Каталог документов NormaCSКлассификатор ISO → 35 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ → 35.030 Безопасность ИТ Документы раздела 35.030 Безопасность ИТПоказать легенду
ГОСТ ISO/IEC 19896-1-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования ГОСТ ISO/IEC 24760-2-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования ГОСТ ISO/IEC 27014-2021 - Информационные технологии (ИТ). Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности ГОСТ ISO/IEC 29100-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы защиты персональных данных ГОСТ ISO/IEC TS 19249-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений ГОСТ Р 56045-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности ГОСТ Р 57098-2023 - Системная и программная инженерия. Управление жизненным циклом. Руководство для описания процесса ГОСТ Р 57580.3-2022 - Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения ГОСТ Р 57580.4-2022 - Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер ГОСТ Р 58833-2020 - Защита информации. Идентификация и аутентификация. Общие положения ГОСТ Р 59162-2020 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей ГОСТ Р 59163-2020 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации ГОСТ Р 59381-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции ГОСТ Р 59382-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы ГОСТ Р 59383-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления доступом ГОСТ Р 59407-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных ГОСТ Р 59453.1-2021 - Защита информации. Формальная модель управления доступом. Часть 1. Общие положения ГОСТ Р 59453.2-2021 - Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом ГОСТ Р 59494-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы ГОСТ Р 59515-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Подтверждение идентичности ГОСТ Р 59516-2021 - Информационные технологии (ИТ). Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности ГОСТ Р 70262.1-2022 - Защита информации. Идентификация и аутентификация. Уровни доверия идентификации ГОСТ Р 71252-2024 - Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем ГОСТ Р 71440-2024 - Информационные технологии (ИТ). Оценка процессов. Руководство по определению рисков в процессах ГОСТ Р ИСО/МЭК 27000-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология ГОСТ Р ИСО/МЭК 27002-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности ГОСТ Р ИСО/МЭК 27003-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации ГОСТ Р ИСО/МЭК 27010-2020 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями ГОСТ Р ИСО/МЭК 27018-2020 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки ГОСТ Р ИСО/МЭК 27019-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной) ГОСТ Р ИСО/МЭК 27033-4-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности ГОСТ Р ИСО/МЭК 27033-5-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС) ГОСТ Р ИСО/МЭК 27034-2-2021 - Информационные технологии (ИТ). Методы и средства обеспечения информационной безопасности. Безопасность приложений. Часть 2. Нормативная структура организации ГОСТ Р ИСО/МЭК 27034-3-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 3. Процесс менеджмента безопасности приложений ГОСТ Р ИСО/МЭК 27034-5-2020 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений ГОСТ Р ИСО/МЭК 27034-6-2021 - Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 6. Практические примеры ГОСТ Р ИСО/МЭК 27050-1-2019 - Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции Информация - Актуальные вопросы по получению квалифицированной электронной подписи Информация - Компаниям, которые столкнулись с трудностями в работе VPN Информация - Правительство в интересах бизнеса увеличило период перехода к машиночитаемым доверенностям Информация - Что такое машиночитаемая доверенность, и как с ней работать? Письмо 07-03008/23 - О случаях передачи кадастровым инженером уникального ключа доступа к сведениям, содержащимся в ЕГРН Письмо МШ-П11-070-29796 - Об обеспечении ускоренного развития отраслей информационных технологий ПНСТ 841-2023 - Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке качества систем искусственного интеллекта ПНСТ 905-2023 - Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения Постановление 1066 - О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы Постановление 1232 - О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме Постановление 1272 - Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации) Постановление 1463 - О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации Постановление 1481 - О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме Постановление 1934 - О требованиях к адресам электронной почты, используемым государственными органами и органами местного самоуправления Постановление 198 - Об утверждении Положения об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в том числе с использованием облачных сервисов Постановление 211 - Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами Постановление 222 - Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17_1 Федерального закона "Об электронной подписи" Постановление 223 - Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17_2 и 17_3 Федерального закона "Об электронной подписи" доверенностей Постановление 224 - Об утверждении требований к соглашениям и нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренных пунктом 2 части 1 и пунктом 2 части 3 статьи 17_2 Федерального закона "Об электронной подписи" случаях, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17_3 Федерального закона "Об электронной подписи" случае Постановление 279 - О государственной информационной системе "Платформа "Центр хранения электронных документов" Постановление 851 - О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1066 Постановление 895 - Положение о приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи во время чрезвычайных ситуаций природного и техногенного характера Постановление 921 - О приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи при угрозе возникновения и при возникновении чрезвычайных ситуаций природного и техногенного характера Приказ 1023 - Об