№ |
№ НПА и НПД |
Наименование НПА
и НПД |
Содержание НПА
и НПД |
Область действия
НПА и НПД |
1 |
ГОСТ Р 50922-2006 |
Наиональный станданрт РФ ГОСТ
Р 50922-2006г "Защита информации.Основные
термены и определения" |
Предисловие
Содержание
1) Область применения
2) Термины и определения
3) Приложение А |
Стандарт устанавливает
основные требования и термены, применяемые
при проведении работ по стандартизации
в облати ЗИ |
2 |
ГОСТ Р ИСО/МЭК 17799-2005 |
Наиональный станданрт РФ
ГОСТ Р ИСО/МЭК
17799-2005 "Информационная технология.
Практические правила управления информационной
безопасностью" |
Предисловие
Содержание
1) Область применения
2) Термины и определения
3) Политика безопасности
4) Организационные вопросы безопасности
5) Классификация и управление активами
6) Вопросы безопасности, связанные с персоналом
7) Физическая защита и защита от воздействий
окружающей среды
8) Управление передачей данных и операционной
деятельностью
9) Контроль доступа
10) Разработка и обслуживание систем
11) Управление непрерывностью бизнеса
12) Соответствие требованиям |
Настоящий стандарт устанавливает
рекомендации по управлению
информационной безопасностью
лицам, ответственным за планирование,
реализацию или поддержку решений
безопасности в орга
низации. Он предназначен для
обеспечения общих основ для разработки
стандартов безопасности и
выбора практических мероприятий
по управлению безопасностью
в организации, а также в
интересах
обеспечения доверия в деловых отношениях
между организациями. Рекомендации
настоящего стандарта
следует выбирать и использовать в соответствии
с действующим законодательством |
3 |
ГОСТ Р ИСО/МЭК 13335-1 - 2006 |
Наиональный станданрт РФ
ГОСТ Р ИСО/МЭК 13335-1 - 2006 "Информационная
технология
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ
Ч а с т ь 1
Концепция и модели менеджмента безопасности
информационных и телекоммуникационных
технологий" |
Предисловие
Содержание
1) Область применения
2) Термины и определения
3) Концепции безопасности и взаимосвязи
4) Цели, стратегии и политика
5) Организационные аспекты безопасности
информационно-телекоммуникационных
технологий
6) Функции управления безопасностью информационно-телекоммуникационными
технологиями |
Настоящий стандарт представляет
собой руководство по управлению
безопасностью информацион-
ных и телекоммуникационных технологий
(ИТТ), устанавливает концепцию и модели,
лежащие в основе
базового понимания безопасности ИТТ,
и раскрывает общие вопросы управления,
которые важны для
успешного планирования, реализации и
поддержки безопасности ИТТ. |
4 |
ГОСТ Р ИСО 7498-2-99 |
Наиональный станданрт РФ
ГОСТ Р ИСО 7498-2-99 "Информационная технология
ВЗАИМОСВЯЗЬ ОТКРЫТЫХ СИСТЕМ. БАЗОВАЯ
ЭТАЛОННАЯ МОДЕЛЬ" |
Содержание
1) Область применения
2) Нормативные ссылки
3) Определения и сокращения
4) Обозначения
5) Общее описание услуг и механизмов защиты
6) Взаимодействие услуг, механизfмов и
уровней
7) Размещение услуг и механизмов защиты
8) Административное управление защитой
ПРИЛОЖЕНИЕ А (справочное)
ПРИЛОЖЕНИЕ В (справочное)
ПРИЛОЖЕНИЕ C (справочное) |
Настоящий стандарт расширяет
область применения ГОСТ Р ИСО/МЭК 7498-1,
охватывая вопросы защиты обмена данными
между открытыми системами.
Основные услуги и механизмы защиты и
их соответствующее размещение определено
для всех уровней базовой эталонной модели.
Кроме того, определены также архитектурные
взаимоотношения услуг и механизмов защиты
с базовой эталонной моделью. В оконечных
системах, установках и организациях могут
потребоваться дополнительные средства
защиты. Эти средства используются в различных
прикладных контекстах. Определение услуг
защиты, необходимых для обеспечения этих
дополнительных средств, не входит в предмет
рассмотрения настоящего стандарта. |
5 |
ГОСТ 34.003-90 |
Наиональный станданрт РФ
ГОСТ 34.003-90 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ
Комплекс стандартов на автоматизированные
системы
АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ
Термины и определения" |
Содержание
1) Автоматизированные системы. Общие понятия
2) Основные компоненты автоматизированных
систем
3) Свойства и показатели автоматизированных
систем
4) Создание и функционирование автоматизированных
систем
5) Документация на автоматизированную
систему
6) Элементы технического, программного
и информационного обеспечения
автоматизированной системы
7) Автоматизированные системы управления
технологическими процессами.
Основные понятия
8) Системы автоматизированного проектирования.
Основные понятия
9) Автоматизированные системы управления
военного назначения
Алфавитный указатель терминов на русском
языке
Приложение 1. |
Настоящий стандарт устанавливает
термины и определения основных
понятий в
области автоматизированных систем (АС)
и распространяется на АС,
используемые в различных сферах деятельности
(управление, исследования,
проектирование и т.п., включая их сочетание),
содержанием которых является
переработка информации.
