Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

28 августа 2006

Захист інформації - українське законодавство у сфері захисту інформації

Перелік основних нормативно-правових актів України у галузі технічного захисту інформації (ТЗІ) та криптографічного захисту інформації (КЗІ)

  1. Закон України "Про інформацію"
  2. Закон України "Про ліцензування певних видів господарської діяльності"
  3. Закон України "Про захист інформації в автоматизованих системах"
  4. Закон України "Про державну таємницю"
  5. Указ Президента України від 10.04.2000 №582 "Про заходи щодо захисту інформаційних ресурсів держави".
  6. Положення про контроль за функціонуванням системи технічного захисту інформації.
    Затверджено наказом ДСТСЗІ СБ України від 22.12.99.№ 61.
  7. Концепція технічного захисту інформації в Україні.
    Затверджено постановою Кабінету Міністрів України від 08.10.97р. №1126.
  8. Постанова Кабінету Міністрів України від 29.10.2000 № 1755 "Про термін дії ліцензії на провадження певних видів господарської діяльності, розміри і порядок зарахування плати за її видачу".
  9. Положення про технічний захист інформації в Україні.
    Затверджено Указом Президента України від 27.09.99р. № 1229.
  10. Тимчасове положення про категоріювання об'єктів (ТПКО-95).
    Затверджено наказом ДСТЗІ від 10.07.95р. № 35.
  11. Положення про забезпечення режиму секретності під час обробки інформації, що становить державну таємницю, в автоматизованих системах.
    Затверджено постановою Кабінету Міністрів України від 16.02.98р. № 180.
  12. Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок. (ТР ЕОТ-95).
    Затверджені наказом ДСТЗІ від 09.06.95р. № 25.
  13. ДСТУ 3410-96 Система сертифікації УкрСЕПРО. Основні положення.
  14. Положення про порядок опрацювання, прийняття, перегляду та скасування міжвідомчих нормативних документів системи технічного захисту інформації.
    Затверджено наказом ДСТЗІ від 01.07.96р. № 44.
  15. Положення про державну експертизу в сфері технічного захисту інформації.
    Затверджено наказом ДСТСЗІ СБ України від 29.12.99.№ 62.
  16. Тимчасові рекомендації з технічного захисту інформації вид витоку каналами побічних електромагнітних випромінювань і наводок. (ТР ТЗІ-ПЕМВН-95).
    Затверджені наказом ДСТЗІ від 09.06.95р. № 25.
  17. НД ТЗІ 1.1-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Основні положення.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.
  18. ДСТУ 3396 0-96 Захист інформації. Технічний захист інформації. Основні положення.
    Затверджено наказом Держстандарту України від 11.10.96 р. № 423.
  19. ДБН А.2.2-2-96 Проектування. Технічний захист інформації. Загальні вимоги до організації проектування та проектної документації для будівництва.
    Затверджені наказом Держкоммістобудування України від 02.09.96р. № 156.
  20. Порядок видачі сертифікатів затвердження типу засобів вимірювальної техніки, сертифікатів відповідності засобів вимірювальної техніки затвердженому типу та свідоцтв про визнання затвердження типу засобів вимірювальної техніки, затверджений наказом Держстандарту України від 31.01.97 № 56 і зареєстрований у Міністерстві юстиції України 15.04.97 за № 137/1941.
  21. НД ТЗІ 1.6-001-96 Правила побудови, викладення, оформлення та позначення нормативних документів системи ТЗІ.
    Затверджено наказом ДСТЗІ від 26.07.96р. № 51.
  22. НД ТЗІ 2.5-003-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації довірчих оцінок коректності реалізації захисту. Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.
  23. НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.
  24. НД ТЗІ 2.3-002-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби пасивного приховування мовної інформації. Нелінійні атенюатори та загороджувальні фільтри. Методика випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 06.04.2001р. №11.
  25.  НД ТЗІ 1.4-001-2000 Типове положення про службу захисту інформації в автоматизованій системі.
    Затверджено наказом ДСТСЗІ СБ України від 04.12.2000 № 53.
  26. НД ТЗІ 1.1-002-99 Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.
  27.  ДСТУ 3413-96 Система сертифікації УкрСЕПРО. Порядок проведення сертифікації продукції.
  28. НД ТЗІ 2.5-004-99 Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.
  29. НД ТЗІ 2.3-003-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби активного приховування мовної інформації. Генератори спеціальних сигналів. Методика випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 06.04.2001р. № 11.
  30.  ДСТУ 33961-96 Захист інформації. Технічний захист інформації. Порядок проведення робіт.
    Затверджено наказом Держстандарту України від 19.12.96 р. № 511.
  31.  НД ТЗІ 1.5-001-2000 Радіовиявлювачі. Класифікація. Загальні технічні вимоги.
    Затверджено наказом ДСТСЗІ СБ України від 13.06.2000. № 29.
  32. НД ТЗІ 2.5-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації гарантій захисту.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.
  33. ДСТУ 1.6-97 Державна система стандартизації України. Порядок державної реєстрації галузевих стандартів, стандартів науково-технічних та інженерних товариств і спілок.
  34. НД ТЗІ 2.7-002-99 Методичні вказівки з використання засобів копіювально-розмножувальної техніки.
    Затверджено наказом ДСТСЗІ СБ України від 26.07.99р. № 34.
  35. НД ТЗІ 2.3-001-2001 Радіовиявлювачі вимірювальні. Методи та засоби випробувань.
    Затверджено наказом ДСТЗІ від 27.02.2001 р. № 5.
  36. НД ТЗІ 2.5-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Специфікації функціональних послуг захисту.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.
  37. НД ТЗІ 2.5-005-99 Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.
  38. ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення.
    Затверджено наказом Держстандарту України від 11.04.97р. №200.
  39. НД ТЗІ 4.7-001-2001 Технічний захист мовної інформації в симетричних абонентських аналогових телефонних лініях. Засоби визначення наявності та віддаленості місця контактного підключення засобів технічної розвідки. Рекомендації щодо розроблення методів випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 06.04.2001р. №11.
  40. НД ТЗІ 2.1-001-2001 Створення комплексів технічного захисту інформації. Атестація комплексів. Основні положення.
    Затверджено наказом ДСТЗІ від 09.02.2001р. № 2.
  41. НД ТЗІ 3.6-001-2000 Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
    Затверджено наказом ДСТСЗІ СБ України від 20.12.2000р. № 60.
  42. ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования".
  43. НД ТЗІ Р-001-2000 Засоби активного захисту мовної інформації з акустичними та віброакустичними джерелами випромінювання. Класифікація та загальні технічні вимоги. Рекомендації.
    Затверджено наказом ДСТСЗІ СБ України від 04.09.2000 .№ 41.
  44. Постанова Кабінету Міністрів України від 14.11.2000 № 1698 "Про затвердження переліку органів ліцензування".
  45. ДСТУ 3412-96 Система сертифікації УкрСЕПРО. Вимоги до випробувальних лабораторій та порядок їх акредитації.
  46. Положення про державний експортний контроль в Україні, затверджене Указом Президента України від 13.02.98 № 117.
  47. НД ТЗІ 2.3-004-2001 Радіовиявлювачі індикаторні. Методи та засоби випробувань.
    Затверджено наказом ДСТСЗІ СБ України від 09.04.2001р. № 12.
  48. ДСТУ 3417-96 Система сертифікації УкрСЕПРО. Процедура визнання результатів сертифікації продукції, що імпортується.
  49. НД ТЗІ 3.7-001-99 Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі.
    Затверджено наказом ДСТСЗІ СБ України від 28.04.99р. № 22.
  50. НД ТЗІ 2.7-001-99 Технічний захист інформації на програмно-керованих АТС загального користування. Порядок виконання робіт.
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.
  51. Ліцензійні умови провадження господарської діяльності з розроблення, виробництва, використання, експлуатації, сертифікаційних випробувань, тематичних досліджень, експертизи, ввезення, вивезення криптосистем і засобів криптографічного захисту інформації, надання послуг в галузі криптографічного захисту інформації, торгівлі криптосистемами і засобами криптографічного захисту інформації, затверджені наказом Державного комітету України з питань регуляторної політики та підприємництва, Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 29.12.2000 №88/66 і зареєстровані в Міністерстві юстиції України 20.01.2001 за №49/5240.
  52. НД ТЗІ 2.5-006-99 Класифікатор засобів копіювально-розмножувальної техніки.
    Затверджено наказом ДСТСЗІ СБ України від 26.07.99р. № 34.
  53. НД ТЗІ 3.7-002-99 Технічний захист інформації на програмно-керованих АТС загального користування. Методика оцінки захищеності інформації (базова).
    Затверджено наказом ДСТСЗІ СБ України від 28.05.99р. № 26.
  54. Декрет Кабінету Міністрів України від 10.05.93 № 46-93 "Про стандартизацію і сертифікацію".
  55. Положення про порядок проведення експертизи в галузі експортного контролю, затверджене постановою Кабінету Міністрів України від 15.07.97 № 767.
  56. Звід відомостей, що становлять державну таємницю України, затверджений наказом Державного комітету України з питань державних секретів від 31.07.95 №47 і зареєстрований у Міністерстві юстиції України 03.08.95 за № 278/814.
  57. Положення про порядок здійснення криптографічного захисту інформації в Україні, затверджене Указом Президента України від 22.05.98 № 505.
  58. Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави, затверджена постановою Кабінету Міністрів України від 27.11.98 № 1893.
  59. Порядок проведення робіт із сертифікації продукції іноземного виробництва, що виготовляється серійно, затверджений наказом Держстандарту України від 18.08.98 №633 і зареєстрований у Міністерстві юстиції України 14.10.98 за № 657/3097.
  60. ДСТУ 1.0-93 Державна система стандартизації України. Основні положення.
  61. Правила визначення вартості робіт із сертифікації продукції та послуг, затверджені наказом Держстандарту України від 10.03.99 № 100 і зареєстровані в Міністерстві юстиції України 31.03.99 за № 194/3487.
  62. ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
  63. ГОСТ 34.310-95 "Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма".
  64. ДСТУ 1.3-93 Державна система стандартизації України. Порядок розроблення і побудови, викладення та оформлення технічних умов.
  65. Положення про порядок розроблення, виготовлення та експлуатації засобів криптографічного захисту конфіденційної інформації, затверджене наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від ЗО. 11.99 №53 і зареєстроване в Міністерстві юстиції України 15.12.99 за № 868/4161.
  66. ДСТУ 1.4-93 Державна система стандартизації України. Стандарти підприємства. Основні положення.
  67. ДСТУ 1.5-93 Державна система стандартизації України. Загальні вимоги до побудови. викладу, оформлення та змісту стандартів.
  68. Положення про порядок надання суб'єктам зовнішньоекономічної діяльності повноважень на право здійснення експорту, імпорту товарів військового призначення та товарів, які містять відомості, що становлять державну таємницю, затверджене постановою Кабінету Міністрів України від 08.06.98 № 838.
  69. ДСТУ 2296-93 Національний знак відповідності. Форма, розміри, технічні вимоги та правила застосування.
  70. Тимчасова інструкція про порядок постачання і використання ключів до засобів криптографічного захисту інформації, затверджена спільним наказом Держстандарту України та Служби безпеки України від 28.11.97 № 708/156 і зареєстрована в Міністерстві юстиції України 17.12.97 за №598/2402.
  71. ДСТУ 2462-94 Сертифікація. Основні поняття. Терміни та визначення.
  72. Інструкція про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави, затверджена наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації СБ України від 22.10.99 № 45 і зареєстрована в Міністерстві юстиції України 29.11.99 за № 817/4110.
  73. ДСТУ 3419-96 Система сертифікації УкрСЕПРО. Сертифікація систем якості. Порядок проведення.

 

 


Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Захист інформації - українське законодавство у сфері захисту інформації
28 февраля 2014 Как известно, десять лет назад появился первый в мире мобильный вирус Cabir. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова «Caribe» на экранах заражённых телефонов. Современные вирусы для мобильных устройств гораздо более опасны и многообразны.
Захист інформації - українське законодавство у сфері захисту інформації
28 января 2014 По принципу своей работы виртуальные машины напоминают физические. Поэтому для киберпреступников, атакующих корпоративные сети с целью хищения денег или конфиденциальной информации, привлекательны как виртуальные, так и физические узлы.
Захист інформації - українське законодавство у сфері захисту інформації
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Захист інформації - українське законодавство у сфері захисту інформації
30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
Захист інформації - українське законодавство у сфері захисту інформації
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM