Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЗАКОНОДАТЕЛЬСТВО НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСТЭК РОССИИ
Навигация
 

НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСТЭК РОССИИ

Операции с документом
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.
File Приказ ФСТЭК России №27 от 15.02.2017 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах ... от 11 февраля 2013 г. № 17"
Приказ ФСТЭК России №27 от 15.02.2017 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17".
File Приказ ФСТЭК России № 21 от 18 февраля 2013 г. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК России № 21 от 18 февраля 2013 г. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Зарегистрирован в Министерстве Юстиции Российской Федерации 14 мая 2013 г. Регистрационный номер - 28375. Отменяет приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».
ПРИКАЗ 11 февраля 2013 г. N 17 Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
ПРИКАЗ 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
Обзор нормативных документов, регламентирующих вопросы сертификации безопасности
Для проведения сертификации безопасности необходимо наличие критерия оценки и методики оценки. В качестве критерия оценки при сертификации выступает набор требований безопасности, сформулированных в Руководящих Документах (РД) органов государственного управления, внутриведомственных и межведомственных приказах, соответствующих национальных и международных стандартах, требования конкретной организации, требования пользователей и, возможно, какие-либо другие требования.
Отечественная нормативная база в области информационной безопасности
Нормативную базу в области сертификации безопасности автоматизированных систем в нашей стране составляют государственные стандарты, руководящие документы Гостехкомиссии РФ, Министерства обороны РФ и ФАПСИ.
Обзор руководящих документов ФСТЭК
Государственная Техническая Комиссия при Президенте Российской Федерации является основным государственным органом в России, курирующем вопросы защиты информации от НСД. Руководящие документы, Положения и Постановления Гостехкомиссии России формируют большую часть отечественной нормативной базы в области защиты информации.
Положение о государственном лицензировании деятельности в области защиты информации
Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года № 10 (с дополнениями от 24 июня 1997 года № 60)
Положение о лицензировании деятельности по технической защите конфиденциальной информации
Утверждено постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
Положение о лицензировании деятельности по международному информационному обмену
Утверждено постановлением Правительства Российской Федерации от 3 июня 1998 г. № 564 (с изменениями и дополнениями от 3 октября 2002 г. №731)
Положение о сертификации средств защиты информации
Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)
Положение о сертификации средств защиты информации по требованиям безопасности информации
Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199
Положение по аттестации объектов информатизации по требованиям безопасности информации
Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения
Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации
Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники
Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации
Решение председателя Гостехкомиссии России от 25 июля 1997 года
Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования
Решение председателя Гостехкомиссии России от 25 июля 1997 года
РД. СЗИ. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по ЗИ
Гостехкомиссия России, 1998 год
Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам
Гостехкомиссия России, 1998 год
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
Приказ председателя Гостехкомиссии России от 4 июня 1999 года № 114
Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности
Гостехкомиссия России, 2003 год
File Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий
Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187
Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты
Гостехкомиссия России, 2003 год
Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты
Гостехкомиссия России, 2003 год
Руководство по разработке профилей защиты и заданий по безопасности
Гостехкомиссия России, 2003 год
Перечень нормативно-методических документов ФСТЭК России в области персональных данных
Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17
Порядок проведения классификации информационных систем персональных данных
Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации
РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка)
Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г. Оригинал документа опубликован на официальном сайте ФСТЭК: www.fstec.ru (не применяются с 15 марта 2010 г. в связи с изданием приказа ФСТЭК № 58).
ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка)
Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г. Оригинал документа опубликован на официальном сайте ФСТЭК: www.fstec.ru (не применяются с 15 марта 2010 г. в связи с изданием приказа ФСТЭК № 58).
МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. УТВЕРЖДЕНА Заместителем директора ФСТЭК России 14 февраля 2008 г. Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г
File Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка) (архив RAR)
(При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа.) Федеральная служба по техническому и экспортному контролю, 2008 год
ПОЛОЖЕНИЕ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (утратило силу)
Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. (утратило силу в связи с выходом Приказа ФСТЭК России № 21 от 18 февраля 2013 г.)
Требования о защите информации, содержащейся в информационных системах общего пользования
Приказ Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 г. Москва "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования".
Руководящие документы ФСТЭК по защите ключевых систем информационной инфраструктуры (КСИИ)
Ключевая система информационной инфраструктуры (КСИИ) - это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, и в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.
Персональный Кодекс этики ФСТЭК
КОДЕКС этики и служебного поведения государственных гражданских служащих Федеральной службы по техническому и экспортному контролю (Утвержден приказом ФСТЭК России от «17 марта» марта 2011 г. № 138)
Информационное сообщение ФСТЭК о работах в области оценки соответствия
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ о работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа
File Информационное сообщение ФСТЭК по вопросу необходимости получения лицензии на деятельность по ТЗКИ
Информационное сообщение по вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.
File Методический документ ФСТЭК "Меры защиты информации в государственных информационных системах"
Проект методического документа ФСТЭК России "Меры защиты информации в государственных информационных системах". Версия 1.3.
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00
Информационное сообщение ФСТЭК России от 7 апреля 2014 г. № 240/24/1208 “О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком”
Информационное сообщение Федеральной службы по техническому и экспортному контролю от 7 апреля 2014 г. № 240/24/1208 “О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком”.
ПРИКАЗ ФСТЭК РОССИИ от «14» марта 2014 г. N 31 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ ..."
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ. ПРИКАЗ от «14» марта 2014 г. Москва N 31. ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ НА КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТАХ, ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТАХ, А ТАКЖЕ ОБЪЕКТАХ, ПРЕДСТАВЛЯЮЩИХ ПОВЫШЕННУЮ ОПАСНОСТЬ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ И ДЛЯ ОКРУЖАЮЩЕЙ ПРИРОДНОЙ СРЕДЫ.
Информационное сообщение ФСТЭК России от 24 декабря 2014 г. N 240/24/4918 Об утверждении Требований к средствам контроля съемных машинных носителей информации
В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 28 июля 2014 г. N 87 (зарегистрирован Минюстом России 5 сентября 2014 г., регистрационный N 33994) утверждены Требования к средствам контроля съемных машинных носителей информации (далее – Требования), которые вступили в силу с 1 декабря 2014 г.
Методические документы ФСТЭК России "Профили защиты"
Профиль защиты (protection profile) - Независимая от реализации совокупность требований безопасности для некоторой категории изделий ИТ, отвечающая специфическим запросам потребителя (ГОСТ Р ИСО/МЭК 15408). Профиль защиты - это специальный нормативный документ представляющий собой совокупность задач защиты, функциональных требований, требований адекватности и их обоснование.
Информационное письмо ФСТЭК России "Об утверждении требований к системам обнаружения вторжений"
В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 6 декабря 2011 г. N 638 (зарегистрирован Минюстом России 1 февраля 2012 г., рег. N 23088) утверждены Требования к системам обнаружения вторжений (далее - Требования), которые вступили в действие с 15 марта 2012 г.
File Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам ...
Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период. УТВЕРЖДЕНЫ первым заместителем директора ФСТЭК России 23 апреля 2011 г.
Информационное сообщение ФСТЭК России от 6 марта 2015 г. N 240/22/879 "О БАНКЕ ДАННЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ"
Информационное сообщение ФСТЭК России от 6 марта 2015 г. N 240/22/879 "О БАНКЕ ДАННЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ".
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex