Законодательные акты:
- Закон РФ от 29.07.2004 г. N 98-ФЗ "О коммерческой тайне" (в ред. Закона РФ от 02.02.2006 N 19-ФЗ, с изм., внесенными Федеральным законом от 18.12.2006 N 231-ФЗ)
- Закон РФ от 5.03.1992 г. N 2446-1 "О безопасности" (в ред. Закона РФ от 25.12.1992 N 4235-1, Указа Президента РФ от 24.12.1993 N 2288, Федеральных законов от 25.07.2002 N 116-ФЗ, от 07.03.2005 N 15-ФЗ, от 25.07.2006 N 128-ФЗ)
- Закон РФ "О правовой охране программ для электронных вычислительных машин и баз данных" от 23.09.92 N 3523-1 (в ред. Федеральных законов от 24.12.2002 N 177-ФЗ, от 02.11.2004 N 127-ФЗ, от 02.02.2006 N 19-ФЗ)
- Закон РФ от 23.09.92 N 3526-1 "О правовой охране топологий интегральных микросхем" (в ред. Федеральных законов от 09.07.2002 N 82-ФЗ, от 02.11.2004 N 127-ФЗ, от 02.02.2006 N 19-ФЗ)
- Закон РФ от 27.12.2002 г. N 184-ФЗ "О техническом регулировании" (в ред. Федерального закона от 09.05.2005 N 45-ФЗ)
- Закон РФ от 09.07.93 N 5351-1 "Об авторском праве и смежных правах" (в ред. Федеральных законов от 19.07.1995 N 110-ФЗ, от 20.07.2004 N 72-ФЗ)
- Закон РФ от 21.07.1993 г. N 5485-1 "О государственной тайне" (в ред. Федеральных законов от 06.10.1997 N 131-ФЗ, от 30.06.2003 N 86-ФЗ, от 11.11.2003 N 153-ФЗ, от 29.06.2004 N 58-ФЗ, от 22.08.2004 N 122-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 27.03.1996 N 8-П, определениями Конституционного Суда РФ от 10.11.2002 N 293-О, от 10.11.2002 N 314-О)
- Закон РФ от 7.07.2003 N 126-ФЗ "О связи" (в ред. Федеральных законов от 22.08.2004 N 122-ФЗ, от 02.11.2004 N 127-ФЗ, от 09.05.2005 N 45-ФЗ, от 02.02.2006 N 19-ФЗ, от 03.03.2006 N 32-ФЗ, от 26.07.2006 N 132-ФЗ, от 27.07.2006 N 153-ФЗ, от 29.12.2006 N 245-ФЗ, с изм., внесенными Федеральным законом от 23.12.2003 N 186-ФЗ)
- Закон РФ от 3.04.1995 г. N 40-ФЗ "О Федеральной Службе Безопасности" (в ред. Федеральных законов от 30.12.1999 N 226-ФЗ, от 07.11.2000 N 135-ФЗ, от 07.05.2002 N 49-ФЗ, от 25.07.2002 N 116-ФЗ, от 10.01.2003 N 4-ФЗ, от 30.06.2003 N 86-ФЗ, от 22.08.2004 N 122-ФЗ, от 07.03.2005 N 15-ФЗ, от 15.04.2006 N 50-ФЗ, от 27.07.2006 N 153-ФЗ, с изм., внесенными Федеральным законом от 30.12.2001 N 194-ФЗ)
- Закон РФ от 12.08.1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности" (в ред. Федеральных законов от 18.07.1997 N 101-ФЗ, от 21.07.1998 N 117-ФЗ, от 05.01.1999 N 6-ФЗ, от 30.12.1999 N 225-ФЗ, от 20.03.2001 N 26-ФЗ, от 10.01.2003 N 15-ФЗ, от 30.06.2003 N 86-ФЗ, от 29.06.2004 N 58-ФЗ, от 22.08.2004 N 122-ФЗ, от 02.12.2005 N 150-ФЗ)
- Закон РФ от 15.08.96 N 114-ФЗ "О порядке выезда из российской федерации и въезда в российскую федерацию" (в ред. Федеральных законов от 18.07.1998 N 110-ФЗ, от 24.06.1999 N 118-ФЗ, от 10.01.2003 N 7-ФЗ, от 30.06.2003 N 86-ФЗ, от 29.06.2004 N 58-ФЗ, от 15.06.2006 N 89-ФЗ, от 18.07.2006 N 121-ФЗ, от 30.12.2006 N 266-ФЗ, с изм., внесенными Постановлением Конституционного Суда РФ от 15.01.1998 N 2-П)
- Преступления в сфере компьютерной информации (гл. 28 УК РФ)
- Закон РФ от 08.08.01 N 128-Ф3 "О лицензировании отдельных видов деятельности" (в ред. Федеральных законов от 13.03.2002 N 28-ФЗ, от 21.03.2002 N 31-ФЗ, от 09.12.2002 N 164-ФЗ, от 10.01.2003 N 17-ФЗ, от 27.02.2003 N 29-ФЗ, от 11.03.2003 N 32-ФЗ, от 26.03.2003 N 36-ФЗ, от 23.12.2003 N 185-ФЗ, от 02.11.2004 N 127-ФЗ, от 21.03.2005 N 20-ФЗ, от 02.07.2005 N 80-ФЗ, от 31.12.2005 N 200-ФЗ, от 27.07.2006 N 156-ФЗ, от 04.12.2006 N 201-ФЗ, от 29.12.2006 N 244-ФЗ, от 29.12.2006 N 252-ФЗ)
- Указ президента РФ от 10.01.00 N 24 "О концепции национальной безопасности Российской Федерации"
Нормативные правовые акты Президента Российской Федерации:
- Положение от 16 августа 2004 г. № 1085 "О Федеральной службе по техническому и экспортному контролю"
- Указ Президента РФ от 20.05.2004 г. N649 "Вопросы структуры федеральных органов исполнительной власти" (в ред. Указа Президента РФ от 28.07.2004 № 976, 13.09.2004 № 1168, 11.10.2004 № 1304, 18.11.2004 № 1453, 01.12.2004 № 1487, 22.07.2005 № 855, 05.09.2005 № 1049, 03.10.2005 № 1158, 11.05.2006 № 473, 30.06.2006 № 658, 05.02.2007 № 119, 12.03.2007 № 320)
- Указ Президента РФ от от 12 мая 2004 года N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (в ред. Указов Президента РФ от 22.03.2005 N 329, 03.03.2006 № 175)
- Указ Президента РФ от 20.01.1994 г. N 170 "Об основах государственной политики в сфере информатизации" (с изменениями от 26.07.1995 г., 17 января, 9.07.1997 г.)
- Указ Президента РФ от 3.04.1995 г. N 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации" (в ред. Указа Президента РФ от 25.07.2000 N 1358)
- Указ Президента РФ от 06.03.97 N 188 "Об утверждении перечня сведений конфиденциального характера" (в ред. Указа Президента РФ от 23.09.2005 № 1111)
- Указ Президента РФ от 24.01.98 N 61 "О перечне сведений, отнесенных к государственной тайне"
- Указ Президента РФ от 07.12.98 N 1488 "Вопросы военно - технического сотрудничества российской федерации с иностранными государствами" (в ред. Указов Президента РФ от 06.09.1999 N 1164, от 26.02.2000 N 442, от 01.12.2000 N 1953)
- Указ Президента РФ от 06.06.2001 г. № 659 "О внесении изменений и дополнений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30.11.1995 г. N 1203" (в ред. Указа Президента РФ от 03.03.2005 № 243)
- Распоряжение от 17.01.2000 N 6-рп "Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" (в ред. распоряжений Президента РФ от 26.09.2000 N 419-рп, от 19.06.2001 N 325-рп, от 14.02.2002 N 64-рп, Указа Президента РФ от 25.11.2003 N 1389)
- "Доктрина информационной безопасности Российской Федерации" от 09.09.2000 N Пр-1895
Нормативные правовые акты Правительства Российской Федерации:
- Постановление Правительства РФ от 20.02.1995 г. № 170 "Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР"
- Постановление Правительства РФ от 15.04.1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" (в ред. Постановлений Правительства РФ от 23.04.1996 N 509, от 30.04.1997 N 513, от 29.07.1998 N 854, от 03.10.2002 N 731)
- Постановление Правительства РФ от 26.06.1995 г. N 608 "О сертификации средств защиты информации" (в ред. Постановлений Правительства РФ от 23.04.96 N 509, от 29.03.99 N 342)
- Постановление Правительства РФ от 4.09.1995 г. № 870 "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности"
- Постановление Правительства РФ от 28.02.1996 года N 226 "О государственном учете и регистрации баз и банков данных"
- Федеральный закон от 23.08.96 N 127-ФЗ "О науке и государственной научно - технической политике" (в ред. Федеральных законов от 19.07.1998 N 111-ФЗ, от 17.12.1998 N 189-ФЗ, от 03.01.2000 N 41-ФЗ, от 29.12.2000 N 168-ФЗ) (с изм., внесенными Федеральными законами от 27.12.2000 N 150-ФЗ, от 30.12.2001 N 194-ФЗ, от 24.12.2002 N 176-ФЗ, от 23.12.2003 N 186-ФЗ)
- Постановление Правительства РФ от 2.08.1997 г. N 973 об утверждении положения "О подготовке к передаче сведений, составляющих государственную тайну, другим государствам"
- Постановление Правительства РФ от 11.02.2002 г. N 135 "О лицензировании отдельных видов деятельности"
- Постановление Правительства РФ от 19.03.2001 г. N 205 "Об утверждении положения о лицензировании деятельности по разработке, производству и испытаниям авиационной техники, в том числе авиационной техники двойного назначения"
- Постановление Правительства РФ от 19.03.2001 г. N 209 "Об утверждении положения о лицензировании деятельности по производству боеприпасов"
Руководящие документы Федеральной службы по техническому и экспортному контролю:
- "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации"
- "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники"
- Решение Гостехкомиссии России № 61 от 21.10.1997 г. "О защите информации при вхождении России в международную информационную систему "Интернет"
- Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"
- Руководящий документ "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации."
- Руководящий документ "Защита информации. Специальные защитные знаки. Классификация и общие требования."
- Руководящий документ "Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей." (введен в действие приказом Председателя Гостехкомиссии России N114 от 4.06.99 г.)
- Руководящий документ "Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации."
- Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения."
- "Инструкция о порядке проведения специальных экспертиз по допуску предприятий, учреждении и организация к проведению работ, связанных с использованием сведений, составляющих государственную тайну"
- Положение "О государственном лицензировании деятельности в области защиты информации" (Утверждено Решением Государственной технической комиссии при Президенте Российской Федерации и Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 27.04.1994 г. N 10)
- Положение "По аттестации объектов информатизации по требованиям безопасности информации" (утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25.11.1994 г.)
- Положение "О сертификации средств защиты информации по требованиям безопасности информации" (Введено в действие приказом Председателя Гостехкомиссии России от 27.10.1995 г. N 199. Зарегистрировано Госстандартом России в Государственном реестре 20.03.1995г. (Свидетельство N Р0СС RU. 0001. 01БИ00))
- "Типовое положение об испытательной лаборатории" (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 .11. 1994 г.)
- "Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации" (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 .11. 1994 г.)
- "Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации" (Утверждено Председателем Государственной технической комиссии при Президенте Российской Федерации Ю. Яшиным 25 .11. 1994 г.)
- Положение "Об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации" (Введено в действие приказом Председателя Гостехкомиссии России от 27.10.1995 г. Зарегистрировано Госстандартом России в Государственном реестре 20.03.1995г. (Свидетельство N8470; Р0СС RU. 0001. 01БИ00))
- "Список действующих нормативных документов, на основании которых и по которым проводится сертификация продукции в Системе сертификации Гостехкомиссии России N РОСС RU.0001.01БИ00)"
- Приказ Госстандарта РФ и Государственной технической комиссии при Президенте РФ от 2.04.2002 г. N 81/105 "О создании Технического комитета по стандартизации "Защита информации"
- Руководящий документ "БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. Критерии оценки безопасности информационных технологий" (Введен в действие Приказом Гостехкомиссии России от 19.06.02 г. № 187)
Руководящие документы ФАПСИ:
- Приказ ФАПСИ от 23.09.1999 г. N 158 "Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
- Приказ ФАПСИ от 13.06.2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
- Письмо ФАПСИ от 20.01.2003 г. N 18/3-212 "О разъяснении положений нормативных правовых актов Российской Федерации"
- Письмо ФАПСИ от 1.07.1999 г. N 2/29/3-606 "О провозе оборудования, подпадающего под компетенцию ФАПСИ"
- Указ Президента РФ от 14.07.2003 г. N 774 "Вопросы Службы специальной связи и информации при Федеральной службе охраны Российской Федерации"
ГОСТы РФ в области информационных технологий, систем и программных изделий:
- ГОСТ 19.ххх ЕСПД.
- ГОСТ 2.1хх ЕСКД.
- ГОСТ 6.30-97 Униф. система организационно-распорядительной документации. Требования к оформлению.
- ГОСТ 24.20х Документы по АСУ.
- ГОСТ 34.ххх Документы по ИТ АС.
- ГОСТ Р ИСО 9003-96 Модель обеспечения качества при оконч. контроле и испытаниях.
ГОСТы по информационной безопасности:
- ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
- ГОСТ 45.127-99. Система обеспечения информационной безопасности Взаимоувязанной сети связи РФ. Термины и определения.
- ГОСТ 51583-2000. Порядок создания АС в защищенном исполнении. Общие положения.
- ГОСТ Р 34.10-94. ИТ. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.
- ГОСТ Р 34.11-94. ИТ. Криптографическая защита информации. Функция хэширования.
- ГОСТ Р 50739-95. СВТ. Защита от НСД к информации.
- ГОСТ Р 50922-96. ЗИ. Основные термины и определения.
- ГОСТ Р 51188-98. Испытания ПС на наличие компьютерных вирусов.
- ГОСТ Р 51275-99 ЗИ. Объект информатизации. Факторы, воздействующие на информацию.
- ГОСТ Р 51624-00. ЗИ. АС в защищенном исполнении. Общие требования.
- ГОСТ Р ИСО/МЭК 15408-2001. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. (часть 1, часть 2, часть 3)
- ГОСТ Р ИСО 7498-2-99. ИТ. ВОС. Базовая эталонная модель. Часть 2. Архитектура защиты информации.
- ГОСТ Р ИСО/МЭК 9594-8-98. ИТ. ВОС. Справочник. Часть 8. Основы аутентификации.
- ГОСТ Р ИСО/МЭК 9594-9-95. ИТ. ВОС. Справочник. Часть 9. Дублирование.