NormaCSИнформационная система по нормативным документам
ГлавнаяОписаниеДокументыПриобрестиКонтакты
 NormaCS
ДЕМО-ВЕРСИЯ NormaCS
Обновления NormaCS
Информационные видеоматериалы
Наш телефон:
+7 (383) 363–04–57
 

35.030 Безопасность ИТ

  • Перечень российского программного обеспечения для субъектов градостроительной деятельности в соответствии с данными единого реестра российского программного обеспечения для ЭВМ
  • ГОСТ ISO/IEC 19896-1-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования
  • ГОСТ ISO/IEC 24760-2-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования
  • ГОСТ ISO/IEC 27014-2021 — Информационные технологии (ИТ). Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
  • ГОСТ ISO/IEC 29100-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы защиты персональных данных
  • ГОСТ ISO/IEC TS 19249-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений
  • ГОСТ Р 56045-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
  • ГОСТ Р 57098-2023 — Системная и программная инженерия. Управление жизненным циклом. Руководство для описания процесса
  • ГОСТ Р 57580.3-2022 — Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения
  • ГОСТ Р 57580.4-2022 — Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
  • ГОСТ Р 58833-2020 — Защита информации. Идентификация и аутентификация. Общие положения
  • ГОСТ Р 59162-2020 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей
  • ГОСТ Р 59163-2020 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации
  • ГОСТ Р 59381-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции
  • ГОСТ Р 59382-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы
  • ГОСТ Р 59383-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления доступом
  • ГОСТ Р 59407-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных
  • ГОСТ Р 59453.1-2021 — Защита информации. Формальная модель управления доступом. Часть 1. Общие положения
  • ГОСТ Р 59453.2-2021 — Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом
  • ГОСТ Р 59494-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы
  • ГОСТ Р 59515-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Подтверждение идентичности
  • ГОСТ Р 59516-2021 — Информационные технологии (ИТ). Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности
  • ГОСТ Р 70262.1-2022 — Защита информации. Идентификация и аутентификация. Уровни доверия идентификации
  • ГОСТ Р 71252-2024 — Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем
  • ГОСТ Р 71440-2024 — Информационные технологии (ИТ). Оценка процессов. Руководство по определению рисков в процессах
  • ГОСТ Р ИСО/МЭК 27000-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология
  • ГОСТ Р ИСО/МЭК 27002-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
  • ГОСТ Р ИСО/МЭК 27003-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации
  • ГОСТ Р ИСО/МЭК 27010-2020 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями
  • ГОСТ Р ИСО/МЭК 27018-2020 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки
  • ГОСТ Р ИСО/МЭК 27019-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)
  • ГОСТ Р ИСО/МЭК 27033-4-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности
  • ГОСТ Р ИСО/МЭК 27033-5-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС)
  • ГОСТ Р ИСО/МЭК 27034-2-2021 — Информационные технологии (ИТ). Методы и средства обеспечения информационной безопасности. Безопасность приложений. Часть 2. Нормативная структура организации
  • ГОСТ Р ИСО/МЭК 27034-3-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 3. Процесс менеджмента безопасности приложений
  • ГОСТ Р ИСО/МЭК 27034-5-2020 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений
  • ГОСТ Р ИСО/МЭК 27034-6-2021 — Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 6. Практические примеры
  • ГОСТ Р ИСО/МЭК 27050-1-2019 — Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции
  • Информация — Актуальные вопросы по получению квалифицированной электронной подписи
  • Информация — Компаниям, которые столкнулись с трудностями в работе VPN
  • Информация — Правительство в интересах бизнеса увеличило период перехода к машиночитаемым доверенностям
  • Информация — Что такое машиночитаемая доверенность, и как с ней работать?
  • Письмо 07-03008/23 — О случаях передачи кадастровым инженером уникального ключа доступа к сведениям, содержащимся в ЕГРН
  • Письмо МШ-П11-070-29796 — Об обеспечении ускоренного развития отраслей информационных технологий
  • ПНСТ 841-2023 — Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке качества систем искусственного интеллекта
  • ПНСТ 905-2023 — Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения
  • Постановление 1066 — О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы
  • Постановление 1232 — О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме
  • Постановление 1272 — Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)
  • Постановление 1463 — О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации
  • Постановление 1481 — О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме
  • Постановление 1934 — О требованиях к адресам электронной почты, используемым государственными органами и органами местного самоуправления
  • Постановление 198 — Об утверждении Положения об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в том числе с использованием облачных сервисов
  • Постановление 211 — Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами
  • Постановление 222 — Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17_1 Федерального закона "Об электронной подписи"
  • Постановление 223 — Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17_2 и 17_3 Федерального закона "Об электронной подписи" доверенностей
  • Постановление 224 — Об утверждении требований к соглашениям и нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренных пунктом 2 части 1 и пунктом 2 части 3 статьи 17_2 Федерального закона "Об электронной подписи" случаях, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17_3 Федерального закона "Об электронной подписи" случае
  • Постановление 279 — О государственной информационной системе "Платформа "Центр хранения электронных документов"
  • Постановление 851 — О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1066
  • Постановление 895 — Положение о приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи во время чрезвычайных ситуаций природного и техногенного характера
  • Постановление 921 — О приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи при угрозе возникновения и при возникновении чрезвычайных ситуаций природного и техногенного характера
