Информационная, функциональная безопасность и надёжность
на транспорте
+7 (499) 530-80-81
+7 (499) 530-80-82
РУС
ENG

Нормативная документация

Следование нормативным документам - краеугольный камень обеспечения безопасности и надежности
> Нормативная документация

Нормативная документация

Законы и постановления

№ 184-ФЗ О техническом регулировании

  Федеральный закон Российской Федерации «О техническом регулировании» № 184-ФЗ от 27.12.2002 г. (с изменениями от 13 июля 2015 г.)

№187-ФЗ О Безопасности КИИ РФ

  Федеральный закон Российской Федерации «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ от 26.07.2018 г.

№ 412-ФЗ Об аккредитации в национальной системе аккредитации

  Федеральный закон Российской Федерации «Об аккредитации в национальной системе аккредитации» № 412-ФЗ от 28.12.2013

Постановление Правительства №127 от 08 февраля 2018 года

  Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений

Документы ФСТЭК России

Положение о сертификации

  Положение о системе сертификации средств защиты информации (Приказ ФСТЭК России № 55 от 03.04.2018 г.)

Приказ №31 от 14 марта 2014 года

  Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды

Приказ №131 от 30 июля 2018 года

  Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий

Приказ №235 от 21 декабря 2017 года

  Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования

Приказ №236 от 22 декабря 2017 года

  Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий

Приказ №239 от 25 декабря 2017 года

  Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

Методика от 11 февраля 2019 года

  Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении

РД АС (ФСТЭК России)

  Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

РД СВТ (ФСТЭК России)

  Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

Технические регламенты ТС

Стандарты РЖД

СТО РЖД 02.049-2014

  Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения порядок оценки соответствия

СТО РЖД 02.048-2014

  Тяговый подвижной состав. Номенклатура показателей надежности и функциональной безопасности.

СТО РЖД 02.042-2011

  Управление ресурсами на этапах жизненного цикла, рисками и анализом надежности (УРРАН). Системы, устройства и оборудование хозяйства автоматики и телемеханики. Требования надежности и функциональной безопасности

СТО РЖД 02.038-2011

  Риск-менеджмент в организации обеспечения безопасности движения

СТО РЖД 02.037-2011

  Управление ресурсами, рисками и надежностью на этапах жизненного цикла (УРРАН). Управление стоимостью жизненного цикла систем, устройств и оборудования хозяйства ОАО "РЖД"

Стандарты и руководящие документы

ГОСТ Р 58973

Оценка соответствия. Правила к оформлению протоколов испытаний

ГОСТ 33435

  Устройства управления, контроля и безопасности железнодорожного подвижного состава. Требования безопасности и методы контроля

ГОСТ Р ИСО/МЭК 33003-2017

  Информационные технологии. Оценка процесса. Требования к системам измерения процесса

ГОСТ Р ИСО/МЭК 33020-2017

  Информационные технологии. Оценка процесса. Система измерения процесса для оценки возможностей процесса

ГОСТ Р ИСО/МЭК 25051-2017

  Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Требования к качеству    готового к использованию программного продукта (RUSP) и инструкции по тестированию

ГОСТ Р 57445-2017

  Железнодорожные технические средства. Общие требования к методам определения ресурса

ГОСТ 33897-2016

  Железнодорожная электросвязь. Методы контроля требований безопасности

ГОСТ 33896-2016

  Системы диспетчерской централизации и диспетчерского контроля движения поездов. Требования безопасности и методы контроля

ГОСТ 33895-2016

  Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля

ГОСТ 33894-2016

  Система железнодорожной автоматики и телемеханики на железнодорожных станциях. Требования безопасности и методы контроля

ГОСТ 33893-2016

  Системы железнодорожной автоматики и телемеханики на железнодорожных переездах. Требования безопасности и методы контроля

ГОСТ 33892-2016

  Системы железнодорожной автоматики и телемеханики на сортировочных станциях. Требования безопасности и методы контроля

В ООО "ИБТранс" разработан ГОСТ-Р "Подвижной состав метрополитена. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля". Данный стандарт станет одним из поддерживающих стандартов ТР ЕАЭС.

В ООО "ИБТранс" разработан ГОСТ-Р "Подвижной состав метрополитена. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля". Данный стандарт станет одним из поддерживающих стандартов ТР ЕАЭС.

Руководящий документ "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации"

  Руководящий документ "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации"

Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей"

Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей"

ГОСТ Р 51293-2022

  Оценка соответствия. Общие правила идентификации продукции для целей подтверждения соответствия

ГОСТ Р 51293-2022

  Оценка соответствия. Общие правила идентификации продукции для целей подтверждения соответствия

ГОСТ Р МЭК 61508-7

 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 7. Методы и средства

ГОСТ Р МЭК 61508-2

  Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к программному обеспечению

ГОСТ Р МЭК 61508-2

  Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к программному обеспечению

ГОСТ 19.202

  Единая система программной документации. Спецификация. Требования к содержанию и оформлению

ГОСТ 19.401-78

  Единая система программной документации. Текст программы. Требования к содержанию и оформлению

ГОСТ 19.402-78

  Единая система программной документации. Описание программы

ГОСТ 19.501-78

  Единая система программной документации. Формуляр. Требования к содержанию и оформлению

ГОСТ 19.502-78

  Единая система программной документации. Описание применения. Требования к содержанию и оформлению

ГОСТ Р ИСО/МЭК 9126-93

  Информационная технология. Оценка программной продукции. Характеристики качества и руководства по их применению

ГОСТ Р ИСО/МЭК 12119-2000

  Информационная технология. Пакеты программ. Требования к качеству и тестирование

ГОСТ Р ИСО/МЭК 12207-2010

  Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств

ГОСТ Р 57193-2016

  Системная и программная инженерия. Процессы жизненного цикла систем

ГОСТ Р 51904-2002

  Программное обеспечение встроенных систем. Общие требования к разработке и документированию

ГОСТ Р ИСО/МЭК 27002-2012

  Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности

ГОСТ Р 50739-95

  Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р 51188-98

  Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство

ГОСТ Р 52980

  Системы промышленной автоматизации и их интеграция. Системы программируемые электронные железнодорожного применения. Требования к программному обеспечению

ГОСТ Р IEC 61508-

  Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению

ГОСТ Р ИСО/МЭК 25010-2015

  Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Модели качества систем и программных продуктов

ГОСТ Р ИСО/МЭК 25040-2014

  Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки

ГОСТ Р ИСО/МЭК 25041-2014

  Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке для разработчиков, приобретателей и независимых оценщиков

ГОСТ Р ИСО/МЭК 25021-2014

  Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества

ГОСТ Р 55681-2013

  Информация и документация. Анализ процессов работы с точки зрения управления документами

ГОСТ Р 56939-2016

  Защита информации. Разработка безопасного программного обеспечения. Общие требования

ГОСТ Р 56920-2016

  Системная и программная инженерия. Тестирование программного обеспечения. Часть 1. Понятия и определения

ГОСТ Р 56921-2016

  Системная и программная инженерия. Тестирование программного обеспечения. Часть 2. Процессы тестирования

ГОСТ Р 56922-2016

  Системная и программная инженерия. Тестирование программного обеспечения. Часть 3. Документация тестирования

ГОСТ Р МЭК 62279-2016

  Системы связи, сигнализации и обработки данных на железных дорогах. Программное обеспечение систем управления и защиты на железных дорогах

Разные документы