Нормативные документы
Федеральные законы
- О техническом регулировании (ФЗ № 184 от 27 декабря 2002 г.)
- Об информации, информационных технологиях и о защите информации (ФЗ № 149 от 27 июля 2006 г.)
- О персональных данных (№ 152 от 27 июля 2006 г.)
- О безопасности критической информационной инфраструктуры Российской Федерации (№ 187 от 26 июля 2017г.)
- Об электронной подписи (№ 63 от 06 апреля 2011г.)
Указы Президента
- О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (Указ президента № 351 от 17 марта 2008 г.)
- Об утверждении Перечня сведений конфиденциального характера (Указ президента № 188 от 6 марта 1997 г.)
Постановления Правительства
- Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных (ПП № 1119 от 01 ноября 2012 г.)
- Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, … (ПП № 313 от 16 апреля 2012 г.)
- О сертификации средств защиты информации (ПП № 608 от 26 июня 1995 г.)
- Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений (ПП № 127 от 8 февраля 2018 г.)
Национальные стандарты
- ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
- ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
- ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
Приказы ФСТЭК России
- Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования (Приказ ФСТЭК № 489 от 31 августа 2010 г.)
- Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (Приказ ФСТЭК № 17 от 11 февраля 2013г.) – в ред. Приказа ФСТЭК России от 15.02.2017 N 27
- Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Приказ ФСТЭК № 21 от 18 февраля 2013г.)
- Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (Приказ ФСТЭК № 31 от 14 марта 2014г.)
- Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (Приказ ФСТЭК № 235 от 21 декабря 2017г.)
- Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации(Приказ ФСТЭК № 239 от 25 декабря 2017г.)
Руководящие и методические документы и положения ФСТЭК России
- Положение о сертификации средств защиты информации по требованиям безопасности информации (действует с 01 августа 2018г.)
- Положение о сертификации средств защиты информации по требованиям безопасности информации (действует до 31 июля 2018г.)
- Руководящий документ. Средства вычислительной техники. Защита от Несанкционированного доступа к информации. Показатели защищенности от Несанкционированного доступа к информации (РД СВТ)
- Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от Несанкционированного доступа к информации. Показатели защищенности от Несанкционированного доступа к информации (РД МЭ)
- Руководящий документ. Защита от Несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия НДВ (РД НДВ)
- Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (РД АС)
- Руководящий документ. Защита от Несанкционированного доступа. Термины и определения
- Руководящий документ. Безопасность информационных технологий. Положение по разработке Профилей защиты и Заданий по безопасности
- Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (РД БИТ, 3 части)
- Профили защиты систем обнаружения вторжений (ПЗ СОВ, 5 и 6 классы)
- Профили защиты систем обнаружения вторжений (ПЗ СОВ, 4 класс)
- Профили защиты средств антивирусной защиты (ПЗ САВЗ, 4-6 классы)
- Профили защиты средств доверенной загрузки (ПЗ СДЗ)
- Профили защиты средств контроля съемных машинных носителей информации (ПЗ КСМНИ)
- Профили защиты межсетевых экранов (ПЗ МЭ, 4-6 классы, Типы А, Б, В, Г и Д)
- Профили защиты операционных систем типа «А» 4-6 классов (ПЗ ОС, тип А)
- Профили защиты операционных систем типов «Б» и «В» 4-6 классов (ПЗ ОС, типы Б и В)
- Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, устанавливающих уровни доверия с 6 по 4
- Методический документ. Меры защиты информации в государственных информационных системах (11 февраля 2014г.)
- Методический документ. Методика оценки угроз безопасности информации (5 февраля 2021г.)
Информационные сообщения ФСТЭК России
- О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством российской федерации иной информации ограниченного доступа (от 4 мая 2012 г. N 240/24/1701)
- По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013г. № 17 и приказа ФСТЭК России от 18 февраля 2013г. № 21 (от 15 июля 2013г. № 240/22/2637)
- Об утверждении Требований к системам обнаружения вторжений (СОВ)
- Об утверждении Требований к средствам доверенной загрузки (от 6 февраля 2014г. № 240/24/405)
- По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (от 25 июля 2014 г. № 240/22/2748)
- По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации (от 23 января 2015 г. № 240/24/223)
- Об утверждении требований к межсетевым экранам (от 28 апреля 2016 г. N 240/24/1986)
- Об утверждении требований к операционным системам (от 18 октября 2016 г. N 40/24/4893)
- О требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (от 29 марта 2019 г. N 240/24/1525)
Проекты документов ФСТЭК России
Приказы, методические рекомендации, разъяснения Роскомнадзор
- Об утверждении требований и методов по обезличиванию персональных данных (Приказ Роскомнадзор № 996 от 05 сентября 2013 г.)
- Методические рекомендации Роскомнадзор по применению приказа № 996 от 05 сентября 2013г. “Об утверждении требований и методов по обезличиванию персональных данных” (от 13 декабря 2013г.)
- Разъяснения Роскомнадзор по вопросам отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностям их обработки (от 30 августа 2013г.)
Реестры сертифицированных средств защиты информации