утверждении Требований к построению сетей связи проводного радиовещания сети связи общего пользования Приказ 1134 - Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра Приказ 1138 - Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации Приказ 114 - Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации Приказ 1187 - Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Приказ 122н - Об утверждении Порядка ведения реестра аудиторов и аудиторских организаций саморегулируемой организации аудиторов и контрольного экземпляра реестра аудиторов и аудиторских организаций саморегулируемых организаций аудиторов, а также перечней включаемых в них сведений Приказ 1308 - Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации Приказ 1312 - Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи Приказ 135 - Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации Приказ 1357 - Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию Приказ 1372 - Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации Приказ 1405 - Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети "Интернет" Приказ 174н - Об утверждении Порядка ведения реестра аудиторов и аудиторских организаций саморегулируемой организации аудиторов и перечня включаемых в него сведений Приказ 186 - Об утверждении обязательных для выполнения требований к критически важным объектам в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, правообладателями которых являются организации, эксплуатирующие критически важные объекты, в отношении которых Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет координацию и регулирование деятельности Приказ 196 - Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты Приказ 235 - Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования Приказ 29н - О внесении изменений в приказы Министерства финансов Российской Федерации от 15 ноября 2021 г. N 174н и от 30 ноября 2021 г. N 198н Приказ 305 - Об утверждении формы сертификата соответствия средств связи, приема и передачи информации требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности Приказ 371 - Об утверждении требований к построению, управлению, нумерации, организационно-техническому обеспечению устойчивого функционирования, условиям взаимодействия, эксплуатации сети связи при оказании универсальных услуг связи Приказ 378 - Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности Приказ 416 - Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра Приказ 436 - Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров Приказ 579 - Требования к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории Российской Федерации Приказ 939 - О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.02.2021 N 69 "Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сфере электронной подписи" Приказ 940 - Об утверждении требований к построению, управлению или нумерации, организационно-техническому обеспечению устойчивого функционирования, условиям взаимодействия, эксплуатации сети связи при оказании универсальных услуг связи Приказ ЕД-7-14/225@ - О выводе из эксплуатации интерактивного сервиса "Государственная регистрация юридических лиц и индивидуальных предпринимателей" прикладного программного обеспечения интерактивных сервисов Интернет-сайта ФНС России Приказ П/0348 - О размещении на официальном сайте Федеральной службы государственной регистрации, кадастра и картографии в информационно-телекоммуникационной сети "Интернет" XML-схемы, используемой для формирования межевого плана в форме электронного документа Проект ГОСТ Р - Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией Проект ГОСТ Р - Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации Проект ГОСТ Р - Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации Проект ГОСТ Р - Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке Проект ГОСТ Р - Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом Проект ГОСТ Р - Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем Проект ГОСТ Р - Обеспечение технологической независимости и безопасности критической информационной инфраструктуры в ЖКХ. Общие требования Проект ПНСТ - Информационные технологии. Методы и средства обеспечения безопасности. Основы доверенного взаимодействия устройств и сервисов Проект ПНСТ - Инфраструктура критическая информационная. Термины и определения Проект Рекомендации - Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2) Проект Рекомендации - Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP) Р 1323565.1.042-2022 - Информационная технология (ИТ). Криптографическая защита информации. Режим работы блочных шифров, предназначенный для защиты носителей информации с блочно-ориентированной структурой Р 1323565.1.044-2022 - Информационная технология (ИТ). Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP) Распоряжение 169 - Об утверждении плана мероприятий по взаимному признанию электронной цифровой подписи (электронной подписи), изготовленной в соответствии с законодательством одного государства - члена Евразийского экономического союза, другим государством - членом Евразийского экономического союза для целей государственных (муниципальных) закупок Распоряжение 7 - О создании защищенной сети передачи данных интегрированной информационной системы Евразийского экономического союза Распоряжение 724-р - Концепция обеспечения безопасности дорожного движения с участием беспилотных транспортных средств на автомобильных дорогах общего пользования Распоряжение Р/0017 - Об определении форматов для перевода в электронную форму документов, содержащихся в накопленных реестровых делах (делах правоустанавливающих документов и кадастровых делах) СМ 03.1-9.0004 - Схема аккредитации органов по сертификации систем менеджмента в национальной системе аккредитации. Версия 02. Апрель 2022 г. СМ 03.1-9.0004 - Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Январь 2022 г. СМ 03.1-9.0019 - Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Апрель 2022 г. Указ 213 - Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности Указание 6017-У - О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой Указание 6540-У - О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой |