Пошук

Розширений пошук
null
Головна » Діяльність » Фонд нормативних документів у сфері технічного та криптографічного захисту інформації


версія для друку
4 листопада 2014

Інформаційний перелік документів Фонду нормативних документів у сфері технічного та криптографічного захисту інформації.

 

Частина 1. Нормативні документи системи технічного захисту інформації.

 

1.    Загальні питання організації та функціонування системи технічного захисту інформації

 

Закони України

Закон  України „Про Державну службу спеціального зв’язку та захисту інформації  України”.

Закон  України „Про інформацію”.

Закон  України „Про захист інформації в інформаційно-телекомунікаційних системах”.

Закон  України „Про державну таємницю”.

Закон  України „Про захист персональних даних”.

Закон  України „Про доступ до публічної інформації”.

Закон  України „Про основи національної безпеки  України”.

 

Укази, постанови, розпорядження Верховної Ради  України, Президента  України, Кабінету Міністрів  України, накази Адміністрації Держспецзв’язку

Положення про технічний захист інформації в Україні. Указ Президента  України від 27.09.1999 № 1229.

Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України. Указ Президента України від 30.06.2011 № 717/2011.

Концепція технічного захисту інформації в Україні. Постанова КМ  України від 08.10.1997 № 1126.

Про деякі питання захисту інформації, охорона якої забезпечується державою. Постанова КМ  України від 13.03.2002 № 281.

Положення про порядок розроблення, прийняття, перегляду та скасування міжвідомчих нормативних документів системи технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 22.03.2007 № 36, зареєстрований в Міністерстві юстиції  України 04.04.2007 за № 312/13579. (детально).

 

Державні стандарти України, нормативні документи системи ТЗІ, стандарти та нормативні документи колишнього СРСР

ДСТУ 3396 0-96 Захист інформації. Технічний захист інформації. Основні положення.

ДСТУ 3396 1-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.

ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.

ДСТУ 1.5:2003 Правила побудови, викладання, оформлення та вимоги до змісту нормативних документів.

НД ТЗІ 1.6-002-03. Правила побудови, викладення, оформлення та позначення нормативних документів системи технічного захисту інформації. (детально).

 

2.    Вимоги до захисту інформації

 

Накази Адміністрації Держспецзв’язку, нормативні документи системи ТЗІ

Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок (ТР ЕОТ-95). (детально).

Тимчасові рекомендації з технічного захисту інформації від витоку каналами  побічних електромагнітних випромінювань і наводок. (ТР ТЗІ – ПЕМВН-95). (детально).

НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних  послуг захисту. (детально).

НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту.  (детально).

НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту. (детально).

НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу. (детально).

НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу (зі зміною № 1). (детально).

НД ТЗІ 2.5-008-02 Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу “2”. (детально).

НД ТЗІ 2.5-010-03 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу. (детально).

НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки. (детально).

НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичним джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації. (детально).

НД ТЗІ 2.6-002-2015 Порядок зіставлення функціональних компонентів безпеки, визначених ISO/IEC 15408, з вимогами НД ТЗІ 2.5-004-99 (детально)

НД ТЗІ 2.6-003-2015 Порядок зіставлення компонентів довіри до безпеки, визначених ISO/IEC 15408, з вимогами НД ТЗІ 2.5-004-99 (детально)

НД ТЗІ 2.7-013-2016 Методичні вказівки з виконання зіставлення результатів оцінювання засобів захисту інформації від несанкціонованого доступу на відповідність вимогам ISO/IEC 15408 з вимогами НД ТЗІ 2.5-004-99 (детально)

 

3. Нормування порядку захисту інформації

 

3.1 Протидія технічним розвідкам

НД ТЗІ 1.1-004-2003 Протидія технічним розвідкам. Терміни та визначення.

 

3.2 Захист інформації в інформаційно-телекомунікаційних системах

 

Закони України

Закон  України „Про захист інформації в інформаційно-телекомунікаційних системах”.

 

Постанови Кабінету Міністрів України

Перелік обов'язкових етапів робіт під час проектування, впровадження та експлуатації систем і засобів автоматизованої обробки та передачі даних. Постанова КМ  України від 04.02.1998 № 121.

Про затвердження Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах. Постанова КМ  України від 16.02.1998  № 180.

Про затвердження Порядку взаємодії органів виконавчої влади з питань захисту державних інформаційних ресурсів в інформаційних та телекомунікаційних системах. Постанова КМ  України від 16.11.2002  № 1772.

Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інфор-маційно-телекомунікаційних системах. Постанова КМ  України від 29.03.2006  № 373.

 

Накази Адміністрації Держспецзв’язку

Про затвердження Порядку оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 26.03.2007 № 45, зареєстрований в Міністерстві юстиції України 10.04.2007 за № 320/13587.

(детально).

Про затвердження Порядку координації діяльності органів державної влади, органів місцевого самоврядування, військових формувань, підприємств, установ і організацій незалежно від форм власності з питань запобігання, виявлення та усунення наслідків несанкціонованих дій щодо державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Наказ Адміністрації Держспецзв’язку від 10.04.2008 № 94, зареєстрований в Міністерстві юстиції України 07.07.2008 за № 603/15294. (детально).

Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Наказ Адміністрації Держспецзв’язку від 04.07.2008 № 112, зареєстрований в Міністерстві юстиції України 25.07.2008 за № 690/15381. (детально).

 

Нормативні документи системи ТЗІ, стандарти та нормативні документи колишнього СРСР

НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення. (детально).

НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу. (детально).

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу. (детально).

НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі. (детально).

НД ТЗІ 2.7-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт. (детально).

НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу. (детально).

НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі ( Зі зміною № 1). (детально).

НД ТЗІ 3.7-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова). (детально).

НД ТЗІ 3.7-003-05 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі. (детально).

ГОСТ 28195-89 Оценка качества программных средств. Общие положения.

ГОСТ 34.936-91 Информационная технология. Локальные вычислительные сети. Определение услуг уровня управления доступом к среде.

 

3.3 Захист інформації на об’єктах інформаційної діяльності

НД ТЗІ 1.6-005-2013 Захист інформації на об'єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці”, затверджене наказом Адміністрації Держспецзв'язку від 15.04.2013 № 215 (детально).

 

Державні стандарти України, нормативні документи системи ТЗІ

ДБН А.2.2-2-96 Проектування. Технічний захист інформації. Загальні вимоги до організації проектування та проектної документації для будівництва.

НД ТЗІ 1.1-005-07 Захист інформації на об’єктах інформаційної діяльності. Створення  комплексу  ТЗІ. Основні положення. (детально).

НД ТЗІ 1.6-003-04 Створення комплексів технічного захисту інформації на об’єктах інформаційної діяльності. Правила розроблення, побудови, викладення та оформлення моделі загроз для інформації.

НД ТЗІ 2.1-002-07 Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу ТЗІ. Основні положення. (детально).

НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки. (детально).

НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки.  (детально).

НД ТЗІ 3.1-001-07 Захист інформації на об’єктах інформаційної діяльності. Створення комплексів технічного захисту інформації. Перед проектні  роботи. (детально).

НД ТЗІ 3.3-001-07 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації. (детально).

НД ТЗІ 2.7-011-12 Захист інформації на об’єктах інформаційної діяльності. Методичні вказівки з розробки Методики виявлення закладних пристроїв. (детально)

 

4. Дозвільна діяльність у сфері технічного захисту інформації

 

4.1 Ліцензування видів господарської діяльності в галузі ТЗІ

 

Закони  України

Закон  України „Про ліцензування певних видів господарської діяльності”.

Закон  України „Про основні засади державного нагляду (контролю) у сфері господарської діяльності”.

 

Постанови   Кабінету Міністрів  України.

Про затвердження переліку послуг у галузі технічного захисту інформації, господарська діяльність щодо надання яких підлягає ліцензуванню. Постанова КМ  України від 18.05.2011 № 517.

