Нормативные документы ФСТЭК
Нормативные документы ФСТЭК
- Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных».
- Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» (Зарегистрирован 10.08.2021 № 64589).
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено Заместителем директора ФСТЭК России 14 февраля 2008 г.
- «Методика оценки угроз безопасности информации», утвержденно ФСТЭК России от 05.02.2021
- «Базовая модель Угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (выписка), утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).
- Положение «О государственном лицензировании деятельности в области защиты информации» (1997)
- Положение «О сертификации средств защиты информации по требованиям безопасности информации» (1995)
- Положение «По аттестации объектов информатизации по требованиям безопасности информации» (1994)
- РД «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»
- РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации.» (1992)
- РД «Защита от несанкционированного доступа к информации. Термины и определения.» (1992)
- РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.» (1992)
- РД «Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации.
- РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.» (1997)
- РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (1999)