Нормативные документы

Законы РФ

• ФЗ РФ от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• ФЗ РФ от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»
• ФЗ РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
• ФЗ РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• ФЗ РФ от 27.12.2002 № 184-Ф3 «О техническом регулировании»
• ФЗ РФ от 18.07.1999 № 183-ФЗ «Об экспортном контроле»

Указы Президента РФ

• Указ Президента РФ от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации»
• Указ Президента РФ от 17.12.2011 № 1661 «Об утверждении списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль»

Постановления Правительства РФ

• ПП РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений»
• ПП РФ от 17.02.2018 № 162 «Об утверждении Правил осуществления госконтроля в области обеспечения безопасности значимых объектов КИИ РФ»
• ПП РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• ПП РФ от 25.06.2012 № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг »
• ПП РФ от 16.04.2012 № 313 «Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
• ПП РФ от 06.11.2007 № 758 «О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий»
• ПП РФ от 26.06.1995 № 608 «О сертификации средств защиты информации»
• ПП РФ от 16.11.2015 № 1236 «Об установлении запрета на допуск иностранного программного обеспечения при закупках для государственных и муниципальных нужд»

Документы уполномоченных федеральных органов

• Приказ ФСТЭК России от 21.12.2017 № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»
• Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
• Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
• Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
• Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»
• Совместный Приказ ФСБ России № 416, ФСТЭК России № 489 от 31.08.2010 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
• Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
• Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
• Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14.05.2013 № 28375)
• Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Зарегистрировано в Минюсте России 31.05.2013 № 28608)
• Приказ ФСБ РФ от 11.09.2000 № 489 «Об утверждении положения об аккредитации органов по сертификации и испытательных центров (лабораторий) в системах сертификации Федеральной службы безопасности Российской Федерации».
  Аккредитация в системе сертификации: Система сертификации средств криптографической защиты информации (РОСС RU.0001.030001)

Нормативно-правовые акты для подключения к СМЭВ

• Приказ Минкомсвязи России от 23.06.2015 № 210 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия»
• Регламент 3.4. Приложение 3. «Требования к сети передачи данных участников информационного обмена»

Методические материалы

• Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности. Утверждены руководством 8 Центра ФСБ России 31 марта 2015 года.
• Методические документы «Специальные требования и рекомендации по технической защите конфиденциальной информации». Государственная техническая комиссия при Президенте Российской Федерации. Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001

Другое

• Порядок перехода к использованию национального стандарта ГОСТ Р 34.10-2012 в средствах ЭП
• Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации