Ниже представлены основные документы, регламентирующие порядок технической защиты информации и содержащие набор требований, предъявляемых к системам, обрабатывающим информацию различного уровня конфиденциальности. Данные документы позволяют разработать систему информационной безопасности, удовлетворяющую требованиям законодательства РФ.
| PDF |
Нормативно-методические и руководящие документы |
|
|
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21.02.2008 №149/6/6-622 |
|
|
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21.02.2008 №149/54-144 |
|
|
Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных» |
|
|
Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» |
|
|
Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» |
|
|
Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» |
|
|
Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. |
|
|
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. |
|
|
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. |
|
|
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. |
|
|
Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. |
|
|
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. |