Настоящий стандарт не распространяется
на системы, предназначенные для
обработки (изготовления, сборки, транспортирования)
любых изделий, материалов
или энергии. |
6 |
ГОСТР ИСО 9000 2008 |
Наиональный станданрт РФ
ГОСТР ИСО 9000 2008 "СИСТЕМЫ МЕНЕДЖМЕНТА
КАЧ ЕСТВА
Основные положения и словарь" |
Предисловие
Содержание
1) Область применения
2) Основные положения систем менеджмента
качества
3) Термины и определения
Приложение А
Приложение В |
Семейство стандартов ИСО 9000
было разработано с целью оказания
помощи организациям всех видов и
размеров при внедрении и обеспечении
функционирования эффективных систем
менеджмента качества |
7 |
ГОСТ Р 22.0.02-94 |
Наиональный станданрт РФ
ГОСТ Р 22.0.02-94 "Безопасность в чрезвычайных
ситуациях. Термины и определения основных
понятий" |
Введение
Сожержание
1) Область применения
2) Термины и определения основных понятий
Алфавитный указатель
Приложение А |
Настоящий стандарт устанавливает
термины и определения основных
понятий в области безопасности
в чрезвычайных ситуациях.
Термины, установленные настоящим стандартом,
обязательны для применения во всех видах
документации и литературы по безопасности
в чрезвычайных ситуациях, входящих в
сферу работы по стандартизации и/или
использующих результаты этих работ. |
8 |
ГОСТ Р 53114-2008 |
Наиональный станданрт РФ
ГОСТ Р 53114-2008 "Защита информации. Обеспечение
информационной
безопасности в организации. Основные
термины и
определения" |
Предисловие
Содержание
1) Область применения
2) Термины и определения
Алфавитный указатель
Приложение А
Приложение В |
Настоящий стандарт устанавливает
основные термины, применяемые при
проведении работ по стандартизации
в области обеспечения информационной
безопасности в организации.
Термины, установленные настоящим стандартом,
рекомендуется использовать в нормативных
документах, правовой, технической и организационно-распорядительной
документации, научной, учебной и справочной
литературе. |
9 |
ГОСТ Р 51114-97 |
Наиональный станданрт РФ
ГОСТ Р 51114-97 "Установки пенного пожаротушения
автоматические. Дозаторы. Общие технические
требования. Методы
испытаний" |
СОДЕРЖАНИЕ
1) Область применения
2) Нормативные ссылки
3) Определения, обозначения и сокращения
4) Основные параметры
5) Общие технические требования
6) Требования безопасности
7) Комплектность
8) Правила приемки
9) Методы испытаний
10) Маркировка и упаковка
Приложение А |
Настоящий стандарт распространяется
на вновь
разрабатываемые и выпускаемые дозаторы
эжекторного типа
(далее - дозаторы), предназначенные для
дозирования (ввода)
пенообразователя (добавок) с плотностью
от 1,0 до 1,2 кг/м
3 и
кинематической вязкостью от 40 до 200 мм2
/c в поток воды и
устанавливаемые на обводной линии водяного
насоса в
дренчерных установках пенного пожаротушения |
10 |
ГОСТ Р 51188-98 |
Наиональный станданрт РФ
ГОСТ Р 51188-98 "ИСПЫТАНИЯ ПРОГРАММНЫХ
СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
Типовое руководство" |
СОДЕРЖАНИЕ
1) ОБЛАСТЬ ПРИМЕНЕНИЯ
2) НОРМАТИВНЫЕ ССЫЛКИ
3) ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
4) ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНЫХ
СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
5) МЕТОДЫ ПРОВЕДЕНИЯ ИСПЫТАНИЙ ПРОГРАММНЫХ
СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
6) ТРЕБОВАНИЯ К ДОКУМЕНТАЦИИ НА ИСПЫТАНИЯ
ПРОГРАММНЫХ СРЕДСТВ
ПРИЛОЖЕНИЕ А |
Настоящий стандарт
распространяется на испытания
программных средств (ПС) и их
компонентов, цели которых - обнаружить
в этих ПС и устранить из
них компьютерные вирусы (KB) силами
специальных предприятий (подразделений),
и устанавливает общие требования
к организации и проведению
таких испытаний.
