НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСТЭК РОССИИ

Операции с документом

Send this

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

Приказ ФСТЭК от 25.12.2017 г. № 239 "Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ": Приказ Федеральной службы по техническому и экспортному контролю от 25.12.2017 г. № 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации". Зарегистрирован 26.03.2018 г. № 50524. Опубликован на официальном интернет-портале правовой информации 27.03.18 г. Вступление в силу 7 апреля 2018 г.
Приказ ФСТЭК от 21.12.2017 № 235 "Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования": Приказ Федеральной службы по техническому и экспортному контролю от 21.12.2017 № 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования". Зарегистрирован 22.02.2018 № 50118. Опубликован на официальном интернет-портале правовой информации 22.02.18 г. Вступление в силу 5 марта 2018 г.
Приказ ФСТЭК России от 25.12.2017 №239 Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»: Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Утверждены приказом ФСТЭК России от 25.12.2017 №239.
ПРИКАЗ ФСТЭК РОССИИ от «14» марта 2014 г. N 31 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ ...": ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ. ПРИКАЗ от «14» марта 2014 г. Москва N 31. ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ПРОИЗВОДСТВЕННЫМИ И ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ НА КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТАХ, ПОТЕНЦИАЛЬНО ОПАСНЫХ ОБЪЕКТАХ, А ТАКЖЕ ОБЪЕКТАХ, ПРЕДСТАВЛЯЮЩИХ ПОВЫШЕННУЮ ОПАСНОСТЬ ДЛЯ ЖИЗНИ И ЗДОРОВЬЯ ЛЮДЕЙ И ДЛЯ ОКРУЖАЮЩЕЙ ПРИРОДНОЙ СРЕДЫ (в ред. Приказа ФСТЭК России от 23.03.2017 N 49).
Приказ ФСТЭК России №27 от 15.02.2017 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах ... от 11 февраля 2013 г. № 17": Приказ ФСТЭК России №27 от 15.02.2017 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17".
Приказ ФСТЭК России № 21 от 18 февраля 2013 г. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Приказ ФСТЭК России № 21 от 18 февраля 2013 г. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Зарегистрирован в Министерстве Юстиции Российской Федерации 14 мая 2013 г. Регистрационный номер - 28375. Отменяет приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».
ПРИКАЗ 11 февраля 2013 г. N 17 Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: ПРИКАЗ 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (в ред. Приказа ФСТЭК России от 15.02.2017 N 27).
Обзор нормативных документов, регламентирующих вопросы сертификации безопасности: Для проведения сертификации безопасности необходимо наличие критерия оценки и методики оценки. В качестве критерия оценки при сертификации выступает набор требований безопасности, сформулированных в Руководящих Документах (РД) органов государственного управления, внутриведомственных и межведомственных приказах, соответствующих национальных и международных стандартах, требования конкретной организации, требования пользователей и, возможно, какие-либо другие требования.
Отечественная нормативная база в области информационной безопасности: Нормативную базу в области сертификации безопасности автоматизированных систем в нашей стране составляют государственные стандарты, руководящие документы Гостехкомиссии РФ, Министерства обороны РФ и ФАПСИ.
Обзор руководящих документов ФСТЭК: Государственная Техническая Комиссия при Президенте Российской Федерации является основным государственным органом в России, курирующем вопросы защиты информации от НСД. Руководящие документы, Положения и Постановления Гостехкомиссии России формируют большую часть отечественной нормативной базы в области защиты информации.
Положение о государственном лицензировании деятельности в области защиты информации: Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года № 10 (с дополнениями от 24 июня 1997 года № 60)
Положение о лицензировании деятельности по технической защите конфиденциальной информации: Утверждено постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
Положение о лицензировании деятельности по международному информационному обмену: Утверждено постановлением Правительства Российской Федерации от 3 июня 1998 г. № 564 (с изменениями и дополнениями от 3 октября 2002 г. №731)
Положение о сертификации средств защиты информации: Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)
Положение о сертификации средств защиты информации по требованиям безопасности информации: Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199
Положение по аттестации объектов информатизации по требованиям безопасности информации: Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.
Руководящий документ Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения: Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации: Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники: Решение председателя Гостехкомиссии России от 30 марта 1992 года
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации: Решение председателя Гостехкомиссии России от 25 июля 1997 года
Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования: Решение председателя Гостехкомиссии России от 25 июля 1997 года
РД. СЗИ. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по ЗИ: Гостехкомиссия России, 1998 год
Руководящий документ. Средства защиты информации. Специальные и общие технические требования, предъявляемые к сетевым помехоподавляющим фильтрам: Гостехкомиссия России, 1998 год
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей: Приказ председателя Гостехкомиссии России от 4 июня 1999 года № 114
Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности: Гостехкомиссия России, 2003 год
Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий: Приказ председателя Гостехкомиссии России от 19 июня 2002 года № 187
Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты: Гостехкомиссия России, 2003 год
Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты: Гостехкомиссия России, 2003 год
Руководство по разработке профилей защиты и заданий по безопасности: Гостехкомиссия России, 2003 год
Перечень нормативно-методических документов ФСТЭК России в области персональных данных: Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17
Порядок проведения классификации информационных систем персональных данных: Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации
РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка): Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г. Оригинал документа опубликован на официальном сайте ФСТЭК: www.fstec.ru (не применяются с 15 марта 2010 г. в связи с изданием приказа ФСТЭК № 58).
ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (выписка): Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г. Оригинал документа опубликован на официальном сайте ФСТЭК: www.fstec.ru (не применяются с 15 марта 2010 г. в связи с изданием приказа ФСТЭК № 58).
МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ: МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. УТВЕРЖДЕНА Заместителем директора ФСТЭК России 14 февраля 2008 г. Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка) (архив RAR): (При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа.) Федеральная служба по техническому и экспортному контролю, 2008 год
ПОЛОЖЕНИЕ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ (утратило силу): Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ. (утратило силу в связи с выходом Приказа ФСТЭК России № 21 от 18 февраля 2013 г.)
Требования о защите информации, содержащейся в информационных системах общего пользования: Приказ Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 г. Москва "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования".
Руководящие документы ФСТЭК по защите ключевых систем информационной инфраструктуры (КСИИ): Ключевая система информационной инфраструктуры (КСИИ) - это информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление критически важным объектом (процессом), или информационное обеспечение управления таким объектом (процессом), или официальное информирование граждан, и в результате деструктивных информационных воздействий на которую может сложиться чрезвычайная ситуация, или будут нарушены выполняемые системой функции управления со значительными негативными последствиями.
Персональный Кодекс этики ФСТЭК: КОДЕКС этики и служебного поведения государственных гражданских служащих Федеральной службы по техническому и экспортному контролю (Утвержден приказом ФСТЭК России от «17 марта» марта 2011 г. № 138)
Информационное сообщение ФСТЭК о работах в области оценки соответствия: ИНФОРМАЦИОННОЕ СООБЩЕНИЕ о работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа
Информационное сообщение ФСТЭК по вопросу необходимости получения лицензии на деятельность по ТЗКИ: Информационное сообщение по вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Методический документ ФСТЭК "Меры защиты информации в государственных информационных системах": Проект методического документа ФСТЭК России "Меры защиты информации в государственных информационных системах". Версия 1.3.
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00
Информационное сообщение ФСТЭК России от 7 апреля 2014 г. № 240/24/1208 “О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком”: Информационное сообщение Федеральной службы по техническому и экспортному контролю от 7 апреля 2014 г. № 240/24/1208 “О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком”.
Информационное сообщение ФСТЭК России от 24 декабря 2014 г. N 240/24/4918 Об утверждении Требований к средствам контроля съемных машинных носителей информации: В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 28 июля 2014 г. N 87 (зарегистрирован Минюстом России 5 сентября 2014 г., регистрационный N 33994) утверждены Требования к средствам контроля съемных машинных носителей информации (далее – Требования), которые вступили в силу с 1 декабря 2014 г.
Методические документы ФСТЭК России "Профили защиты": Профиль защиты (protection profile) - Независимая от реализации совокупность требований безопасности для некоторой категории изделий ИТ, отвечающая специфическим запросам потребителя (ГОСТ Р ИСО/МЭК 15408). Профиль защиты - это специальный нормативный документ представляющий собой совокупность задач защиты, функциональных требований, требований адекватности и их обоснование.
Информационное письмо ФСТЭК России "Об утверждении требований к системам обнаружения вторжений": В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 6 декабря 2011 г. N 638 (зарегистрирован Минюстом России 1 февраля 2012 г., рег. N 23088) утверждены Требования к системам обнаружения вторжений (далее - Требования), которые вступили в действие с 15 марта 2012 г.
Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам ...: Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период. УТВЕРЖДЕНЫ первым заместителем директора ФСТЭК России 23 апреля 2011 г.
Информационное сообщение ФСТЭК России от 6 марта 2015 г. N 240/22/879 "О БАНКЕ ДАННЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ": Информационное сообщение ФСТЭК России от 6 марта 2015 г. N 240/22/879 "О БАНКЕ ДАННЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ".
ПРИКАЗ ФСТЭК РОССИИ от 18 февраля 2013 г. N 21 "ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ": ПРИКАЗ ФСТЭК РОССИИ от 18 февраля 2013 г. N 21 "ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ".
МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ: МЕТОДИКА ОЦЕНКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ. Методический документ. Утвержден ФСТЭК России 5 февраля 2021 г.
Рекомендации по обеспечению безопасной настройки операционных систем Linux: В соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ФСТЭК России разработаны и утверждены от 25 ноября 2022 г. Рекомендации по обеспечению безопасной настройки операционных систем Linux (далее - Рекомендации). Документ содержит рекомендации по настройке операционных систем Linux. Рекомендации направлены на повышение защищенности информационных (автоматизированных) систем, построенных с использованием операционных систем Linux. Рекомендации размещены на официальном сайте ФСТЭК России www.fstec.ru в разделе "Документы/Информационные и аналитические материалы".

Персональные инструменты

НОРМАТИВНЫЕ ДОКУМЕНТЫ ФСТЭК РОССИИ

Операции с документом