Фстэк россии 025 от 20 10 2016 дсп

Новости

256 КБ984 579 КБ834 Внести в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по предоставлению российским организациям специального разрешения на осуществление деятельности по проведению независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля, утвержденный приказом ФСТЭК России от 24 апреля 2013 г. N 50 (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г.

N 29937) (с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 2 декабря 2014 г. N 134 (зарегистрирован Министерством юстиции Российской Федерации 22 декабря 2014 г., регистрационный N 35303), изменения согласно приложению к настоящему приказу.

Директор Федеральной службы по техническому и экспортному контролю В.СЕЛИН Приложение к приказу ФСТЭК России от 20 апреля 2017 г.

N 70 1. Пункт 1.7 дополнить абзацем следующего содержания: «Место нахождения Управления: г.

Москва, ул. Новый Арбат, д. 11, стр.

1.». 2. В пункте 1.12 слова «10 рабочих дней» заменить словами «5 рабочих дней». 3. В пункте 1.13 слова «5 рабочих дней» заменить словами «2 рабочих дней». 4. В пункте 2.2 после цифр «4922» дополнить словами «; 2013, N 49, ст.

6421; N 52, ст. 7207; 2014, N 21, ст. 2712; 2015, N 50, ст. 7165, 7189; 2016, N 31, ст.

5031; N 37, ст. 5495». 5. Пункт 2.7 изложить в следующей редакции: «Федеральным законом от 24 ноября 1995 г. N 181-ФЗ

«О социальной защите инвалидов в Российской Федерации»

(Собрание законодательства Российской Федерации, 1995, N 48, ст. 4563; 1998, N 31, ст. 3803; 1999, N 2, ст.

232; N 29, ст. 3693; 2000, N 22, ст. 2267; 2001, N 24, ст. 2410; N 33, ст.

3426; N 53, ст. 5024; 2002, N 1, ст. 2; N 22, ст. 2026; 2003, N 2, ст. 167; N 43, ст. 4108; 2004, N 35, ст.

3607; 2005, N 1, ст. 25; 2006, N 1, ст.

10; 2007, N 43, ст. 5084; N 49, ст. 6070; 2008, N 9, ст. 817; N 29, ст. 3410; N 30, ст. 3616; N 52, ст.

6224; 2009, N 18, ст. 2152; N 30, ст. 3739; 2010, N 50, ст. 6609; 2011, N 27, ст.

3880; N 30, ст. 4596; N 45, ст.

6329; N 47, ст. 6608; N 49, ст. 7033; 2012, N 29, ст. 3990; N 30, ст.

4175; N 53, ст. 7621; 2013, N 8, ст.

717; N 19, ст. 2331; N 27, ст.

3460, ст. 3475, ст. 3477; N 48, ст.

6160; N 52, ст. 6986; 2014, N 26, ст. 3406; N 30, ст. 4268; N 49, ст. 6928; 2015, N 14, ст. 2008; N 27, ст.

3967; N 48, ст. 6724; 2016, N 1, ст. 19); Федеральным законом от 18 июля 1999 г. N 183-ФЗ «Об экспортном контроле» (Собрание законодательства Российской Федерации, 1999, N 30, ст.

3774; 2002, N 1, ст. 2; 2004, N 27, ст.

2711; 2005, N 30, ст. 3101; 2007, N 49, ст. 6044, ст. 6079; 2009, N 19, ст.

2279; 2011, N 27, ст. 3880; N 30, ст.

4590; N 50, ст. 7351; 2013, N 51, ст.

6692; 2014, N 30, ст. 4260; 2015, N 29, ст. 4342); Федеральным законом от 27 июля 2010 г.

N 210-ФЗ

«Об организации предоставления государственных и муниципальных услуг»

(Собрание законодательства Российской Федерации, 2010, N 31, ст.

4179; 2011, N 15, ст. 2038; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 30, ст.

4587; N 49 ст. 7061; 2012, N 31, ст.

Документы по лицензионной деятельности ФСТЭК России в области технической защиты информации

234 КБ9143 638 КБ2645 УТВЕРЖДЕН директором ФСТЭК России 4 апреля 2015 г.

N п/п Наименование Виды работ* разработка производство 1 Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 2 Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 3 Положение о сертификации средств защиты информации по требованиям безопасности информации.

Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 N 199 + + 4 Руководящий документ. Средства вычислительной техники.

Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 5 Руководящий документ.

Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 6 Руководящий документ.

Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 7 Руководящий документ.

Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации.

Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 25.07.1997 +п +п 8 Руководящий документ.

Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Утвержден приказом Гостехкомиссии России от 04.06. 1999 N 114 +п +п 9 Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001.

ДСП +т +т 10 Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001.

ДСП +т +т 11 Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам.

Документы по лицензионной деятельности ФСТЭК России в области технической защиты информации

234 КБ9143 638 КБ2645 УТВЕРЖДЕН директором ФСТЭК России 4 апреля 2015 г.

N п/п Наименование Виды работ* разработка производство 1 Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации.

Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 2 Руководящий документ.

Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 3 Положение о сертификации средств защиты информации по требованиям безопасности информации.

Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 N 199 + + 4 Руководящий документ.

Средства вычислительной техники. Защита от несанкционированного доступа к информации.

Показатели защищенности от несанкционированного доступа к информации.

Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 5 Руководящий документ.

Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 6 Руководящий документ.

Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 +п +п 7 Руководящий документ.

Средства вычислительной техники.

Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

Утвержден решением председателя Гостехкомиссии России от 25.07.1997 +п +п 8 Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации.

Классификация по уровню контроля отсутствия недекларированных возможностей.

Утвержден приказом Гостехкомиссии России от 04.06.

Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП +т +т 11 Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам.

Федеральная служба по техническому и экспортному контролю

516 kB7704 1320 kB2676 Зарегистрировано в Минюсте России 26 марта 2023 г. N 50524 В соответствии с пунктом 4 части 3 статьи 6 Федерального закона от 26 июля 2017 г.

N 187-ФЗ

«О безопасности критической информационной инфраструктуры Российской Федерации»

(Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) ПРИКАЗЫВАЮ: Утвердить прилагаемые Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Директор Федеральной службы по техническому и экспортному контролю В.СЕЛИН Утверждены приказом ФСТЭК России от 25 декабря 2017 г. N 239 1. Настоящие Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. N 187-ФЗ

«О безопасности критической информационной инфраструктуры Российской Федерации»

и направлены на обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры Российской Федерации (далее – значимые объекты, критическая информационная инфраструктура) при проведении в отношении них компьютерных атак.

2. Действие настоящих Требований распространяется на информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети, которые отнесены к значимым объектам критической информационной инфраструктуры в соответствии со статьей 7 Федерального закона от 26 июля 2017 г. N 187-ФЗ

«О безопасности критической информационной инфраструктуры Российской Федерации»

.

3. По решению субъекта критической информационной инфраструктуры настоящие Требования могут применяться для обеспечения безопасности объектов критической информационной инфраструктуры, не отнесенных к значимым объектам.

4. Обеспечение безопасности значимых объектов, в которых обрабатывается информация, составляющая государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.

5. Для обеспечения безопасности значимых объектов, являющихся информационными системами персональных данных, настоящие Требования применяются с учетом Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257). Для обеспечения безопасности значимых объектов, являющихся государственными информационными системами, настоящие Требования применяются с учетом Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России от 11 февраля 2013 г.

N 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608) (с изменениями, внесенными приказом ФСТЭК России от 15 февраля 2017 г.

N 27 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г.

Новости

293 КБ3349 283 КБ1181 Зарегистрировано в Минюсте России 28 апреля 2012 г. N 23984 Список изменяющих документов (в ред.

Приказов ФСТЭК России от 27.05.2014 N 59, от 02.12.2014 N 134) В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г.

N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2005, N 13, ст. 1138; 2006, N 49, ст.

5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818), постановлением Совета Министров — Правительства Российской Федерации от 11 октября 1993 г. N 1030 (Собрание актов Президента и Правительства Российской Федерации, 1993, N 44, ст.

4199; Собрание законодательства Российской Федерации, 1995, N 24, ст. 2283; 1997, N 51, ст. 5807; 1999, N 31, ст. 4023; 2001, N 37, ст. 3684; 2005, N 7, ст.

562; 2010, N 23, ст. 2844) и постановлением Правительства Российской Федерации от 16 мая 2011 г. N 373

«О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг»

(Собрание законодательства Российской Федерации, 2011, N 22, ст.

3169; N 35, ст. 5092) приказываю: Утвердить прилагаемый Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче в установленном порядке российских импортных сертификатов. Директор Федеральной службы по техническому и экспортному контролю В.СЕЛИН Утвержден приказом Федеральной службы по техническому и экспортному контролю от 12 марта 2012 г. N 25 Список изменяющих документов (в ред.

Приказов ФСТЭК России от 27.05.2014 N 59, от 02.12.2014 N 134) I.

Общие положения Предмет регулирования регламента 1.1.

Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче в установленном порядке российских импортных сертификатов (далее — Регламент) определяет сроки и последовательность выполнения административных процедур Федеральной службой по техническому и экспортному контролю (далее — ФСТЭК России) при осуществлении полномочий по выдаче российских импортных сертификатов (далее — государственная услуга). 1.2. Государственная услуга предоставляется ФСТЭК России и управлениями ФСТЭК России по федеральным округам (далее — территориальные управления) в рамках осуществления мероприятий, направленных на предотвращение несанкционированного реэкспорта из Российской Федерации товаров (услуг) двойного применения, импортированных в Российскую Федерацию с предоставлением гарантий использования в заявленных целях. 1.3. Российский импортный сертификат выдается российскому импортеру на товары (услуги), включенные в списки (перечни) контролируемых товаров и технологий, утвержденные указами Президента Российской Федерации, в случае, если государственные органы страны-экспортера требуют предоставления такого документа.

Круг заявителей 1.4.

urist-consultant.ru

2.Понятие объекта информатизации (ОИ), типы ОИ (все разделы) 3.Общие требования по защите ОИ (требования к ОТСС и ВТСС, размещение, электропитание, связи с сетями общего пользования (интернет), прокладка и размещение коммуникаций (все разделы).

4.Средства защиты ОИ, основные требования и принципы применения, контроль эффективности средств защиты (все разделы).

5.Этапы создания ОИ; проектирование, монтаж, наладка, эксплуатация, вывод из эксплуатации, документация (все разделы, Приложения). 6.Категорирование и классификация ОИ (объектов ЭВТ). 7.Перечень ТКУИ в отношении ОВТ.

8.Требование к составу ТС ОВТ, размещению в КЗ, электропитание, связи с сетями общего пользования (интернет), прокладка и размещение коммуникаций, 9.Категорирование и классификация ОИ (ВП).

10.Требования по НСД к ОИ типа АС.

11.Перечень ТКУИ в отношении ВП.

2. Признать утратившим силу приказ Федеральной службы по техническому и экспортному контролю от 28 октября 2008 г.

Заказчик обязан проводить электронный аукцион в случае, если осуществляются закупки товаров, работ, услуг, включенных в перечень, установленный Правительством Российской Федерации, либо в дополнительный перечень, установленный высшим исполнительным органом государственной власти субъекта Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения нужд субъекта Российской Федерации, за исключением случаев закупок товаров, работ, услуг путем проведения запроса котировок, запроса предложений, осуществления закупки у единственного поставщика (подрядчика, исполнителя) с учетом требований настоящего Федерального закона. N 26875), следующие изменения: 1) абзац второй пункта 9 изложить в следующей редакции:

«обеспечения безопасности значимых объектов критической информационной инфраструктуры;»

; 2) в абзаце третьем пункта 15 слова «информации в ключевых системах» заменить словом «критической».

fstec.ru Зарегистрировано в Минюсте России 4 июня 2012 г.

МЫ ДОЛЖНЫ ОБРАБАТЫВАТЬ ВАШИ ДАННЫЕ, НО МЫ НЕ МОЖЕМ ЭТО ДЕЛАТЬ БЕЗ ВАШЕГО СОГЛАСИЯ! ДАННОЕ СОГЛАСИЕ ЗАЩИЩАЕТ ВАШИ ДАННЫЕ, КОТОРЫЕ ВЫ УЖЕ ПРЕДОСТАВИЛИ НАМ ПРИ ПОСТУПЛЕНИИ РЕБЕНКА В МОУ СОШ № 51 С нормативно-правовыми и локальными актами и формами согласия можно ознакомиться у директора школы и на сайте ОУ. Список действующих нормативных документов в области защиты ПДн: Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных» Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

Информационные и аналитические материалы (отчеты и обзоры информационного характера) о деятельности ФСТЭК России

90 КБ3314 96 КБ1863 В октябре 2017 года выявлена уязвимость среднего уровня опасности в микропрограммном обеспечении Intel Management Engine (далее – Intel МЕ) версий 11.0 и выше, широко распространенном в средствах вычислительной техники государственных информационных систем и информационных систем персональных данных.

