Перечень нормативных правовых актов, методических и информационных документов

Федеральные законы

  • 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Постановления Правительства РФ

  • ПП-1230 от 11.09.2024 «Об утверждении Положения о ГИС “Национальная единая среда взаимодействия участников нормотворческого процесса”»
    • С 1 октября 2024 года запущена ГИС “Нормотворчество” - единое электронное рабочее пространство для всех участников процесса разработки правовых актов с использованием отечественного ПО, адаптированного под законотворческий процесс.

Приказы Минцифры

  • Приказ Минцифры №677 от 31.07.2024 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к ИТКС “Интернет”, операторам ГИС, МИС, ИС ГУП, МУП, ГУ и МУ»
    • Для хостинг-провайдеров установлены требования к защите информации при предоставлении вычислительной мощности для размещения сведений в информсистеме, постоянно подключенной к Интернету, операторам государственных, муниципальных информсистем, систем унитарных предприятий, учреждений.

Приказы ФСТЭК России

  • Методика ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации»
  • Приказ ФСТЭК России №32 от 16.02.2021 «Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах»
  • Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о ЗИ ограниченного доступа, не составляющей гостайну»
    • Установлен порядок аттестации ГИС, МИС, ИС ОПК (включая АС станков с ЧПУ), помещений, ЗО КИИ, ИСПДн, АСУ ТП.
  • Методика ФСТЭК России от 28.10.2022 (обновления) «Методика тестирования обновлений безопасности программных, программно-аппаратных средств»
  • Методика ФСТЭК России от 28.10.2022 (уязвимости) «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»
  • Методика ФСТЭК России от 25.12.2022 «Рекомендации по безопасной настройке ОС Linux»
    • Рекомендации подлежат реализации в ГИС и на объектах КИИ, построенных с использованием операционных систем Linux, несертифицированных по требованиям безопасности информации, до их замены на сертифицированные отечественные ОС. Настройка сертифицированных операционных систем на базе ядра Linux осуществляется в соответствии с эксплуатационной документацией разработчиков ОС.
  • Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о ЗИ, не составляющей гостайну, содержащейся в ГИС»

Приказы ФСБ России

  • Приказ ФСБ России №379 от 28.09.2021 «Об утверждении Перечня сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранным государством, его госорганами, международной или иностранной организацией, иностранными гражданами или лицами без гражданства могут быть использованы против безопасности РФ»
  • Приказ ФСБ России №524 от 24.10.2022 «Об утверждении Требований о защите информации, содержащейся в ГИС, с использованием шифро(крипто)средств»