Перелік документів, які додаються до заяви про видачу ліцензій для окремого виду господарської діяльності. Постанова КМ  України від 04.07.2001 № 756.

Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу. Постанова КМ  України від 29.11.2000 № 1755.

 

4.2 Порядок надання дозволів на проведення робіт з ТЗІ для власних потреб

Накази Адміністрації Держспецзв’язку

Положення про дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб.  Наказ ДСТСЗІ  СБ України від 23.02.2002 № 9, зареєстрований в Міністерстві юстиції  України 13.03.2002 за №245/6533.  (детально).

 

4.3. Ліцензійні умови провадження господарської діяльності з надання послуг у галузі технічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України), та Порядок контролю за додержанням Ліцензійних умов провадження господарської діяльності з надання послуг у галузі технічного захисту інформації інформації (згідно з переліком, що визначається Кабінетом Міністрів України).

Накази Адміністрації Держспецзв’язку

Наказ Адміністрації Держспецзв’язку від 14.10.2014 № 532 «Про затвердження Ліцензійних умов провадження господарської діяльності з надання послуг у галузі технічного захисту інформації (згідно з переліком, що визначається Кабінетом Міністрів України), та Порядку контролю за додержанням Ліцензійних умов провадження господарської діяльності з надання послуг у галузі технічного захисту інформації інформації (згідно з переліком, що визначається Кабінетом Міністрів України) (детально).

 

5. Оцінка якості робіт та послуг у галузі технічного захисту інформації

 

5.1 Сертифікація

 

Закони України

Закон України „Про підтвердження відповідності”.

Закон України „Про акредитацію органів з оцінки відповідності”.

Закон України „Про стандарти, технічні регламенти та процедури оцінки відповідності”.

Закон України „Про державний контроль за міжнародними передачами товарів військового призначення та подвійного використання”.

 

Постанови  Кабінету Міністрів  України

Про стандартизацію і сертифікацію. Декрет КМ  України від 10.05.1993 № 46-93.

Положення про порядок надання суб’єктам зовнішньоекономічної діяльності повноважень на право здійснення експорту, імпорту товарів військового призначення та товарів, які містять відомості, що становлять державну таємницю. Постанова КМ  України від 08.06.1998 № 838.

Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів подвійного використання.  Постанова КМ  України  від 28.01.2004 № 86.

Про затвердження Порядку здійснення державного контролю за міжнародними передачами товарів військового призначення. Постанова КМ  України від 20.11.2003 № 1807.

Про затвердження Порядку здійснення процедури призначення органів з оцінки відповідності продукції, процесів і послуг вимогам технічних регламентів. Постанова КМ  України від 24.01.2007 № 59.

Про затвердження переліків центральних органів виконавчої влади, на які покладаються функції технічного регулювання у визначених сферах діяльності та розроблення технічних регламентів. Постанова КМ  України від 13.03.2002  № 288.

 

Накази Адміністрації Держспецзв’язку

Про  затвердження порядку надання висновків і погодження експорту та тимчасового вивезення товарів військового призначення і подвійного використання, які належать до криптографічних систем, засобів криптографічного та технічного захисту інформації або містять у своєму складі такі засоби. Наказ Адміністрації Держспецзв’язку від 11.03.2011 № 53, зареєстрований в Міністерстві юстиції  України 01.04.2011 за № 437/19175.

Правила проведення робіт із сертифікації засобів захисту інформації. Спільний наказ Адміністрації Держспецзв’язку та Держспоживстандарту  України від 25.04.2007 № 75/91, зареєстрований в Міністерстві юстиції  України 14.05.2007 за № 98/13765. (детально).

 

Державні стандарти України

ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.

ДСТУ 3410-96 Система сертифікації УкрСЕПРО. Основні положення.

ДСТУ 3411-96 Система сертифікації УкрСЕПРО. Вимоги до органів з сертифікації продукції.

ДСТУ 3412-96 Система сертифікації УкрСЕПРО. Вимоги до випробувальних лабораторій.

ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок проведення сертифікації продукції.

ДСТУ 3414-96 Система сертифікації УкрСЕПРО. Атестація виробництва. Порядок проведення.

