НД ТЗИ 2.5-004-99

Этот нормативный документ - устанавливает критерии оценки защищенности информации, обрабатываемой в компьютерных системах от несанкционированного доступа.
Этот документ предназначено для поставщиков (разработчиков), потребителей (заказчиков, пользователей) компьютерных систем, используемых для обработки (в том числе сбор, хранения, передачи и т. д.) критической информации, а также для органов, осуществляющих функции оценивания защищенности такой информации и контроля за ее обработкой.

Полный текст документа можно получить тут  или на сайте www.dsszzi.gov.ua