Структура нормативно-технических и нормативно-методических документов по защите информации

Нормативно-технические документы по защите информации:

· Документы, устанавливающие требования и рекомендации по защите информации

· Специальные требования и рекомендации по защите информации, от утечки по техническим каналам (СТР-К)

· Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)

· Документы, устанавливающие критерии оценки защищенности информации (нормы эффективности защиты) и методы их контроля (в том числе при проведении сертификационных испытаний)

· РД. Показатели защищенности информации, обрабатываемой средствами ВТ и в АС, от НСД

· РД. Защита от несанкционированного доступа к информации. Общие технические требования

· Методики оценки защищенности информации от утечки по техническим каналам

Структура основных нормативно-методических документов по защите информации от НСД

· Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

· Руководящий документ. Концепция защиты СВТ и АС от несанкционированного доступа к информации.

· Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

· Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

· Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Перечень нормативных документов, определяющих требования по защите персональных данных при их обработке в информационных системах персональных данных

· Порядок проведения классификации информационных систем персональных данных. (Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462)

· Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.)

· Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.)