Размер шрифта:
Цвета сайта:
Настройки:

Интервал между буквами (Кернинг):

Стандартный Средний Большой

Размер шрифта:

14 20 28

Версия для слабовидящих

ДОКУМЕНТЫ ФСТЭК РОССИИ


Номер документа: Название документа: с: по:
10.09.2018 00:00 Приказ ФСТЭК России от 9 августа 2018 № 138 "О внесении изменений в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК №31, и в Требования по обеспечению безопасности ЗО КИИ РФ, утвержденные приказом ФСТЭК №239"

Внесены изменения в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239

  • Для значимых объектов КИИ применяются приказы ФСТЭК №235 и №239.
  • Состав мер защиты информации и их базовые наборы в приказе ФСТЭК №31 (таблица в Приложении к Приказу) приведены в полное соответствие с составом мер по обеспечению безопасности значимого объекта КИИ в приказе ФСТЭК №239. С той разницей, что в приказе ФСТЭК №31 привязка идёт к классам защищённости АСУ, а в приказе ФСТЭК №239 — к категориям значимости.
  • Порядок определения угроз безопасности информации в приказе ФСТЭК №31 также приведён в соответствие с таковым в приказе ФСТЭК №239.
  • В качестве ещё одной организационной меры защиты информации дополнительно указано «определение администратора безопасности информации».
  • Исправлена неточность нумерации для меры ДНС.6 приказа ФСТЭК №239.


  • pdf (576.6 Кб) 138

Подробнее>>>

16.04.2018 00:00 Приказ ФСТЭК России от 22 декабря 2017 № 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"

Приказом утверждена форма направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

Приказ вступает в силу 27 апреля 2018 года

  • pdf (318.4 Кб) 236

Подробнее>>>

12.04.2018 00:00 Приказ ФСТЭК России от 25 декабря 2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"

Требования разработаны в соответствии с Федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и направлены на обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры Российской Федерации при проведении в отношении них компьютерных атак.

Действие Требований распространяется на информационные системы, автоматизированные системы управления, информационно-телекоммуникационные сети, которые отнесены к значимым объектам критической информационной инфраструктуры в соответствии со статьей 7 Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Приказ вступает в силу 6 апреля 2018 года

Внесенные изменения Приказом ФСТЭК России от 09.08.2018 № 138, вступающие в силу по истечении 10 дней после дня официального опубликования (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru - 06.09.2018)

  • pdf (443.9 Кб) 239 с изменениями

Подробнее>>>

22.02.2018 00:00 Приказ ФСТЭК России от 21 декабря 2017 № 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"

Приказом утверждены Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования.

Системы безопасности создаются субъектами критической информационной инфраструктуры и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности (защиты информации) субъектов критической информационной инфраструктуры.

Создание и функционирование систем безопасности должно быть направлено на обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры при проведении в отношении них компьютерных атак.

Приказ вступает в силу 5 марта 2018 года

Подробнее>>>

29.12.2017 00:00 Приказ ФСТЭК России от 11 декабря 2017 № 229 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"

Приказом утверждена форма акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

Подробнее>>>

28.12.2017 00:00 Приказ ФСТЭК России от 6 декабря 2017 № 227 "Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации"

Приказом утвержден Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации.

Подробнее>>>

23.03.2017 00:00 Приказ ФСТЭК РФ от 23 марта 2017 г. N 49 "О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных..."

Внесены изменения в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31

Подробнее>>>

15.02.2017 00:00 Приказ ФСТЭК РФ от 15 февраля 2017 г. N 27 "О внесении изменений в Требования о защите информации..."

Внесены изменения  в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17

Подробнее>>>

28.01.2015 00:00 Приказ ФСТЭК РФ от 28 января 2015 г. N 5 "Об утверждении формы аттестата аккредитации"

В соответствии с пунктом 2 постановления Правительства Российской Федерации от 3 ноября 2014 г. N 1149 «Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, а также о внесении изменений в некоторые акты Правительства Российской Федерации в части оценки соответствия указанной продукции (работ, услуг)» (Собрание законодательства Российской Федерации, 2014, N 46, ст. 6350) ФСТЭК России утверждена форма аттестата аккредитации

Подробнее>>>

14.03.2014 00:00 Приказ ФСТЭК РФ от 14 марта 2014 г. N 31 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"

Приказом устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (далее - автоматизированные системы управления), от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.

Требования применяются в случае принятия владельцем автоматизированной системы управления решения об обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.

Внесенные изменения Приказом ФСТЭК России от 09.08.2018 № 138, вступающие в силу по истечении 10 дней после дня официального опубликования (опубликован на Официальном интернет-портале правовой информации http://www.pravo.gov.ru - 06.09.2018)

  • pdf (460.6 Кб) 31 с изменениями

Подробнее>>>

<< ... Предыдущая 1 2 Следующая ... >>

 

 

 



Система Orphus


© Защита информации, 2018

Сайт разработан на системе типовых сайтов Администрации Смоленской области

"Твинс" - сайты для органов государственной власти

Главная |

тел. 8-(4812)-29-20-72
E–mail: its@admin-smolensk.ru
Почтовый адрес: 214008, г. Смоленск, площадь им. Ленина, 1

Электронные услуги

Зарегистрируйтесь на портале госуслуг – получите единый ключ доступа ко всем государственным сайтам.

Благодаря ему вы можете прямо из дома получить множество услуг!