ДОКУМЕНТУВАННЯ
ДСТУ: 2391–94, 2394–94, 2462–94, 3008-95, 3321-96, 3396 0-96, 3943-2000, 3944-2000, 3973-2000, 3974-2000.
РОЗРОБКА
ITU/IETF (RFC) WG
SMIME-WG: 5990, 5911, 5750—5754, 5652, 5408, 5409, 5275, 5126, 5035, 4853, 4490, 4262, 4134, 4056, 4010, 3850, 3851, 3852, 3854, 3855, 3657, 3560, 3565, 3537, 3394, 3369, 3370, 3274, 3114, 3278, 3218, 3211, 3217, 3183, 3185, 3125—3126, 3058, 2984, 2876, 2785, 2630, 2631, 2632, 2633, 5083, 5084, 2634.
PKIX: 7030, 6960, 6818, 6844, 6712, 6664, 6402, 6277, 6170, 6024, 6025, 5934, 5912—5914, 5877, 5816, 5755, 5756, 5758, 5697, 5636, 5480, 5272—5274, 5280, 5055, 5019, 4985, 4683, 4630, 4476, 4387, 4325, 4158, 4210, 4211, 4055, 4043, 3874, 3779, 3820, 3739, 3709, 3628, 3161, 3029, 2797, 2559, 2587, 3039, 3029, 2511, 2510.
LDAP: 2849, 3296, 3671—3673, 3866, 4511—4518, 4522, 4525, 4526, 4529, 1823, 2377, 2820, 3352, 3384, 3494, 4510, 4520, 4521, 2589, 2649, 2696, 2891, 3062, 3829, 3876, 3909, 3928, 4370, 4373, 4527, 4527, 4531—4533, 5805, 6171, 2247, 2798, 2926, 2985, 3045, 3112, 3687, 3698, 4517, 4519, 4524, 4530, 5020, 2079, 2307, 2713, 2714, 2739, 3641, 3642, 3703, 3727, 4104, 4403, 4523, 4792, 4876, 5803, 7612, 8284.
RTP: 938, 1889, 1890, 2029, 2032, 2035, 2038, 2190, 2250, 2198, 2343, 2429, 2431, 2435, 2508, 2658, 2733, 2736, 2762, 2793, 2833, 2862, 2959, 3016, 3047, 3095, 3096, 3119, 3158, 3189, 3190, 3242, 3243, 3257, 3267, 3389, 3409, 3497, 3545, 3550, 3551, 3555, 3556, 3557, 3558, 3611, 3640, 3711, 3952, 3984, 4019, 4040, 4060, 4102, 4103, 4170, 4175, 4184, 4298, 4348, 4351, 4352, 4383, 4396, 4421, 4424, 4425, 4568, 4571, 4573.
Мережеві: 768, 7414, 3629, 4180, 6455, 5246, 8446, 1034-1035, 4033-4035.
ITU X Series
MHS: X.400, X.402-403, X.407-408, X.411, X.413, X.419-420, X.435, X.460, X.462, X.467.
Директорія: X.500, X.501, X.509, X.511, X.518-X.521, X.525.
P2P RTP: X.609, X.609.1-10.
MUC RTP: X.601, X.601, X.603, X.603.1, X.603.2, X.604, X.604.1, X.604.2, X.605, X.606, X.606.1, X.607, X.607.1, X.608, X.6087.1.
ISO
Архітектура: 8824-8825 (ASN.1), 19510 (BPMN), 19514 (SysML), 42010 (Systems and software engineering), 20922 (MQTT), 27036 (Information security for supplier relationships).
ЯКІСТЬ
ISO: 1012, 9001, 25010, 8807, 9126, 12207, 13568.
БЕЗПЕКА
NIST
Бізнес:
SP 800-162 (ABAC).
SP 800 38D-56A-57-162.
P-384.
P-571.
#13636 of 12.02.2013. Framework for Improving Critical Infrastructure Cybersecurity.
ДСТУ
Криптографія: 4541, 28147 (2^509).
ДССЗЗІ України (Держспецзв'язок)
Накази:
№660 від 02.12.2014 Про затвердження Порядку оцінки стану захищеності державних інформаційних ресурсів в інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах.
№1011 від 01.12.2023 Про затвердження Рекомендацій з розроблення плану захисту об’єкта критичної інфраструктури за проектною загрозою національного рівня «кібератака/кіберінцидент».
№877 від 04.10.2023 Про затвердження форми Плану захисту об’єкта критичної інфраструктури за проєктною загрозою національного рівня «кібератака/кіберінцидент.
№793 від 02.09.2023 Про затвердження форм подання відомостей до державного реєстру об’єктів критичної інформаційної інфраструктури.
№773 від 30.08.2023 Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту систем електронного документообігу.
№570 від 03.07.2023 Про затвердження Методичних рекомендацій щодо реагування суб’єктами забезпечення кібербезпеки на різні види подій у кіберпросторі.
№463 від 29.05.2023 Про затвердження Методичних рекомендацій щодо забезпечення кіберзахисту автоматизованих систем управління технологічними процесами.
№284 від 24.06.2022 Про затвердження Порядку передачі комплектів обладнання підсистеми збору телеметрії інформаційно-комунікаційних систем (активні сенсори) системи виявлення вразливостей і реагування на кіберінциденти та кібератаки до об’єктів кіберзахисту.
№771 від 30.08.2023 Про затвердження Положення про систему захищеного доступу державних органів до мережі Інтернет.
№601 від 06.10.2021 Про затвердження Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
№343 від 10.07.2022 Про внесення змін до Методичних рекомендацій щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури.
ТЗІ
Нормативна документація
НД ТЗІ 1.1-002-99. Загальні положення щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу.
НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
НД ТЗІ 1.1-005-07. Захист інформації на об’єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Основні положення.
НД ТЗІ 1.4-001-2000. Типове положення про службу захисту інформації в автоматизованій системі.
НД ТЗІ 2.1-002-07. Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації. Основні положення.
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації захисту інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-005-99. Класифікація автоматизованих систем і стандартні функціональні профілі щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу.
НД ТЗІ 2.5-008-2002. Вимоги із захисту конфіденційної інформації від несанкціонованого доступу під час оброблення в автоматизованих системах класу 2.
НД ТЗІ 2.5-010-2003. Вимоги із захисту інформації WEB-сторінки від несанкціонованого доступу.
НД ТЗІ 2.7-010-09. Методичні вказівки з оцінювання рівня гарантій коректності реалізації функціональних послуг безпеки в засобах захисту інформації від несанкціонованого доступу.
НД ТЗІ 3.1-001-07. Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Передпроектні роботи.
НД ТЗІ 3.3-001-07. Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації.
НД ТЗІ 3.6-001-2000. Технічний захист інформації. Комп'ютерні системи. Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу.
НД ТЗІ 3.7-001-99. Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі (зі зміною № 1, затвердженою наказом ДСТСЗІ СБ україни 18.06.02 № 37).
НД ТЗІ 3.7-003-05. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі.