НАЗАД

Законодательство РФ в области ИБ.

  1. Методологические рекомендации 8 центра ФСБ России от 21.09.2008 г. №149/54-144. Рекомендации по обеспечению с помощью крипто средств безопасности ПД при их обработке в ИСПД.
  2. Приказ ФСБ №66 от 09.02.2005 (см. приложение к приказу). О разработке, производстве, реализации и эксплуатации шифровальных средств защиты информации (ПКЗ-2005).
  3. Приказ ФСБ 796 от 27.12.2011 (Приложения 1 и 2)
  4. «Руководящий документ. АС. Защита от НСД. Классификация АС и требования к ЗИ» от 30 марта 1992 г.
  5. Требования к защите персональных данных при их обработке в информационных системах ПД. Утверждены постановлением Правительства РФ от 01 ноября 2012 г. №1119.
  6. ФЗ «Об информации, информатизации и защите информации» от 20.02.1995 г. №24 (с изменением о 10.01.2003), «Трехглавый закон» - «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ.
  7. ФЗ-152 от 27.07.2006 «О персональных данных».
  8. «Руководящий документ. СВТ. МЭ. Защита от НСД к информации. Показатели защищенности от НСД» от 25 июля 1997 г. Для того, чтобы понять, какого класса защищенности использовать МЭ, на основании класса классифицированной системы.
  9. ФСТЭК России, Информационное сообщение об утверждение требований к средствам антивирусной защиты от 30 июля 2012 г. № 240/24/3095
  10. Постановление правительства РФ от 03 февраля 2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации».
  11. Модель угроз и нарушителя безопасности ПД, обрабатываемых в специальных информационных системах ПД отрасли. Решение секции №1 Научно-технического совета Минкомсвязи России «Научно-техническое и стратегическое развитие отрасли» от 21 апреля 2010 года №2.
  12. Постановление правительства РФ от 03.03.2012 №171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»
  13. Постановление правительства № 313 от 16 апреля 2012 г. Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
  14. Приказ ФСТЭК России N 21 от 18 февраля 2013 года «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  15. Приказ ФСТЭК России N 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  16. «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (ФСТЭК России, 2002 г.);
  17. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (ФСТЭК России, 2008 г.);
  18. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (ФСТЭК России, 2008 г.).
  19. Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи»;