ДСТУ 3415-96 Система сертифікації УкрСЕПРО. Реєстр Системи.

ДСТУ 3416-96 Система сертифікації УкрСЕПРО. Порядок реєстрації об’єктів добровільної сертифікації.

ДСТУ 3417-96 Система сертифікації УкрСЕПРО. Процедура визнання результатів сертифікації продукції, що імпортується.

ДСТУ 3418-96 Система сертифікації УкрСЕПРО. Вимоги до аудиторів та порядок їх атестації.

ДСТУ 3419-96 Система сертифікації УкрСЕПРО. Сертифікація систем якості. Порядок проведення.

ДСТУ 3420-96 Система сертифікації УкрСЕПРО. Вимоги до органів з сертифікації систем якості.

ДСТУ 3498-96 Система сертифікації УкрСЕПРО. Бланки документів. Форма та опис.

ДСТУ 3957-2000 Система сертифікації УкрСЕПРО. Порядок обстеження виробництва під час проведення сертифікації продукції.

ДСТУ EN 45011-2001 Загальні вимоги до органів, які керують системами сертифікації продукції.

ДСТУ ISO/IEC 17025-2001 Загальні вимоги до компетентності випробувальних та калібрувальних лабораторій.

ДСТУ 3278-95 Система розроблення та поставлення продукції на виробництво. Основні терміни та визначення.

ДСТУ 1.6:2004. Правила реєстрації нормативних документів.

ДСТУ 1.3-2004 Правила побудови, викладення, оформлення, погодження, прийняття та позначення ТУ.

КНД 50-008-93 Iнструкцiя. Порядок державної реєстрації основних технічних умов.

ДСТУ 3639-97 Фільтри протизавадні. Загальні технічні умови.

 

Нормативні документи системи ТЗІ

НД ТЗІ 1.4-002-08 Радіолокатори нелінійні. Класифікація. Рекомендовані методи та засоби випробувань. (детально).

НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні положення. (детально).

НД ТЗІ 1.5-002-2012 Класифікатор засобів технічного захисту інформації. (детально).

НД ТЗІ 2.3-001-01 Радіовиявлювачі вимірювальні. Методи та засоби випробувань. (детально).

НД ТЗІ 2.3-004-01 Радіовиявлювачі індикаторні. Методи та засоби випробувань. (детально).

НД ТЗІ 2.3-005-01 Радіовиявлювачі панорамні. Методи та засоби випробувань. (детально).

НД ТЗІ 2.3-006-01 Радіовиявлювачи аналізувальні. Методи та засоби випробувань. (детально).

 

 

 

Стандарти та нормативні документи колишнього СРСР

ГОСТ 15.005-86 Система разработки и постановки продукции на производство.  Создание изделий единичного и мелкосерийного производства, собираемых на месте эксплуатации.

 

5.2 Державна експертиза у сфері ТЗІ

 

Закони  України

Закон  України „Про наукову і науково-технічну експертизу”.

 

Накази Адміністрації Держспецзв’язку

Положення про державну експертизу в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку  від16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087 із змінами, затвердженими наказом Адміністрації Держспецзв’язку від 10.10.2012 № 567, зареєстрованим в Міністерстві юстиції України 06.11.2012 за № 1863/22175. (детально).

Порядок  формування Реєстру організаторів державної експертизи  у сфері  технічного захисту інформації та Реєстру експертів з питань технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 16.04.2008 № 64. (детально).

Положення про Експертну раду з питань державної експертизи в сфері технічного захисту інформації. Наказ Адміністрації Держспецзв’язку  від 01.10.2010 № 291. (детально).

 

Нормативні документи системи ТЗІ

НД ТЗІ 2.6-001-11  Порядок проведення робіт з державної експертизи засобів технічного захисту інформації від несанкціонованого доступу та комплексних систем захисту інформації в інформаційно-телекомунікаційних системах. (детально).

НД ТЗІ 2.7-009-09 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу. (детально).

НД ТЗІ 2.7-010-09 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу. (детально).

 

5.3 Державний контроль у сфері ТЗІ

 

Накази Адміністрації Держспецзв’язку

Положення про державний контроль за станом технічного захисту інформації під час діяльності на території  України іноземних інспекційних груп. Наказ Адміністрації Держспецзв’язку  від 16.05.2007 № 86, зареєстрований в Міністерстві юстиції України 04.06.2007 за № 577/13844. (детально).

Положення про державний контроль за станом технічного захисту інформації. Наказ Адміністрації Держспецзв’язку від 16.05.2007 № 87, зареєстрований в Міністерстві юстиції України 10.07.2007 за № 785/14052. (детально).

Інструкція про порядок оформлення та складання Державною службою спеціального зв’язку та захисту інформації  України матеріалів про адміністративні правопорушення. Наказ Адміністрації Держспецзв’язку  від 29.05.2007 № 100, зареєстрований в Міністерстві юстиції України 12.06.2007  за № 618/13885. (детально).

 

Нормативні документи системи ТЗІ

НД ТЗІ 2.3-002-01 Технічний захист  мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри.  Методика випробувань. (детально).

НД ТЗІ 2.3-003-01 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби активного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань. (детально).

НД ТЗІ 4.7-001-01 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях.  Засоби визначення наявності та віддаленості місця контактного підключення засобів технічної розвідки. Рекомендації щодо розроблення методів випробувань. (детально).

 

Стандарти та нормативні документи колишнього СРСР

ГОСТ 16504-81 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения.

ГОСТ 24555-81Система государственных испытаний продукции. Порядок аттестации испытательного оборудования. Основные положения.

 

6. Забезпечення діяльності  у сфері технічного захисту інформації

 

6.1 Метрологічне забезпечення захисту інформації

 

Закони України

Закон  України „Про метрологію та метрологічну діяльність”.

 

Державні стандарти  України, нормативні документи системи ТЗІ, стандарти та нормативні документи колишнього СРСР

ДСТУ 2681-94  Метрологія. Терміни та визначення.

ДСТУ 2708-2006 Повірка засобів вимірювальної техніки. Організація та порядок проведення.

ДСТУ 3215-95 Метрологія. Метрологічна атестація засобів вимірювальної техніки. Організація та порядок проведення. 

ДСТУ 3400:2006 Метрологія. Державні випробування засобів вимірювальної техніки. Основні положення, організація, порядок проведення і розгляду результатів.

ДСТУ 3412-96 Вимоги до випробувальних лабораторій та порядок їх акредитації.

ДСТУ 3651.0-97  Метрологія. Одиниці фізичних величин. Основні одиниці фізичних величин. Міжнародної системи одиниць. Основні положення, назви та позначення. 

ДСТУ 4134-2002 Метрологія. Канали вимірювальні вимірювальних інформаційних систем та автоматизованих систем керування технологічними процесами. Вимоги до структури та змісту методик виконання вимірювань. 

ДСТУ-Н РМГ 51-2006 Метрологія. Документи до методик повірки засобів вимірювання. Основні положення (РМГ 51-2002, ІDT). 

ДСТУ ISO/IEC 17025-2006 Загальні вимоги до компетентності випробувальних та калібрувальних лабораторій.

 

6.2 Фінансування захисту інформації

 

Постанови Кабінету Міністрів  України

Про фінансування заходів щодо криптографічного та технічного захисту інформації, охорона якої забезпечується державою відповідно до законодавства. Розпорядження КМ  України від 13.12.2001 № 572-р.

 

6.3 Підготовка фахівців у сфері захисту інформації

 

Постанови Кабінету Міністрів  України

Про перелік напрямів, за якими здійснюється підготовка кадрів у вищих навчальних закладах за освітньо-кваліфікаційним рівнем бакалавр.

Постанова КМ  України від 13.12.2006 № 1719.

 


Держава турбується про тебе

Благодійна фінансова підтримка прикордонникам та членам їх родин



  Розробник: Корпорація Софтлайн (Україна)         
© Державна служба спеціального зв'язку та захисту інформації України