Законодательные акты
Поэтому мы создали эту страницу специально для вас! Здесь собраны все важные законы, постановления и прочие документы в области информационной безопасности. Не тратьте время на бесконечные поиски - воспользуйтесь нашим удобным каталогом!
В соответствии с подпунктом "а" пункта 3 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239
Трудовой кодекс Российской Федерации, приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085
Приказ ФСТЭК России от 11 февраля 2013 г. N 17, Приказ ФСТЭК России от 28 февраля 2017 г. N 31, Приказ ФСТЭК России от 25 декабря 2017 г. N 239, Приказ ФСТЭК России от 14 марта 2013 г. N 31, Приказ ФСТЭК России от 18 февраля 2013 г. N 21, Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральнй закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", ГОСТ Р 51583 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения", ГОСТ Р 51624 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17, ГОСТ 34.602 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ГОСТ 34.601 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания", ГОСТ 34.201 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем", ГОСТ 34.603 "Информационная технология. Виды испытаний автоматизированных систем", Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановление Правительства РФ от 12 апреля 2018 г. N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями", Постановление Правительства РФ от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд, Постановление Правительства РФ от 9 февраля 2022 г. N 140 "О единой государственной информационной системе в сфере здравоохранения", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Приказ Министерства здравоохранения РФ от 24 декабря 2018 г. N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций"
Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Приказ Министерства здравоохранения РФ от 30 ноября 2017 г. N 965н, Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", ГОСТ Р 51583 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения", ГОСТ Р 51624 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17, ГОСТ 34.602 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ГОСТ 34.601 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания", ГОСТ 34.201 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем", ГОСТ 34.603 "Информационная технология. Виды испытаний автоматизированных систем", Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд", Положение о единой государственной информационной системе в сфере здравоохранения, утвержденное постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555, Постановление Правительства РФ от 9 февраля 2022 г. N 140 "О единой государственной информационной системе в сфере здравоохранения", Постановление Правительства РФ от 12 апреля 2018 г. N 447, Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон "Об информации, информационных технологиях и о защите информации", Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Федеральный закон от 4 декабря 2007 года N 329-ФЗ "О физической культуре и спорте в Российской Федерации"
Приказ ФСБ России от 24 июля 2018 года № 366 "О Национальном координационном центре по компьютерным инцидентам"
Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Указ Президента Российской Федерации от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 1 ноября 2023 г. № 936 "Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекомуникационной сети "Интернет"
Пункт 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах", Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"
Подпункт 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085
Приказ ФСТЭК России от 11 февраля 2013 г. N 17, Пункты 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Приказ ФСТЭК России от 18 февраля 2013 г. N 21, Подпункт 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119, ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования", Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977, ГОСТ Р 53113-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения, ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
В соответствии с Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", Законом Российской Федерации от 19 февраля 1993 г. N 4524-1 "О федеральных органах правительственной связи и информации" и Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 г. N 158
В соответствии с частями 5, 6, 9 статьи 15.8 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 и пунктом 9 Положения об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330
Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне", Подпункт 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения", Приказ ФСТЭК России от 5 августа 2021 г. N 121
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Федеральный Закон Российской Федерации от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", Федеральный Закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральный Закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Доктрина информационной безопасности Российской Федерации, утвержденная Президентом Российской Федерации от 9 сентября 2000 г. Пр -1895, ГОСТ Р 22.0.02-94 Безопасность в чрезвычайных ситуациях. Термины и определения основных понятий, ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь, ГОСТ Р ИСО 9001-2008 Системы менеджмента качества. Требования, ГОСТ Р ИСО 14001-2007 Системы экологического менеджмента. Требования и руководство по применению, ГОСТ Р ИСО/МЭК 13335-1-2006 Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий, ГОСТ Р ИСО/МЭК 27001-2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования, ГОСТ Р 50922-2006 Защита информации. Основные термины и определения, ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения, ГОСТ Р 51897-2002 Менеджмент риска. Термины и определения, ГОСТ Р 51898-2003 Аспекты безопасности, Правила включения в стандарты, ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения, ГОСТ 34.003-90 Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения, ГОСТ 19781-90 Обеспечение систем обработки информации программное. Термины и определения
Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
ГОСТ Р 50922-2006 Защита информации. Основные термины и определения
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 29.07.2004 г. N 98-ФЗ "О коммерческой тайне", Рекомендации по стандартизации Р 50.1.056-2005 Техническая защита информации. Основные термины и определения
Конституция Российской Федерации, Семейный кодекс Российской Федерации, федеральные законы "О защите детей от информации, причиняющей вред их здоровью и развитию", "Об основных гарантиях прав ребенка в Российской Федерации", "Об информации, информационных технологиях и о защите информации" и другие федеральные законы, указы Президента Российской Федерации от 9 ноября 2022 г. N 809 "Об утверждении Основ государственной политики по сохранению и укреплению традиционных российских духовно-нравственных ценностей", от 2 июля 2021 г. N 400 "О Стратегии национальной безопасности Российской Федерации", от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации", а также иные нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации, регулирующие в том числе вопросы информационной безопасности детей в Российской Федерации
Распоряжение Правительства Российской Федерации от 2 декабря 2015 г. N 2471-р,
Пункт 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"
Часть 8 статьи 76 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации" и подпункт 4.2.47 пункта 4.2 Положения о Министерстве науки и высшего образования Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 15 июня 2018 г. N 682
Приказ Минобрнауки России от 4 сентября 2024 г. N 579, Федеральный закон от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации", Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"
В соответствии с подпунктом 5.2.41 Положения о Министерстве образования и науки Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 3 июня 2013 г. N 466, пунктом 17 Правил разработки, утверждения федеральных государственных образовательных стандартов и внесения в них изменений, утвержденных постановлением Правительства Российской Федерации от 5 августа 2013 г. N 661, а также в целях реализации пункта 3 комплекса мер, направленных на совершенствование системы среднего профессионального образования, на 2015 - 2020 годы, утвержденного распоряжением Правительства Российской Федерации от 3 марта 2015 г. N 349-р
Приказ Министерства образования и науки Российской Федерации от 28 июля 2014 г. N 806, Приказ Министерства образования и науки Российской Федерации от 9 апреля 2015 г. N 391, Приказ Министерства образования и науки Российской Федерации от 29 октября 2013 г. N 1199, Федеральный закон от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации", Приказ Министерства труда и социальной защиты Российской Федерации от 29 сентября 2014 г. N 667н "О реестре профессиональных стандартов (перечне видов профессиональной деятельности)", Приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 599н, Приказ Министерства труда и социальной защиты Российской Федерации от 29 декабря 2015 г. N 1179н, Приказ Министерства образования и науки Российской Федерации от 2 июля 2013 г. N 513
ГОСТ 1.0 "Межгосударственная система стандартизации. Основные положения" и ГОСТ 1.2 "Межгосударственная система стандартизации
Международный стандарт ISO/IEC 19896-1:2018 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования" ("Information technology - Security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements", IDT)
Приказ Федерального агентства по техническому регулированию и метрологии от 21 апреля 2023 г. N 258-ст
ГОСТ 33435, ГОСТ 34009, ГОСТ 34673.3, ГОСТ 33358 Безопасность функциональная. Системы управления и обеспечения безопасности движения поездов. Термины и определения, ГОСТ 33433-2015 Безопасность функциональная. Управление рисками на железнодорожном транспорте, ГОСТ 33435 Устройства управления, контроля и безопасности железнодорожного подвижного состава. Требования безопасности и методы контроля, ГОСТ 33892-2016 Системы железнодорожной автоматики и телемеханики на сортировочных станциях. Требования безопасности и методы контроля, ГОСТ 33893-2016 Системы железнодорожной автоматики и телемеханики на железнодорожных переездах. Требования безопасности и методы контроля, ГОСТ 33894-2016 Системы железнодорожной автоматики и телемеханики на железнодорожных станциях. Требования безопасности и методы контроля, ГОСТ 33895-2016 Системы железнодорожной автоматики и телемеханики на перегонах железнодорожных линий. Требования безопасности и методы контроля, ГОСТ 33896-2016 Системы диспетчерской централизации и диспетчерского контроля движения поездов. Требования безопасности и методы контроля, ГОСТ 34009 Средства и системы управления железнодорожным тяговым подвижным составом. Требования к программному обеспечению, ГОСТ 34530 Транспорт железнодорожный. Основные понятия. Термины и определения, ГОСТ 34673.3 Тяговый подвижной состав железнодорожный. Часть 3. Методы контроля выполнения функций устройствами, обеспечивающими безопасность движения, ГОСТ IEC 61508-3-2018 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению, ГОСТ Р 50739 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования, ГОСТ Р 56939 Защита информации. Разработка безопасного программного обеспечения. Общие требования, ГОСТ Р 57628 Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности, ГОСТ Р 58285-2018 Системы железнодорожной автоматики и телемеханики на высокоскоростных железнодорожных линиях. Системы интервального регулирования движения поездов. Требования безопасности и методы контроля, ГОСТ Р 58412 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения, ГОСТ Р 58489 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3-1. Требования к программному обеспечению. Повторное использование уже существующих элементов программного обеспечения для реализации всей или части функции безопасности, ГОСТ Р 58972 Оценка соответствия. Общие правила отбора образцов для испытаний продукции при подтверждении соответствия, ГОСТ Р ИСО/МЭК 15408-2 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности, ГОСТ Р МЭК 61508-5-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Рекомендации по применению методов определения уровней полноты безопасности, ГОСТ Р МЭК 62279-2016 Железные дороги. Системы связи, сигнализации и обработки данных. Программное обеспечение систем управления и защиты на железных дорогах, Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Приказ Федерального агентства по техническому регулированию и метрологии от 18 ноября 2022 г. N 124-пнст
ГОСТ Р 7.0.8 Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения, ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи, ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования, ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры, ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров, ГОСТ Р 50922 Защита информации. Основные термины и определения, ГОСТ Р 56205-2014/IEC/TS 62443-1-1:2009 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели, ГОСТ Р 56498-2015/IEC/PAS 62443-3:2008 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления, ГОСТ Р 57149/ISO/IEC Guide 51:2014 Аспекты безопасности. Руководящие указания по включению их в стандарты, ГОСТ Р ИСО/МЭК 27000-2021 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология, ГОСТ Р 50922-2006, статья 2.2.3
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 5 октября 2015 г. N 684н "Об утверждении профессионального стандарта "Системный администратор информационно-коммуникационных систем"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. N 608н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях"
Раздел 3 постановления Правительства Российской Федерации от 26 декабря 2018 г. № 1680 «Об утверждении общих требований к организации и осуществлению органами государственного контроля (надзора), органами муниципального контроля мероприятий по профилактике нарушений обязательных требований, требований, установленных муниципальными правовыми актами»
Пункт 8 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
Пункты 1, 3 и 4 части 3 статьи 13 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"
Пункт 9 Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171
Пункты 1, 3 и 4 части 3 статьи 13 Федерального закона от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 19 декабря 2016 г. N 764н "Об утверждении профессионального стандарта "Работник по обслуживанию и ремонту оборудования автоматизированных систем управления технологическими процессами в электрических сетях"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 598н "Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г., N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 11 апреля 2014 г. N 225н "Об утверждении профессионального стандарта "Специалист по тестированию в области информационных технологий", Приказ Министерства труда и социальной защиты Российской Федерации от 12 декабря 2016 г. N 727н
В соответствии с пунктом 2 части 1 статьи 93 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"
В соответствии с подпунктом 3.2 пункта 3 Положения Банка России от 17 апреля 2019 года N 683-П "Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента", абзацем первым подпункта 1.4.5 пункта 1.4 Положения Банка России от 20 апреля 2021 года N 757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций", абзацем третьим пункта 1.1, абзацем вторым пункта 2.11, пунктами 3.8, 3.9 Положения Банка России от 17 августа 2023 года N 821-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств", пунктом 2.3 Положения Банка России от 17 октября 2022 года N 808-П "О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций, обязательных для лиц, оказывающих профессиональные услуги на финансовом рынке, к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона "О кредитных историях", при ее обработке, хранении и передаче сертифицированными средствами защиты, а также к сохранности информации, полученной в процессе деятельности кредитного рейтингового агентства"