Требования, установленные настоящим
стандартом, направлены на обеспечение
специальной обработки ПС в целях выявления
KB, а также на устранение последствий,
вызванных возможными воздействиями KB
на операционные системы, системные и
пользовательские файлы с программами
и данными, начальные секторы магнитных
дисков, таблицы размещения файлов и др. |
11 |
ГОСТ Р 52448-2005 |
Наиональный станданрт РФ
ГОСТ Р 52448-2005 "Защита информации. Обеспечение
безопасности сетей
электросвязи. Общие положения" |
Предисловие
Содержание
1) Область применения
2) Нормативные ссылки
3) Термины и определения
4) Сокращения
5) Основные положения по обеспечению безопасности
сетей электросвязи
6) Общие требования к безопасности сетей
электросвязи
7) Основные мероприятия по обеспечению
безопасности сетей электросвязи
8) Основные положения о структуре системы
обеспечения безопасности сетей электросвязи
Приложение A |
Настоящий стандарт предназначен
для применения расположенными на территории
Российской
Федерации организациями, предприятиями
и другими субъектами хозяйственной деятельности
независимо
от их организационно-правовой формы и
формы собственности, которые связаны
с созданием и
эксплуатацией сетей электросвязи, являющимися
составными компонентами сети связи общего
пользования
единой сети электросвязи Российской
Федерации. Основными функциями сетей
электросвязи являются
прием, обработка, хранение, передача и
предоставление требуемой информации
пользователям и органам
государственного управления для ее последующего
применения. Сети электросвязи предназначены
для
оказания услуг связи любому пользователю
путем предоставления открытых информационных
ресурсов и
информации, не содержащей сведений, составляющих
государственную тайну, или информации,
доступ к
которой ограничен в соответствии с законодательством
Российской Федерации.
Настоящий стандарт определяет терминологию,
цели, задачи, принципы и основные положения
обеспечения безопасности сетей электросвязи |
12 |
ГОСТ Р 51275-2006 |
Наиональный станданрт РФ
ГОСТ Р 51275-2006 "Защита информации. Объект
информатизации. Факторы, воздействующие
на информацию. Общие положения" |
Предисловие
Содержание
1) Область применения
2) Нормативные ссылки
3) Термины и определения
4) Основные положения
5) Классификация факторов, воздействующих
на безопасность защищаемой информации
6) Перечень объективных и субъективных
факторов, воздействующих на безопасность
защищаемой информации |
Настоящий стандарт устанавливает
классификацию и перечень факторов,
воздействующих на безопасность защищаемой
информации, в целяхобоснования угроз
безопасности информации и требо¬ваний
по защите информации на объекте информатизации.
Настоящий стандарт распространяется
на объекты информатизации, создаваемые
и эксплуатиру¬емые в различных областях
деятельности (обороны, экономики, науки
и других областях). |
13 |
ГОСТ Р 43.0.2-2006 |
Наиональный станданрт РФ
ГОСТ Р 43.0.2-2006 "Информационное обеспечение
техники и операторской деятельности.
Термины и определения" |
Предисловие
Содержание
1) Область применения
2)Термины и определения
Алфавитный указатель
Приложение А |
Настоящий стандарт устанавливает
термины и определения
основных понятий в области информационного
обеспечения
техники и операторской деятельности.
Термины, установленные настоящим стандартом,
рекомендуются для применения во всех
видах документации и
литературы по стандартизации и данной
научно-технической
тематике. |
14 |
ГОСТ Р 53113.1-2008 |
Наиональный станданрт РФ
ГОСТ Р 53113.1-2008 "Информационная технология.
Защита информационных технологий и автоматизированных
систем от угроз информационной безопасности,
реализуемых с использованием скрытых
каналов. Часть 1. Общие положения" |
Предисловие
Содержание
1) Область применения
2) Нормативные ссылки
3) Термины и определения
4) Основные положения
5) Классификация скрытых каналов
6) Классификация угроз безопасности, реализуемых
с использованием скрытых каналов
7) Классификация активов по степени опасности
атак с использованием скрытых каналов |
Настоящий стандарт устанавливает
классификацию СК и определяет задачи,
решаемые при проведении анализа
СК, что является необходимой составляющей
для определения дальнейшего
порядка организации защиты информации
от атак с использованием СК, а также
устанавливает порядок проведения
анализа СК для продуктов и
систем ИТ и АС, результаты которого используются
при оценке доверия к мерам защиты информационных
систем и ИТ. |
15 |
ФЗ №149 |
Федеральный закон об информации,
информационных технологиях и о
защите информации |
- Сфера действия настоящего федерального закона
- Основные понятия, используемы в настоящем ФЗ
- Принципы правового регулирования отношений в сфере информации, ИТ и ЗИ
- Законодательство РФ об информации, ИТ и о ЗИ
- Информация как объект правовых отношений
- Обладатель информации
- Общедоступная информация
- Право на доступ к информации
- Ограничение доступа к информации
- Распространение информации или предоставление информации
- Документирование информации
- Государственное регулирование в сфере применения ИТ
- Информационные системы
- Государственные информационные системы
- Использование информационно-телекоммуникационных сетей
- ЗИ
- Ответственность за правонарушение в сфере информации, ИТ и ЗИ
- О признании утратившими силу отдельных законодательных актов РФ
|
1. Настоящий Федеральный
закон регулирует отношения, возникающие
при:
1) осуществлении права на поиск,
получение, передачу, производство и распространение
информации;
2) применении информационных
технологий;
3) обеспечении защиты информации.
2. Положения настоящего
Федерального закона не распространяются
на отношения, возникающие при
правовой охране результатов
интеллектуальной деятельности
и приравненных к ним средств
индивидуализации.
|