Нормативные документы

Законы РФ

Указы Президента РФ

Указ Президента РФ от 1 мая 2022 г. N 250

«О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (с изменениями и дополнениями)

Указ Президента РФ от 17.12.2011 № 1661

«Об утверждении списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль»

Указ Президента РФ от 22.05.2015 № 260

«О некоторых вопросах информационной безопасности Российской Федерации»

Постановления Правительства РФ

ПП РФ от 16.11.2015 № 1236

«Об установлении запрета на допуск иностранного программного обеспечения при закупках для государственных и муниципальных нужд»

ПП РФ от 26.06.1995 № 608

«О сертификации средств защиты информации»

ПП РФ от 06.11.2007 № 758

«О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий»

ПП РФ от 16.04.2012 № 313

«Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»

ПП РФ от 25.06.2012 № 634

«О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг »

ПП РФ от 01.11.2012 № 1119

«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

ПП РФ от 17.02.2018 № 162

«Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ»

ПП РФ от 08.02.2018 № 127

«Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»

Документы уполномоченных федеральных органов

Приказ ФСБ РФ от 11.09.2000 № 489

«Об утверждении положения об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации Федеральной службы безопасности Российской Федерации».
Аккредитация в системе сертификации: Система сертификации средств криптографической защиты информации (РОСС RU.0001.030001)

Приказ ФСТЭК России от 11.02.2013 № 17

«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608)

Приказ ФСТЭК России от 18.02.2013 № 21

«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 № 28375)

Приказ ФАПСИ от 13.06.2001 № 152

«Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

Приказ ФСБ России от 09.02.2005 № 66

«Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»

Совместный Приказ ФСБ России № 416, ФСТЭК России № 489 от 31.08.2010

«Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»

Приказ ФСБ России от 27.12.2011 № 795

«Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»

Приказ ФСБ России от 27.12.2011 № 796

«Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»

Приказ ФСБ России от 10.07.2014 № 378

«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Приказ ФСТЭК России от 25.12.2017 № 239

«Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

Приказ ФСТЭК России от 21.12.2017 № 235

«Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»

Нормативно-правовые акты для подключения к СМЭВ

Регламент 3.4. Приложение 3

«Требования к сети передачи данных участников информационного обмена»

Приказ Минкомсвязи России от 23.06.2015 № 210

«Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия»

Методические материалы

Нормативные правовые акты, организационно-распорядительные документы, нормативные и методические документы и подготовленные проекты документов по технической защите информации.

Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответ

Утверждены руководством 8 Центра ФСБ России 31 марта 2015 года.

Другое

Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации