Информационная безопасность

? «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (решение Председателя Гостехкомиссии России от 25 июля 1997г.)
? «Перечень средств защиты информации, подлежащих сертификации в системе сертификации Гостехкомиссии России» (N РОСС RU.0001.01БИ00)
? «Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям по безопасности информации»;
? «Положение по аттестации объектов информатизации по требованиям безопасности информации»;
? Концепция безопасности информации Российской Федерации, 1996.
? Концепция единого информационного пространства России.

Документы по созданию автоматизированных систем и систем защиты информации
? «Терминология в области защиты информации. Справочник» (ВНИИcтандарт, 1993);
? ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на АС. Техническое задание на создание АС»;
? РД. 50-34.698-90. «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на АС. АС. Требования к содержанию документов»;
? ГОСТ 24.202-80 «Система технической документации на АСУ»;
? Требования к содержанию документа «Технико-экономическое обоснование создания АСУ»;
? ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению документов»;
? ГОСТ 6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники»;
? ЕСКД. «Эксплуатационная и ремонтная документация»;

? ГОСТ 34.201-89. «Информационная технология. Комплекс стандартов на АС. Виды, комплектность и обозначение документов при создании АС»;
? ГОСТ 28195-89. «Оценка качества программных средств. Общие положения»;
? ГОСТ 28806-90. «Качество программных средств. Термины и определения»;
? ГОСТ Р ИСО/МЭК 9126-93. «Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению»;
? ГОСТ 2.111-68. «Нормоконтроль»;
? ГОСТ РВ 50170-92. «Противодействие ИТР. Термины и определения».
Стандарты по защите от НСД к информации
? ГОСТ Р 50739-95. «Средства вычислительной техники. Защита от НСД к информации. ОТТ»;
? ГОСТ ВД 16325-88. «Машины вычислительные электронные цифровые общего назначения. ОТТ. Дополнения».
Стандарты по криптографической защите и ЭЦП
? ГОСТ 28147-89. «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
? ГОСТ Р 34.10-94. «Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
? ГОСТ Р 34.11-94. «Функция хеширования».
Стандарты, применяемые при оценке качества объектов информатизации
? ГОСТ 40.9001-88. «Системы качества. Модель обеспечения качества при проектировании и(или) разработке, производстве, монтаже и обслуживании»;