1 ... 18 19 20 21 22 23 24 25 26 Рекомендована література 1. Закони України Про інформацію Про доступ до публічної інформації Про захист інформації в інформаційно-телекомунікаційних системах Про захист персональних даних Про електронні документи та електронний документообіг Про електронний цифровий підпис 2. Державні стандарти України та Росії ДСТУ 2226-93 Автоматизовані системи. Терміни та визначення. ДСТУ 2851-94 Програмні засоби ЕОМ. Документування результатів випробувань ДСТУ 2853-94 Програмні засоби ЕОМ. Підготовлення і проведення випробувань ДСТУ 3396 0-96 Технічний захист інформації. Основні положення. ДСТУ 3396 1-96 Технічний захист інформації. Порядок проведення робіт. ДСТУ 3396.2-97 Технічний захист інформації. Терміни та визначення. ГОСТ 34.201-89 Виды, комплектность и обозначение документов при создании автоматизированых систем РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов 3. Укази Президента України Положення про технічний захист інформації в Україні, затверджене УП України від 27.09.99 № 1229/99 із останніми змінами згідно УП України від 11.04.2008 № 333/2008 4. Постанови Кабінету Міністрів України Концепція технічного захисту інформації в Україні, затверджена постановою КМ України від 08.10.97 № 1126 із останніми змінами згідно постанови КМ України від 07.09.2011 № 938 Правила забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджені постановою КМ України від 29.03.2006 № 373 із останніми змінами згідно постанови КМ України від 07.09.2011 № 938 Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять службову інформацію, затверджена постановою КМ України від 27.11.98 № 1893 із останніми змінами згідно постанови КМ України від 20.10.2011 № 1109 Перелік послуг у галузі технічного захисту інформації, господарська діяльність щодо надання яких підлягає ліцензуванню, затверджений постановою КМ України від 18.05.2011 № 517 Порядок засвідчення наявності електронного документа (електронних даних) на певний момент часу, затверджений постановою КМ України від 26.05.2004 № 680 із останніми змінами згідно постанови КМ України від 27.05.2013 № 371 Порядок застосування електронного цифрового підпису органами державної влади, рганами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності, затверджений постановою КМ України від 28.10.2004 № 1452 із останніми змінами згідно постанови КМ України від 05.10.2011 № 1022 Порядок обов'язкової передачі документованої інформації, затверджений постановою КМ України від 28.10.2004 № 1454 із змінами згідно постанови КМ України від 02.11.2011 № 1122 Типовий порядок здійснення електронного документообігу в органах виконавчої влади, затверджений постановою КМ України від 28.10.2004 № 1453 із змінами згідно постанови КМ України від 08.12.2006 № 1700 Положення про Реєстр інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затверджене постановою КМ України від 03.08.2005 № 688 із останніми змінами згідно постанови КМ України від 07.09.2011 № 938 Порядок підключення до глобальних мереж передачі даних, затверджений постановою КМ України від 12.04.2002 № 522 5. Накази Адміністрації Держспецзв’язку Положення про дозвільний порядок проведення робіт з технічного захисту інформації для власних потреб, затверджений наказом ДСТСЗІ СБ України від 23.02.2002 № 9 і зареєстрований в Міністерстві юстиції України 13.03.2002 за №245/6533 Положення про державну експертизу в сфері технічного захисту інформації, затверджений наказом Адміністрації Держспецзв’язку від 16.05.2007 № 93, зареєстрований в Міністерстві юстиції України 16.07.2007 за № 820/14087, із змінами, затвердженими наказом Адміністрації Держспецзв’язку від 10.10.2012 № 56, зареєстрованим в Міністерстві юстиції України 06.11.2012 за № 1863/22175 Порядок оновлення антивірусних програмних засобів, які мають позитивний експертний висновок за результатами державної експертизи в сфері технічного захисту інформації, затверджений наказом Адміністрації Держспецзв’язку від 26.03.2007 № 45, зареєстрований в Міністерстві юстиції України 10.04.2007 за № 320/13587 Порядок оцінки стану захищеності державних інформаційних ресурсів в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах. Наказ від Наказ від 02.12.2014 № 660, зареєстрований в Мін’юсті 28.01.2015 за № № 90/26535 Перелік адміністративних послуг, які безоплатно надаються Адміністрацією Держспецзв'язку», затверджений наказом Адміністрації Держспецзв'язку від 29.11.2011 № 350, зареєстрований в Міністерстві юстиції України 15.12.2011 за № 1455/20193 Стандарт надання адміністративної послуги з видачі атестатів відповідності КСЗІ в ІТС, затверджений наказом Адміністрації Держспецзв'язку від 19.03.2009 № 64 Порядок формування й користування інформаційним фондом Реєстру інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем органів виконавчої влади, а також підприємств, установ і організацій, що належать до сфери їх управління, затверджений наказом Адміністрації Держспецзв’язку від 24.04.2007 № 72, зареєстрований в Міністерстві юстиції України 14.05.2007 за № 500/13767 Положення про державний контроль за станом ТЗІ, затверджений наказом Адміністрації Держспецзв'язку від 16.05.2007 № 87, зареєстрований в Міністерстві юстиції України 10.07.2007 за № 785/14052, з останніми змінами згідно наказу Адміністрації від 20.05.2013 № 275, зареєстрованого в Міністерстві юстиції України 04.06.2013 за № 876/23408 6. Нормативні документи системи ТЗІ НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу НД ТЗІ 1.1-005-2007 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу ТЗІ. Основні положення (із змінами згідно наказу Адміністрації Держспецзв’язку від 03.11.2011 № 93/ДСК) НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 1.6-005-2013 Захист інформації на об'єктах інформаційної діяльності. Положення про категоріювання об’єктів, де циркулює інформація з обмеженим доступом, що не становить державної таємниці НД ТЗІ 2.1-002-2007 Захист інформації на об’єктах інформаційної діяльності. Випробування комплексу ТЗІ. Основні положення НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від НСД (зі зміною № 1) НД ТЗІ 2.5-008-2002 Вимоги із захисту службової інформації від НСД під час оброблення в автоматизованих системах класу «2» (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 2.5-010-2003 Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 2.6-001-2011 Порядок проведення робіт з державної експертизи засобів ТЗІ від НСД та КСЗІ в ІТС (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 2.7-009-2009 Методичні вказівки з оцінювання функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 2.7-010-2009 Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу НД ТЗІ 3.1-001-2007 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу ТЗІ. Передпроектні роботи НД ТЗІ 3.3-001-2007 Захист інформації на об’єктах інформаційної діяльності. Створення комплексу ТЗІ. Порядок розроблення та впровадження заходів із захисту інформації НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп’ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів ТЗІ від НСД (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) НД ТЗІ 3.7-003-2005 Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі (із змінами згідно наказу Адміністрації Держспецзв'язку від 28.12.2012 № 806) 1 ... 18 19 20 21 22 23 24 25 26 |