См. Документы Федеральной службы по тарифам
Утвержден
директором ФСТЭК России
12 августа 2020 г.
ПЕРЕЧЕНЬ
ТЕХНИЧЕСКОЙ И ТЕХНОЛОГИЧЕСКОЙ ДОКУМЕНТАЦИИ, НАЦИОНАЛЬНЫХ
СТАНДАРТОВ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ, НЕОБХОДИМЫХ
ДЛЯ ВЫПОЛНЕНИЯ РАБОТ И (ИЛИ) ОКАЗАНИЯ УСЛУГ, УСТАНОВЛЕННЫХ
ПОЛОЖЕНИЕМ О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО ТЕХНИЧЕСКОЙ
ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, УТВЕРЖДЕННЫМ
ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 3 ФЕВРАЛЯ 2012 Г. N 79
N п/п
|
Наименование
|
Виды работ и (или) услуг <*>
|
|||||
а
|
б
|
в
|
г
|
д
|
е
|
||
1
|
Положение о системе сертификации средств защиты информации. Утверждено приказом ФСТЭК России от 3 апреля 2018 г. N 55
|
+
|
+
|
+
|
+
|
+
|
+
|
2
|
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15 февраля 2008 г. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
3
|
Требования к системам обнаружения вторжений. Утверждены приказом ФСТЭК России от 6 декабря 2011 г. N 638. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
4
|
Требования к средствам антивирусной защиты. Утверждены приказом ФСТЭК России от 20 марта 2012 г. N 28. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
5
|
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17
|
+
|
+
|
+
|
+
|
+
|
+
|
6
|
Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27 сентября 2013 г. N 119. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
7
|
Требования к обеспечению защиты информации, содержащейся в информационных системах управления производством, используемых организациями оборонно-промышленного комплекса. Утверждены приказом ФСТЭК России от 28 февраля 2017 г. N 31. ДСП
|
+
|
+
|
+
|
+
|
+
|
+
|
8
|
Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. Утверждены приказом ФСТЭК России от 14 марта 2014 г. N 31
|
+
|
+
|
+
|
+
|
+
|
+
|
9
|
Требования к средствам контроля съемных машинных носителей информации. Утверждены приказом ФСТЭК России от 28 июля 2014 г. N 87. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
10
|
Требования к межсетевым экранам. Утверждены приказом ФСТЭК России от 9 февраля 2016 г. N 9. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
11
|
Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. N 119. ДСП
|
+
|
+
|
+
|
+
|
+
|
|
12
|
Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 30 июня 2018 г. N 131. ДСП
|
+
|
+
|
+
|
+
|
||
13
|
Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27. ДСП
|
+
|
+
|
+
|
+
|
||
14
|
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены приказом ФСТЭК России от 18 февраля 2013 г. N 21
|
+
|
+
|
+
|
+
|
+
|
+
|
15
|
Меры защиты информации в государственных информационных системах. Утверждены ФСТЭК России 11 февраля 2014 г.
|
+
|
+
|
+
|
+
|
+
|
+
|
16
|
Методика выявления уязвимостей и недекларированных возможностей. Утверждена ФСТЭК России 11 февраля 2019 г. ДСП
|
+
|
+
|
+
|
+
|
||
17
|
Специальные требования и рекомендации по технической защите конфиденциальной информации. Утверждены приказом Гостехкомиссии России от 2 марта 2001 г. N 282. ДСП <**>
|
+
|
+
|
+
|
+
|
+
|
+
|
18
|
ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения
|
+
|
+
|
+
|
+
|
+
|
+
|
19
|
ГОСТ Р 58256-2018 Управление потоками информации в информационной системе. Формат классификационных меток
|
+
|
+
|
+
|
+
|
+
|
+
|
20
|
ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения. ДСП
|
+
|
+
|
+
|
+
|
||
21
|
ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ДСП
|
+
|
+
|
+
|
+
|
||
22
|
ГОСТ 2.001-2013 ЕСКД Общие положения
|
+
|
+
|
+
|
+
|
||
23
|
ГОСТ 2.103-2013 ЕСКД Стадии разработки
|
+
|
|||||
24
|
ГОСТ 2.109-73 ЕСКД Основные требования к чертежам
|
+
|
|||||
25
|
ГОСТ 2.118-2013 ЕСКД Техническое предложение
|
+
|
+
|
||||
26
|
ГОСТ 2.119-2013 ЕСКД Эскизный проект
|
+
|
+
|
||||
27
|
ГОСТ 2.120-2013 ЕСКД Технический проект
|
+
|
+
|
||||
28
|
ГОСТ 2.503-2013 ЕСКД Правила внесения изменений
|
+
|
+
|
||||
29
|
ГОСТ Р 2.601-2019 ЕСКД Эксплуатационные документы
|
+
|
+
|
+
|
|||
30
|
ГОСТ 2.602-2013 ЕСКД Ремонтные документы
|
+
|
+
|
+
|
|||
31
|
ГОСТ Р 2.610-2019 ЕСКД Правила выполнения эксплуатационных документов
|
+
|
|||||
32
|
ГОСТ 2.701-2008 ЕСКД Схемы. Виды и типы. Общие требования к выполнению
|
+
|
|||||
33
|
ГОСТ Р 8.563-2009 Государственная система обеспечения единства измерений. Методики (методы) измерений
|
+
|
+
|
+
|
|||
34
|
ГОСТ 19.001-77 ЕСПД. Общие положения
|
+
|
+
|
||||
35
|
ГОСТ 19.101-77 ЕСПД. Виды программ и программных документов
|
+
|
+
|
||||
36
|
ГОСТ 19.102-77 ЕСПД. Стадии разработки
|
+
|
+
|
||||
37
|
ГОСТ 19.103-77 ЕСПД. Обозначение программ и программных документов
|
+
|
+
|
||||
38
|
ГОСТ 19.104-78 ЕСПД. Основные надписи
|
+
|
+
|
||||
39
|
ГОСТ 19.105-78 ЕСПД. Общие требования к программным документам
|
+
|
+
|
||||
40
|
ГОСТ 19.106-78 ЕСПД. Требования к программным документам, выполненным печатным способом
|
+
|
+
|
||||
41
|
ГОСТ 19.201-78 ЕСПД. Техническое задание. Требования к содержанию и оформлению
|
+
|
|||||
42
|
ГОСТ 19.202-78 ЕСПД Спецификация. Требования к содержанию и оформлению
|
+
|
+
|
||||
43
|
ГОСТ 19.301-79 ЕСПД Программа и методики испытаний. Требования к содержанию и оформлению
|
+
|
+
|
+
|
|||
44
|
ГОСТ 19.401-78 ЕСПД Текст программы. Требования к содержанию и оформлению
|
+
|
+
|
||||
45
|
ГОСТ 19.402-78 ЕСПД Описание программы
|
+
|
+
|
||||
46
|
ГОСТ 19.502-78 ЕСПД Описание применения. Требования к содержанию и оформлению
|
+
|
+
|
||||
47
|
ГОСТ 19.507-79 ЕСПД. Ведомость эксплуатационных документов
|
+
|
+
|
+
|
|||
48
|
ГОСТ 19.508-79 ЕСПД. Руководство по техническому обслуживанию. Требования к содержанию и оформлению
|
+
|
+
|
||||
49
|
ГОСТ 19.601-78 ЕСПД. Общие правила дублирования, учета и хранения
|
+
|
+
|
||||
50
|
ГОСТ 19.602-78 ЕСПД. Правила дублирования, учета и хранения программных документов, выполненных печатным способом
|
+
|
+
|
||||
51
|
ГОСТ 19.603-78 ЕСПД. Общие правила внесения изменений
|
+
|
+
|
||||
52
|
ГОСТ 19.604-78 ЕСПД. Правила внесения изменений в программные документы, выполненные печатным способом
|
+
|
+
|
||||
53
|
ГОСТ 19.701-90 (ИСО 5807-85) ЕСПД. Схемы алгоритмов, программ, данных и систем. Обозначения условные и правила выполнения
|
+
|
+
|
+
|
|||
54
|
ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
|
+
|
+
|
+
|
+
|
+
|
+
|
55
|
ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем
|
+
|
+
|
||||
56
|
ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания
|
+
|
+
|
+
|
|||
57
|
ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
|
+
|
+
|
||||
58
|
ГОСТ 34.603-92 Информационная технология. Виды испытаний автоматизированных систем
|
+
|
+
|
+
|
|||
59
|
ГОСТ Р ИСО/МЭК 7498-1-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель
|
+
|
+
|
+
|
+
|
||
60
|
ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации
|
+
|
+
|
+
|
+
|
||
61
|
ГОСТ Р ИСО/МЭК 9126-93 Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению
|
+
|
|||||
62
|
ГОСТ Р ИСО/МЭК ТО 9294-93 Информационная технология. Руководство по управлению документированием программного обеспечения
|
+
|
+
|
||||
63
|
ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств
|
+
|
|||||
64
|
ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий
|
+
|
+
|
+
|
+
|
+
|
|
65
|
ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
|
+
|
+
|
+
|
|||
66
|
ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
|
+
|
+
|
+
|
|||
67
|
ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности
|
+
|
+
|
+
|
|||
68
|
ГОСТ Р 57628-2017 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности
|
+
|
|||||
69
|
ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
|
+
|
+
|
+
|
+
|
||
70
|
ГОСТ Р ИСО/МЭК 18045-2013 Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
|
+
|
+
|
+
|
|||
71
|
ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения
|
+
|
+
|
+
|
+
|
||
72
|
ГОСТ Р ИСО/МЭК ТО 19791-2008 Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
|
+
|
+
|
+
|
+
|
||
73
|
ГОСТ 22505-97 Совместимость технических средств электромагнитная. Радиопомехи индустриальные от радиовещательных приемников, телевизоров и другой бытовой радиоэлектронной аппаратуры. Нормы и методы испытаний
|
+
|
+
|
+
|
+
|
||
74
|
ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
|
+
|
+
|
+
|
+
|
+
|
+
|
75
|
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод правил по мерам и средствам обеспечения информационной безопасности
|
+
|
+
|
+
|
+
|
||
76
|
ГОСТ Р ИСО/МЭК 27003-2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности
|
+
|
+
|
+
|
+
|
||
77
|
ГОСТ Р ИСО/МЭК 27004-2011 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения
|
+
|
+
|
+
|
+
|
||
78
|
ГОСТ Р ИСО/МЭК 27005-2010 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007 и ГОСТ Р ИСО/МЭК ТО 13335-4-2007)
|
+
|
+
|
+
|
+
|
||
79
|
ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции (взамен ГОСТ Р ИСО/МЭК 18028-1-2008)
|
+
|
+
|
+
|
+
|
+
|
|
80
|
ГОСТ Р ИСО/МЭК 27033-3-2014 Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Электронные сетевые сценарии. Угрозы, методы проектирования и вопросы управления
|
+
|
+
|
+
|
+
|
+
|
|
81
|
ГОСТ 28195-89 Оценка качества программных средств. Общие положения
|
+
|
|||||
82
|
ГОСТ 28806-90 Качество программных средств. Термины и определения
|
+
|
+
|
+
|
|||
83
|
ГОСТ 29099-91 Сети вычислительные локальные. Термины и определения
|
+
|
+
|
+
|
+
|
+
|
+
|
84
|
ГОСТ Р 50414-92 Совместимость технических средств электромагнитная. Оборудование для испытаний. Камеры экранированные. Классы, основные параметры, технические требования и методы испытаний
|
+
|
+
|
+
|
+
|
||
85
|
ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования
|
+
|
+
|
+
|
+
|
||
86
|
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения
|
+
|
+
|
+
|
+
|
+
|
+
|
87
|
ГОСТ Р 51171-98 Качество служебной информации. Правила предъявления информационных технологий на сертификацию
|
+
|
|||||
88
|
ГОСТ Р 51241-2008 Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний
|
+
|
+
|
+
|
+
|
||
89
|
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
|
+
|
+
|
+
|
+
|
+
|
+
|
90
|
ГОСТ Р 51319-99 Совместимость технических средств электромагнитная. Приборы для измерения индустриальных радиопомех. Технические требования и методы испытаний
|
+
|
+
|
+
|
|||
91
|
ГОСТ Р 51320-99 Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных радиопомех
|
+
|
+
|
+
|
|||
92
|
ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения
|
+
|
+
|
+
|
+
|
+
|
+
|
93
|
ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования. ДСП
|
+
|
+
|
+
|
+
|
+
|
+
|
94
|
ГОСТ Р 52069.0-2013 Защита информации. Система стандартов. Основные положения
|
+
|
+
|
+
|
+
|
+
|
+
|
95
|
ГОСТ Р 52447-2005 Защита информации. Техника защиты информации. Номенклатура показателей качества
|
+
|
+
|
+
|
+
|
||
96
|
ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения
|
+
|
+
|
+
|
+
|
||
97
|
ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации
|
+
|
+
|
+
|
|||
98
|
ГОСТ Р 53115-2008 Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства
|
+
|
+
|
+
|
|||
99
|
ГОСТ Р 54581-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы
|
+
|
|||||
100
|
ГОСТ Р 54582-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 2. Методы доверия
|
+
|
|||||
101
|
ГОСТ Р 54583-2011 Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
|
+
|
|||||
102
|
ГОСТ Р 56545-2015 Защита информации. Уязвимости информационных систем. Правила описания уязвимостей
|
+
|
+
|
+
|
+
|
+
|
|
103
|
ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем
|
+
|
+
|
+
|
+
|
+
|
|
104
|
ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации. Общие положения
|
+
|
+
|
+
|
+
|
||
105
|
МИ 1317-2004 Рекомендация. Государственная система обеспечения единства измерений. Результаты и характеристики погрешности измерений. Формы представления. Способы использования при испытаниях образцов продукции и контроле их параметров
|
+
|
+
|
+
|
|||
106
|
Р 50.1.053-2005 Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации
|
+
|
+
|
+
|
+
|
+
|
+
|
107
|
Р 50.1.056-2005 Техническая защита информации. Основные термины и определения
|
+
|
+
|
+
|
+
|
+
|
+
|
108
|
РД 50-682-89 Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения
|
+
|
+
|
+
|
--------------------------------
Примечания:
<*> Виды работ и (или) услуг установлены Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям
по защите информации:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами), подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации
технических средств защиты информации;
защищенных технических средств обработки информации;
технических средств контроля эффективности мер защиты информации;
программных (программно-технических) средств защиты информации;
защищенных программных (программно-технических) средств обработки информации;
программных (программно-технических) средств контроля защищенности информации;
+ - документ должен быть в наличии.
<**> Пометка ДСП (для служебного пользования) проставляется на документах, содержащих информацию ограниченного распространения в соответствии с Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности (с изменениями и дополнениями), утвержденном постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233.