Государственные информационные системы

Раздел находится в стадии наполнения

Текущая подборка нормативно-правовых актов, методических и информационных документов не является исчерпывающей.

Перечень нормативных правовых актов, методических и информационных документов

Оглавление

• Федеральные законы
• Постановления Правительства РФ
• Приказы Минцифры
• Приказы ФСТЭК России
• Приказы ФСБ России

Федеральные законы

• 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Постановления Правительства РФ

• ПП-1230 от 11.09.2024 «Об утверждении Положения о ГИС “Национальная единая среда взаимодействия участников нормотворческого процесса”»
  • С 1 октября 2024 года запущена ГИС “Нормотворчество” - единое электронное рабочее пространство для всех участников процесса разработки правовых актов с использованием отечественного ПО, адаптированного под законотворческий процесс.

Приказы Минцифры

• Приказ Минцифры №677 от 31.07.2024 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к ИТКС “Интернет”, операторам ГИС, МИС, ИС ГУП, МУП, ГУ и МУ»
  • Для хостинг-провайдеров установлены требования к защите информации при предоставлении вычислительной мощности для размещения сведений в информсистеме, постоянно подключенной к Интернету, операторам государственных, муниципальных информсистем, систем унитарных предприятий, учреждений.

Приказы ФСТЭК России

• Методика ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации»
• Приказ ФСТЭК России №32 от 16.02.2021 «Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах»
• Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о ЗИ ограниченного доступа, не составляющей гостайну»
  • Установлен порядок аттестации ГИС, МИС, ИС ОПК (включая АС станков с ЧПУ), помещений, ЗО КИИ, ИСПДн, АСУ ТП.
• Методика ФСТЭК России от 28.10.2022 (обновления) «Методика тестирования обновлений безопасности программных, программно-аппаратных средств»
• Методика ФСТЭК России от 28.10.2022 (уязвимости) «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»
• Методика ФСТЭК России от 25.12.2022 «Рекомендации по безопасной настройке ОС Linux»
  • Рекомендации подлежат реализации в ГИС и на объектах КИИ, построенных с использованием операционных систем Linux, несертифицированных по требованиям безопасности информации, до их замены на сертифицированные отечественные ОС. Настройка сертифицированных операционных систем на базе ядра Linux осуществляется в соответствии с эксплуатационной документацией разработчиков ОС.
• Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о ЗИ, не составляющей гостайну, содержащейся в ГИС»

Приказы ФСБ России

• Приказ ФСБ России №379 от 28.09.2021 «Об утверждении Перечня сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранным государством, его госорганами, международной или иностранной организацией, иностранными гражданами или лицами без гражданства могут быть использованы против безопасности РФ»
• Приказ ФСБ России №524 от 24.10.2022 «Об утверждении Требований о защите информации, содержащейся в ГИС, с использованием шифро(крипто)средств»