Нормативные документы





Приказы ФСТЭК России

  1. Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования (Приказ ФСТЭК № 489 от 31 августа 2010 г.)
  2. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (Приказ ФСТЭК № 17 от 11 февраля 2013г.) – в ред. Приказа ФСТЭК России от 15.02.2017 N 27
  3. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Приказ ФСТЭК № 21 от 18 февраля 2013г.)
  4. Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (Приказ ФСТЭК № 31 от 14 марта 2014г.)


Руководящие и методические документы и положения ФСТЭК России

  1. Положение о сертификации средств защиты информации по требованиям безопасности информации
  2. Руководящий документ. Средства вычислительной техники. Защита от Несанкционированного доступа к информации. Показатели защищенности от Несанкционированного доступа к информации (РД СВТ)
  3. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от Несанкционированного доступа к информации. Показатели защищенности от Несанкционированного доступа к информации (РД МЭ)
  4. Руководящий документ. Защита от Несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия НДВ (РД НДВ)
  5. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (РД АС)
  6. Руководящий документ. Защита от Несанкционированного доступа. Термины и определения
  7. Руководящий документ. Безопасность информационных технологий. Положение по разработке Профилей защиты и Заданий по безопасности
  8. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (РД БИТ, 3 части)
  9. Профили защиты систем обнаружения вторжений (ПЗ СОВ, 5 и 6 классы)
  10. Профили защиты систем обнаружения вторжений (ПЗ СОВ, 4 класс)
  11. Профили защиты средств антивирусной защиты (ПЗ САВЗ, 4-6 классы)
  12. Профили защиты средств доверенной загрузки (ПЗ СДЗ)
  13. Профили защиты средств контроля съемных машинных носителей информации (ПЗ КСМНИ)
  14. Профили защиты межсетевых экранов (ПЗ МЭ, 4-6 классы, Типы А, Б, В, Г и Д)
  15. Профили защиты операционных систем типа «А» 4-6 классов (ПЗ ОС, тип А)
  16. Профили защиты операционных систем типов «Б» и «В» 4-6 классов (ПЗ ОС, типы Б и В)
  17. Методический документ. Меры защиты информации в государственных информационных системах (11 февраля 2014г.)


Информационные сообщения ФСТЭК России

  1. О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством российской федерации иной информации ограниченного доступа (от 4 мая 2012 г. N 240/24/1701)
  2. По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013г. № 17 и приказа ФСТЭК России от 18 февраля 2013г. № 21 (от 15 июля 2013г. № 240/22/2637)
  3. Об утверждении Требований к системам обнаружения вторжений (СОВ)
  4. Об утверждении Требований к средствам доверенной загрузки (от 6 февраля 2014г. № 240/24/405)
  5. По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (от 25 июля 2014 г. № 240/22/2748)
  6. По вопросу продления сроков действия сертификатов соответствия на средства защиты информации, эксплуатируемые на объектах информатизации (от 23 января 2015 г. № 240/24/223)
  7. Об утверждении требований к межсетевым экранам (от 28 апреля 2016 г. N 240/24/1986)
  8. Об утверждении требований к операционным системам (от 18 октября 2016 г. N 40/24/4893)