Раздел находится в стадии наполнения
Текущая подборка нормативно-правовых актов, методических и информационных документов не является исчерпывающей.
Перечень нормативных правовых актов, методических и информационных документов
Оглавление
Федеральные законы
- 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»
Постановления Правительства РФ
- ПП-1230 от 11.09.2024 «Об утверждении Положения о ГИС “Национальная единая среда взаимодействия участников нормотворческого процесса”»
- С 1 октября 2024 года запущена ГИС “Нормотворчество” - единое электронное рабочее пространство для всех участников процесса разработки правовых актов с использованием отечественного ПО, адаптированного под законотворческий процесс.
Приказы Минцифры
- Приказ Минцифры №677 от 31.07.2024 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в ИС, постоянно подключенной к ИТКС “Интернет”, операторам ГИС, МИС, ИС ГУП, МУП, ГУ и МУ»
- Для хостинг-провайдеров установлены требования к защите информации при предоставлении вычислительной мощности для размещения сведений в информсистеме, постоянно подключенной к Интернету, операторам государственных, муниципальных информсистем, систем унитарных предприятий, учреждений.
Приказы ФСТЭК России
- Методика ФСТЭК России от 05.02.2021 «Методика оценки угроз безопасности информации»
- Приказ ФСТЭК России №32 от 16.02.2021 «Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах»
- Приказ ФСТЭК России №77 от 29.04.2021 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о ЗИ ограниченного доступа, не составляющей гостайну»
- Установлен порядок аттестации ГИС, МИС, ИС ОПК (включая АС станков с ЧПУ), помещений, ЗО КИИ, ИСПДн, АСУ ТП.
- Методика ФСТЭК России от 28.10.2022 (обновления) «Методика тестирования обновлений безопасности программных, программно-аппаратных средств»
- Методика ФСТЭК России от 28.10.2022 (уязвимости) «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств»
- Методика ФСТЭК России от 25.12.2022 «Рекомендации по безопасной настройке ОС Linux»
- Рекомендации подлежат реализации в ГИС и на объектах КИИ, построенных с использованием операционных систем Linux, несертифицированных по требованиям безопасности информации, до их замены на сертифицированные отечественные ОС. Настройка сертифицированных операционных систем на базе ядра Linux осуществляется в соответствии с эксплуатационной документацией разработчиков ОС.
- Приказ ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о ЗИ, не составляющей гостайну, содержащейся в ГИС»
Информационные сообщения ФСТЭК России
- Информационное сообщение ФСТЭК России №240-22-2637 от 15.07.2013 «По вопросам защиты информации и обеспечения безопасности ПДн при их обработке в ИС в связи с изданием приказов ФСТЭК России №17 от 11.02.2013 и №21 от 18.02.2013»
- Информационное сообщение ФСТЭК России №240-22-5567 от 11.11.2024 «О внесении изменений в Требования о ЗИ, не составляющей гостайну, содержащейся в ГИС»
Приказы ФСБ России
- Приказ ФСБ России №379 от 28.09.2021 «Об утверждении Перечня сведений в области военной, военно-технической деятельности РФ, которые при их получении иностранным государством, его госорганами, международной или иностранной организацией, иностранными гражданами или лицами без гражданства могут быть использованы против безопасности РФ»
- Приказ ФСБ России №524 от 24.10.2022 «Об утверждении Требований о защите информации, содержащейся в ГИС, с использованием шифро(крипто)средств»