. Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996 года № 3
43. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации. Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 5 января 1996 года № 3
44. Типовое положение об испытательной лаборатории. Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 25 ноября 1994 года
45. Положение о лицензировании деятельности по технической защите конфиденциальной информации. Утверждено постановлением Правительства Российской Федерации от 15 августа 2006 года № 504
46. Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации. Утверждено постановлением Правительства Российской Федерации от 31 августа 2006 года № 532
47. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации. Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 года
48. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года
49. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 года
50. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: часть 1, часть 2, часть 3. Введен в действие приказом Гостехкомиссии России от 19.06.02 г. № 187
51. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 года
52. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 года
53. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 года
- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Гостехкомиссии России от 25 июля 1997 года
55. Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Утверждено решением председателя Гостехкомиссии России от 25 июля 1997 года
56. Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 год
57. Приказ ФСБ России, ФСТЭК России от 31 августа 2010 г. N 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования"
58. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Регистрационный №28375 от 14 мая 2013 г. (Минюст России))
59. Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Регистрационный №28608 от 31 мая 2013 г. (Минюст России))