• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Нормативные материалы

Главная Специалистам Нормативные материалы Техническая защита информации

Техническая защита информации

Принявший орган
Государственная Дума Российской Федерации
Дата принятия документа
Идентификационный номер документа
техническая защита информации
Категория документа
Документы
Редакция документа
Дата принятия данной редакции
Теги
Правовые институты

В соответствии с частью 1 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Деятельность по технической защите информации выражается в:

  • контроле защищенности конфиденциальной информации от утечки по техническим каналам в: (1) средствах и системах информатизации; (2) технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; (3) помещениях со средствами (системами), подлежащими защите; (4) помещениях, предназначенных для ведения конфиденциальных переговоров;
  • контроле защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационных испытаниях на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • аттестационных испытаниях и аттестации на соответствие требованиям по защите информации: (1) средств и систем информатизации; (2) помещений со средствами (системами) информатизации, подлежащими защите; (3) защищаемых помещений;
  • проектировании в защищенном исполнении: (1) средств и систем информатизации; (2) помещений со средствами (системами) информатизации, подлежащими защите; (3) защищаемых помещений;
  • установке, монтаже, испытании, ремонте средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • разработке, производстве, распространении шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
  • выполнении работ, оказании услуг в области шифрования информации;
  • техническом обслуживании шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.

Нормативные правовые акты, стандарты и рекомендации

  • "Доктрина информационной безопасности Российской Федерации" (утв. Президентом РФ 09.09.2000 № Пр-1895)
  • "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ
  • "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 03.04.2012)
  • "Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 04.04.2015)
  • "Положение о деятельности по проведению организованных торгов" (утв. Банком России 17.10.2014 № 437-П)
  • "Положение о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных" (утв. Банком России 03.06.2015 № 471-П)
  • "Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (утв. Банком России 09.06.2012 № 382-П)
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.)
  • Договор о Евразийском экономическом союзе (подписан в г. Астане 29.05.2014)
  • Информационное письмо ФСТЭК России от 01.03.2012 № 240 "Об утверждении требований к системам обнаружения вторжений"
  • Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»"
  • Информационное сообщение ФСТЭК России от 20.11.2012 № 240/24/4669 "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных"
  • Информационное сообщение ФСТЭК России от 30.05.2012 № 240/22/2222 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации"
  • Информационное сообщение ФСТЭК России от 30.07.2012 № 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Заместителем директора ФСТЭК России 14 февраля 2008 г.)
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. руководством 8 Центра ФСБ России 21.02.2008 № 149/54-144)
  • Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. руководством 8 Центра ФСБ России 31.03.2015 № 149/7/2/6-432)
  • Перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК России (редакция от 23.08.2016)
  • Письмо Банка России от 24.03.2014 № 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
  • Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  • Постановление Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
  • Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
  • Постановление Правительства РФ от 13.06.2012 № 584 "Об утверждении Положения о защите информации в платежной системе"
  • Постановление Правительства РФ от 14.09.2012 № 928 "О базовых государственных информационных ресурсах"
  • Постановление Правительства РФ от 16.04.2012 № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
  • Постановление Правительства РФ от 16.04.2012 № 314 "Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
  • Постановление Правительства РФ от 18.05.2009 № 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям"
  • Постановление Правительства РФ от 21.11.2011 № 957 "Об организации лицензирования отдельных видов деятельности"
  • Постановление Правительства РФ от 22.02.2006 № 103 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения"
  • Приказ Мининформсвязи России от 09.01.2008 № 1 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации"
  • Приказ Минкомсвязи России от 25.08.2009 № 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования"
  • Приказ Минэнерго России от 13.12.2011 № 587 "Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса"
  • Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
  • Приказ ФСБ России от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
  • Приказ ФСБ России от 10.01.2013 № 7 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
  • Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
  • Приказ ФСБ России от 30.08.2012 № 440 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
  • Приказ ФСО России от 07.08.2009 № 487 "Об утверждении Положения о сегменте информационно-телекоммуникационной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации"
  • Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
  • Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
  • Приказ ФСТЭК России от 20.07.2012 № 83 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации"
  • Приказ ФСТЭК России от 20.07.2012 № 89 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации"
  • Распоряжение Банка России от 17.05.2014 № Р-399 "О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"
  • Распоряжение Правительства РФ от 19.09.2013 № 1699-р "Об утверждении Концепции введения в Российской Федерации удостоверения личности гражданина Российской Федерации, оформляемого в виде пластиковой карты с электронным носителем информации, и плана мероприятий по реализации Концепции"
  • Совместный приказ ФСТЭК России, ФСБ России и Минкомсвязи РФ от 31.12.2013 № 151/786/461 "О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
  • Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. руководством 8 Центра ФСБ России 08.08.2009 № 149/7/2/6-1173)
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 21 февраля 2008 г. № 149/6/6-622)
  • Указание Банка России от 10.12.2015 № 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
  • Федеральный закон от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности"
  • Федеральный закон от 27.05.1996 № 57-ФЗ "О государственной охране"
  • Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
  • Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
  • Федеральный закон от 27.11.2010 № 311-ФЗ "О таможенном регулировании в Российской Федерации"
  • Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утв. решением председателя Гостехкомиссии России от 30.03.1992)
  • Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (утв. решением председателя Гостехкомиссии РФ от 30.03.1992)
  • Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (утв. решением председателя Гостехкомиссии России от 30.03.1992)
  • Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования (утв. решением председателя Гостехкомиссии России от 25.07.1997)
  • Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 1 (утв. приказом председателя Гостехкомиссии России от 19.06.2002 № 187)
  • Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2 (утв. приказом председателя Гостехкомиссии России от 19.06.2002 № 187)
  • Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3 (утв. приказом председателя Гостехкомиссии России от 19.06.2002 № 187)
  • Методический документ ФСТЭК России от 11.02.2014 "Меры защиты информации в государственных информационных системах"
  • ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
  • ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
  • ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
  • ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
  • ГОСТ Р ИСО/МЭК 21827-2010. Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

Надзорные органы

  • Федеральная служба по техническому и экспортному контролю Российской Федерации
  • Федеральная служба безопасности Российской Федерации
  • Министерство обороны Российской Федерации