Методические рекомендации Банка России по описанию наименований объектов информационной инфраструктуры от 20 декабря 2023 года N 18-МР, Методический документ "Методика оценки угроз безопасности информации" (утвержден ФСТЭК России 5 февраля 2021 года), Национальный стандарт Российской Федерации ГОСТ Р 58143-2018 "Информационная технология. Методы и средства обеспечения безопасности. Детализация анализа уязвимостей программного обеспечения в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК 18045. Часть 2. Тестирование проникновения", Подпункт 7.2.6 пункта 7.2 "Оценка уязвимостей (AVA)" методического документа "Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций", Приказ ФСТЭК России от 2 июня 2020 года N 76 "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий", Методический документ "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств" (утвержден ФСТЭК России 28 октября 2022 года), Приказ ФСТЭК России от 2 июня 2020 года N 76, Методический документ "Руководство по организации процесса управления уязвимостями в органе (организации)" (утвержден ФСТЭК России 17 мая 2023 года), Подпункт "б" пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации", Стандарт Банка России СТО БР БФБО-1.5-2023 "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными организациями, некредитными финансовыми организациями и субъектами национальной платежной системы при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности"
В соответствии с постановлением Правительства Российской Федерации от 19 января 2005 г. N 30 "О Типовом регламенте взаимодействия федеральных органов исполнительной власти"
Приказ Государственной технической комиссии при Президенте Российской Федерации от 14 июня 2001 г. N 241 "Об утверждении Инструкции о порядке рассмотрения предложений, заявлений и жалоб граждан в Государственной технической комиссии при Президенте Российской Федерации", Приказ Государственной технической комиссии при Президенте Российской Федерации от 23 января 2004 г. N 23 "О внесении изменения в нормативный правовой акт Государственной технической комиссии при Президенте Российской Федерации", Приказ ФСТЭК России от 24 августа 2023 г. N 172, Постановление Правительства Российской Федерации от 25 августа 2012 г. N 851, Постановление Правительства Российской Федерации от 17 декабря 2012 г. N 1318, Постановление Правительства Российской Федерации от 26 февраля 2010 г. N 96, Приказ ФСТЭК России от 23 октября 2009 г. N 372, Постановление Правительства Российской Федерации от 13 августа 1997 г. N 1009, Постановление Правительства Российской Федерации от 28 июля 2005 г. N 452, Указ Президента Российской Федерации от 28 марта 2011 г. N 352 "О мерах по совершенствованию организации исполнения поручений и указаний Президента Российской Федерации", Приказ ФСТЭК России от 13 марта 2013 г. N 33, Приказ Минэкономразвития России от 15 ноября 2022 г. N 624, Постановление Правительства Российской Федерации от 24 октября 2011 г. N 860, Приказ ФСТЭК России от 24 августа 2023 г. N 172
В соответствии с Положением о Совете Безопасности Российской Федерации, утвержденным Указом Президента Российской Федерации от 6 мая 2011 г. N 590 "Вопросы Совета Безопасности Российской Федерации"
Указ Президента Российской Федерации от 29 декабря 2012 г. N 1711 "О составе Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям", Пункт 5 Указа Президента Российской Федерации от 5 марта 2014 г. N 119 "О внесении изменений в составы некоторых межведомственных комиссий Совета Безопасности Российской Федерации по должностям", Указ Президента Российской Федерации от 26 мая 2015 г. N 267 "О внесении изменений в состав Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям, утвержденный Указом Президента Российской Федерации от 29 декабря 2012 г. N 1711", Пункт 5 Указа Президента Российской Федерации от 26 августа 2016 г. N 436 "О внесении изменений в составы некоторых межведомственных комиссий Совета Безопасности Российской Федерации по должностям", Указ Президента России от 17 октября 2022 г. N 749, Указ Президента России от 17 мая 2021 г. N 278, Указ Президента России от 7 апреля 2025 г. N 219, Указ Президента России от 25 апреля 2022 г. N 228
В соответствии с абзацем вторым подпункта "а" пункта 7 постановления Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд"
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 31 декабря 2015 г. N 621 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных", Приказ Министерства связи и массовых коммуникаций Российской Федерации от 1 апреля 2016 г. N 134 "О внесении изменений в Классификатор программ для электронных вычислительных машин и баз данных, утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 31 декабря 2015 г. N 621", Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 30 июля 2019 г. N 422 "О внесении изменения в Классификатор программ для электронных вычислительных машин и баз данных, утвержденный приказом Министерства связи и массовых коммуникаций Российской Федерации от 31 декабря 2015 г. N 621 "Об утверждении классификатора программ для электронных вычислительных машин и баз данных", Приказ Минцифры России от 22 декабря 2022 г. N 974, Приказ Минцифры России от 26 апреля 2022 г. N 393
В соответствии со статьей 5 Федерального закона "О техническом регулировании" Правительство Российской Федерации
Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608
В соответствии с подпунктом 13.2 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и пунктом 2 постановления Правительства Российской Федерации от 3 ноября 2014 г. N 1149 "Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, а также о внесении изменений в некоторые акты Правительства Российской Федерации в части оценки соответствия указанной продукции (работ, услуг)"
Федеральный закон от 28 декабря 2013 г. N 412-ФЗ "Об аккредитации в национальной системе аккредитации", Постановление Правительства Российской Федерации от 3 ноября 2014 г. N 1149, Указо Президента Российской Федерации от 16 августа 2004 г. N 1085, Приказ ФСТЭК России от 14 мая 2015 г. N 59, Приказ ФСТЭК России от 28 января 2015 г. N 5 "Об утверждении формы аттестата аккредитации"