Сведения об указанной уязвимости размещены в банке данных угроз безопасности информации (идентификатор уязвимости BDU:2017-02217). Необходимо в обязательном порядке загрузить с официального сайта компании-разработчика и применить обновление, нейтрализующее указанную уязвимость (сведения о появлении указанного обновления будут размещены в банке данных угроз безопасности информации в поле «Информация об устранении» уязвимости BDU:2017-02217).

До применения указанного обновления необходимо принять следующие основные меры, направленные на исключение возможности эксплуатации уязвимости BDU:2017-02217: 1.

Обеспечить защиту от несанкционированного физического доступа к аппаратным компонентам средств вычислительной техники. 2. Исключить каналы связи, обеспечивающие доступ в обход заданных правил управления доступом к средствам вычислительной техники(их программному обеспечению и настройкам), а также правил контроляи фильтрации информационных потоков. 3. Произвести отключение механизма удаленного управления средствами вычислительной техники Intel Active Management Technology (Intel AMT) путём применения соответствующих настроек базовой системы ввода-вывода.

4. Обеспечить защиту настроек базовой системы ввода-вывода от несанкционированного доступа путем применения пароля. 5. Обеспечить защиту от несанкционированного использования USB-портов средств вычислительной техники (в том числе при помощи их опечатывания, а также отключения путем применения соответствующих настроек базовой системы ввода-вывода). 6. Обеспечить ограничение установки (инсталляции) и исполнения в операционной системе программ в части установления возможности установки (инсталляции) и исполнения только программного обеспечения и (или) его компонентов в соответствии с разрешительными атрибутами безопасности.

Для информационных систем, имеющих подключение к иным информационным системам и информационно-телекоммуникационным сетям, также необходимо дополнительно принять следующие меры, направленные на нейтрализацию угроз, связанных с удаленной эксплуатацией уязвимости BDU:2017-02217: 1. Обеспечить межсетевое экранирование периметра информационной системы при помощи межсетевых экранов типа «А» соответствующего класса защиты.

При этом необходимо активировать функцию

comphelp64.ru

id=»akty-prikazy-rasporyazheniya-i-drugie-akty-fstek-rossii-svedeniya-o-vnesenii-v-nih-izmenenij-priznanii-ih-utrativshimi-silu-o-gosudarstvennoj-registratsii-etih-aktov-v-sluchayah-ustanovlennyh-zakonodatelstvom-rossijskoj-federatsii» >Акты (приказы, распоряжения и другие акты) ФСТЭК России; сведения о внесении в них изменений, признании их утратившими силу, о государственной регистрации этих актов в случаях, установленных законодательством Российской Федерации Зарегистрировано в Минюсте России 18 мая 2023 г. N 51127 В соответствии с Указом Президента Российской Федерации от 25 ноября 2017 г. N 569 «О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г.

N 1085» (Собрание законодательства Российской Федерации, 2017, N 48, ст.

7198) приказываю: Внести в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г.

N 167 (зарегистрирован Министерством юстиции Российской Федерации 6 июня 2005 г., регистрационный N 6682) (в редакции приказов ФСТЭК России от 1 февраля 2007 г. N 16 «О внесении изменений в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г. N 167» (зарегистрирован Министерством юстиции Российской Федерации 5 марта 2007 г., регистрационный N 9011), от 1 ноября 2007 г.

N 245 «О внесении изменений в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г. N 167» (зарегистрирован Министерством юстиции Российской Федерации 29 ноября 2007 г., регистрационный N 10573), от 25 января 2010 г.

N 19 «О внесении изменений в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г. N 167» (зарегистрирован Министерством юстиции Российской Федерации 12 февраля 2010 г., регистрационный N 16395), от 30 августа 2010 г.

N 487 «О внесении изменений в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г.

N 167» (зарегистрирован Министерством юстиции Российской Федерации 17 сентября 2010 г., регистрационный N 18467), от 19 октября 2012 г. N 136 «О внесении изменений в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г. N 167» (зарегистрирован Министерством юстиции Российской Федерации 6 февраля 2013 г., регистрационный N 26875), следующие изменения: 1) абзац второй пункта 9 изложить в следующей редакции: «обеспечения безопасности значимых объектов критической информационной инфраструктуры;»; 2) в абзаце третьем пункта 15 слова «информации в ключевых системах» заменить словом «критической».

fstec.ru Зарегистрировано в Минюсте России 4 июня 2012 г.

N 24445 В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г.

Документы по лицензионной деятельности ФСТЭК России в области технической защиты информации

379 КБ12218 789 КБ4155 УТВЕРЖДЕН директором ФСТЭК России 24 июля 2017 г.

N п/п Наименование Виды работ и (или) услуг <*> а б в г д е 1. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 + + + + + 2.

Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 + + + + + 3. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычи-слительной техники.

Утвержден решением председателя Гостехкомиссии России от 30.03.1992 + + 4.

Руководящий документ. Средства вычислительной техники.

Защита от несанкционированного доступа к информации.

Показатели защищенности от несанкционированного доступа к информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992 + + + + + 5.

Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

Утвержден решением председателя Гостехкомиссии России от 30.03.1992 + + + + + 6. Положение о сертификации средств защиты информации по требованиям безопасности информации.

Утверждено приказом председателя Гостехкомиссии России от 27.10.1995 N 199 + + + + + + 7.

Руководящий документ. Защита от несанкционированного доступа.

ДСП + + + + + + 9. Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации.

Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001.

ДСП + + + 10. Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП + + + 11. Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам.

Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП + + + + 12. Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электро-акустических преобразований во вспомогательных технических средствах и системах.

Акты (приказы, распоряжения и другие акты) ФСТЭК России; сведения о внесении в них изменений, признании их утратившими силу, о государственной регистрации этих актов в случаях, установленных законодательством Российской Федерации

586 КБ68900 11666 КБ13690 Список изменяющих документов (в ред. Приказа ФСТЭК России от 15.02.2017 N 27) В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г.

N 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

(Собрание законодательства Российской Федерации, 2006, N 31, ст.

3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328) и Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г.

N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст.

818), ПРИКАЗЫВАЮ: 1. Утвердить прилагаемые Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. 2. Установить, что указанные в пункте 1 настоящего приказа Требования применяются для защиты информации в государственных информационных системах с 1 сентября 2013 г.

Директор Федеральной службы по техническому и экспортному контролю В.СЕЛИН УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. N 17 (в редакции приказа ФСТЭК России от 15 февраля 2017 г.

N 27) I. Общие положения 1. Настоящие Требования разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

(Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст.

2038; N 30, ст. 4600; 2012, N 31, ст. 4328), а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем (далее — национальные стандарты).

2. В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее — информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее — защита информации) при обработке указанной информации в государственных информационных системах. Настоящие Требования могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г.

N 149-ФЗ «Об информации, информационных технологиях и о защите информации». В документе не рассматриваются требования о защите информации, связанные с применением криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации. 3. Настоящие Требования являются обязательными при обработке информации в государственных информационных системах, функционирующих на территории Российской Федерации, а также в муниципальных информационных системах, если иное не установлено законодательством Российской Федерации о местном самоуправлении.

федеральная служба по техническому и экспортному контролю

586 КБ67936 11666 КБ9561 Список изменяющих документов (в ред. Приказа ФСТЭК России от 15.02.2017 N 27) В соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г.

N 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

(Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст.

4328) и Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст.

3541; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818), ПРИКАЗЫВАЮ: 1. Утвердить прилагаемые Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.

2. Установить, что указанные в пункте 1 настоящего приказа Требования применяются для защиты информации в государственных информационных системах с 1 сентября 2013 г. Директор Федеральной службы по техническому и экспортному контролю В.СЕЛИН УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г.

N 17 (в редакции приказа ФСТЭК России от 15 февраля 2017 г. N 27) I. Общие положения 1. Настоящие Требования разработаны в соответствии с Федеральным законом от 27 июля 2006 г.

N 149-ФЗ

«Об информации, информационных технологиях и о защите информации»

(Собрание законодательства Российской Федерации, 2006, N 31, ст.

3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328), а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем (далее — национальные стандарты).

2. В документе устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее — информация), от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней (далее — защита информации) при обработке указанной информации в государственных информационных системах. Настоящие Требования могут применяться для защиты общедоступной информации, содержащейся в государственных информационных системах, для достижения целей, указанных в пунктах 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г.

N 149-ФЗ «Об информации, информационных технологиях и о защите информации». В документе не рассматриваются требования о защите информации, связанные с применением криптографических методов защиты информации и шифровальных (криптографических) средств защиты информации.