  • Приказ 1023 — Об утверждении Требований к построению сетей связи проводного радиовещания сети связи общего пользования
  • Приказ 1134 — Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра
  • Приказ 1138 — Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации
  • Приказ 114 — Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации
  • Приказ 1187 — Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных
  • Приказ 122н — Об утверждении Порядка ведения реестра аудиторов и аудиторских организаций саморегулируемой организации аудиторов и контрольного экземпляра реестра аудиторов и аудиторских организаций саморегулируемых организаций аудиторов, а также перечней включаемых в них сведений
  • Приказ 1308 — Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации
  • Приказ 1312 — Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи
  • Приказ 135 — Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
  • Приказ 1357 — Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию
  • Приказ 1372 — Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации
  • Приказ 1405 — Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети "Интернет"
  • Приказ 174н — Об утверждении Порядка ведения реестра аудиторов и аудиторских организаций саморегулируемой организации аудиторов и перечня включаемых в него сведений
  • Приказ 186 — Об утверждении обязательных для выполнения требований к критически важным объектам в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, правообладателями которых являются организации, эксплуатирующие критически важные объекты, в отношении которых Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет координацию и регулирование деятельности
  • Приказ 196 — Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты
  • Приказ 235 — Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования
  • Приказ 29н — О внесении изменений в приказы Министерства финансов Российской Федерации от 15 ноября 2021 г. N 174н и от 30 ноября 2021 г. N 198н
  • Приказ 305 — Об утверждении формы сертификата соответствия средств связи, приема и передачи информации требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности
  • Приказ 371 — Об утверждении требований к построению, управлению, нумерации, организационно-техническому обеспечению устойчивого функционирования, условиям взаимодействия, эксплуатации сети связи при оказании универсальных услуг связи
  • Приказ 378 — Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности
  • Приказ 416 — Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра
  • Приказ 436 — Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров
  • Приказ 579 — Требования к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории Российской Федерации
  • Приказ 939 — О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.02.2021 N 69 "Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сфере электронной подписи"
  • Приказ 940 — Об утверждении требований к построению, управлению или нумерации, организационно-техническому обеспечению устойчивого функционирования, условиям взаимодействия, эксплуатации сети связи при оказании универсальных услуг связи
  • Приказ ЕД-7-14/225@ — О выводе из эксплуатации интерактивного сервиса "Государственная регистрация юридических лиц и индивидуальных предпринимателей" прикладного программного обеспечения интерактивных сервисов Интернет-сайта ФНС России
  • Приказ П/0348 — О размещении на официальном сайте Федеральной службы государственной регистрации, кадастра и картографии в информационно-телекоммуникационной сети "Интернет" XML-схемы, используемой для формирования межевого плана в форме электронного документа
  • Проект ГОСТ Р — Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией
  • Проект ГОСТ Р — Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации
  • Проект ГОСТ Р — Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации
  • Проект ГОСТ Р — Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке
  • Проект ГОСТ Р — Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом
  • Проект ГОСТ Р — Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем
  • Проект ГОСТ Р — Обеспечение технологической независимости и безопасности критической информационной инфраструктуры в ЖКХ. Общие требования
  • Проект ПНСТ — Информационные технологии. Методы и средства обеспечения безопасности. Основы доверенного взаимодействия устройств и сервисов
  • Проект ПНСТ — Инфраструктура критическая информационная. Термины и определения
  • Проект Рекомендации — Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)
  • Проект Рекомендации — Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)
  • Р 1323565.1.042-2022 — Информационная технология (ИТ). Криптографическая защита информации. Режим работы блочных шифров, предназначенный для защиты носителей информации с блочно-ориентированной структурой
  • Р 1323565.1.044-2022 — Информационная технология (ИТ). Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP)
  • Распоряжение 169 — Об утверждении плана мероприятий по взаимному признанию электронной цифровой подписи (электронной подписи), изготовленной в соответствии с законодательством одного государства - члена Евразийского экономического союза, другим государством - членом Евразийского экономического союза для целей государственных (муниципальных) закупок
  • Распоряжение 7 — О создании защищенной сети передачи данных интегрированной информационной системы Евразийского экономического союза
  • Распоряжение 724-р — Концепция обеспечения безопасности дорожного движения с участием беспилотных транспортных средств на автомобильных дорогах общего пользования
  • Распоряжение Р/0017 — Об определении форматов для перевода в электронную форму документов, содержащихся в накопленных реестровых делах (делах правоустанавливающих документов и кадастровых делах)
  • СМ 03.1-9.0004 — Схема аккредитации органов по сертификации систем менеджмента в национальной системе аккредитации. Версия 02. Апрель 2022 г.
  • СМ 03.1-9.0004 — Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Январь 2022 г.
  • СМ 03.1-9.0019 — Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Апрель 2022 г.
  • Указ 213 — Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности
  • Указание 6017-У — О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой
  • Указание 6540-У — О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой
 
Copyright © 2004-2024 CadGroup Ltd.
E-mail: info@cadgroup.ru