Нормативные документы





Приказы ФСТЭК России

  1. Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования (Приказ ФСТЭК № 489 от 31 августа 2010 г.)
  2. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (Приказ ФСТЭК № 17 от 11 февраля 2013г.) – в ред. Приказа ФСТЭК России от 15.02.2017 N 27
  3. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Приказ ФСТЭК № 21 от 18 февраля 2013г.)
  4. Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (Приказ ФСТЭК № 31 от 14 марта 2014г.)
  5. Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования (Приказ ФСТЭК № 235 от 21 декабря 2017г.)
  6. Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации(Приказ ФСТЭК № 239 от 25 декабря 2017г.)


Руководящие и методические документы и положения ФСТЭК России

  1. Положение о сертификации средств защиты информации по требованиям безопасности информации (действует с 01 августа 2018г.)
  2. Положение о сертификации средств защиты информации по требованиям безопасности информации (действует до 31 июля 2018г.)
  3. Руководящий документ. Средства вычислительной техники. Защита от Несанкционированного доступа к информации. Показатели защищенности от Несанкционированного доступа к информации (РД СВТ)
  4. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от Несанкционированного доступа к информации. Показатели защищенности от Несанкционированного доступа к информации (РД МЭ)
  5. Руководящий документ. Защита от Несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия НДВ (РД НДВ)
  6. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (РД АС)
  7. Руководящий документ. Защита от Несанкционированного доступа. Термины и определения
  8. Руководящий документ. Безопасность информационных технологий. Положение по разработке Профилей защиты и Заданий по безопасности
  9. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (РД БИТ, 3 части)
  10. Профили защиты систем обнаружения вторжений (ПЗ СОВ, 5 и 6 классы)
  11. Профили защиты систем обнаружения вторжений (ПЗ СОВ, 4 класс)
  12. Профили защиты средств антивирусной защиты (ПЗ САВЗ, 4-6 классы)
  13. Профили защиты средств доверенной загрузки (ПЗ СДЗ)
  14. Профили защиты средств контроля съемных машинных носителей информации (ПЗ КСМНИ)
  15. Профили защиты межсетевых экранов (ПЗ МЭ, 4-6 классы, Типы А, Б, В, Г и Д)
  16. Профили защиты операционных систем типа «А» 4-6 классов (ПЗ ОС, тип А)
  17. Профили защиты операционных систем типов «Б» и «В» 4-6 классов (ПЗ ОС, типы Б и В)
  18. Выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76, устанавливающих уровни доверия с 6 по 4
  19. Методический документ. Меры защиты информации в государственных информационных системах (11 февраля 2014г.)
  20. Методический документ. Методика оценки угроз безопасности информации (5 февраля 2021г.)


Информационные сообщения ФСТЭК России

  1. О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством российской федерации иной информации ограниченного доступа (от 4 мая 2012 г. N 240/24/1701)
  2. По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013г. № 17 и приказа ФСТЭК России от 18 февраля 2013г. № 21 (от 15 июля 2013г. № 240/22/2637)
  3. Об утверждении Требований к системам обнаружения вторжений (СОВ)
  4. Об утверждении Требований к средствам доверенной загрузки (от 6 февраля 2014г. № 240/24/405)
  5. По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (от 25 июля 2014 г. № 240/22/2748)
  6. По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации (от 23 января 2015 г. № 240/24/223)
  7. Об утверждении требований к межсетевым экранам (от 28 апреля 2016 г. N 240/24/1986)
  8. Об утверждении требований к операционным системам (от 18 октября 2016 г. N 40/24/4893)
  9. О требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (от 29 марта 2019 г. N 240/24/1525)