НПА по Информационной безопасности РФ

ГОСТ 34.003-90 https://docs.cntd.ru/document/1200006979 ГОСТ Р ИСО/МЭК 27033 https://docs.cntd.ru/document/1200089172

Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (Приказ ФСТЭК 31) https://fstec.ru/normotvorcheskaya/akty/53-prikazy/868-prikaz-fstek-rossii-ot-14-marta-2014-g-n-31 Специальные требования и рекомендации по технической защите конфиденциальной информации (стр-к) (Приказ Гостехкомиссии 282) https://textarchive.ru/c-2466228.html Меры защиты информации в государственных информационных системах (ФСТЭК) https://fstec...

Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации (Приказ 114) https://docs.cntd.ru/document/564735776 Об утверждении требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения (Приказ 221) https://normativ...

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. https://normativ.kontur.ru/document?moduleId=1&documentId=197899 Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных https://normativ...

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114spetsialnye-normativnye-dokumenty/379bazovaya-model-ugroz-bezopasnosti-perso-nalnykh-dannykh-pri-ikh-obrabotke-v-informatsionnykh-sistemakh-personalnykh-dannykh-vypiska-fstek-rossii2008god Методика оценки угроз безопасности информации https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/2170-metodicheskij-dokument-utverzhden-fstek-rossii-5-fevralya-2021-g...