Администрация г.Ноябрьска

Администрация города Ноябрьска

Официальный сайт

Обычная версия сайта



Главная> Нормативные правовые акты> Информационная безопасность

 

 

Система нормативно-правовых актов регламентирующих информационную безопасность и техническую защиту информации в Российской Федерации

Направление защиты информации

НПА

  • Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Президентом РФ 12.05.2009 № 537)
  • Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895)
  • "Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период" (утв. ФСТЭК РФ 23.04.2011)

Аттестация объектов информатизации

  1. Положение по аттестации объектов информатизации по требованиям безопасности информации (утв. Гостехкомиссией РФ 25.11.1994)
  2. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации (утв. Приказом Гостехкомиссии России от 05.01.1996 N 3)
  3. ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»
  4. ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»

Информационные системы общего пользования

  1. Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»
  2. Приказ Минкомсвязи России от 27.06.2013 № 149 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети "Интернет" в форме открытых данных, а также для обеспечения ее использования»
  3. Приказ ФСБ РФ N 416, ФСТЭК РФ № 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»
  4. Приказ Минкомсвязи РФ от 25.08.2009 № 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»
  5. Приказ Минкомсвязи РФ от 27.12.2010 № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия»

Использование информационно-телекоммуникационных сетей международного информационного обмена

  1. Указ Президента Российской Федерации 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
  2. Указ от 22.05.2015 № 260 «О некоторых вопросах информационной безопасности Российской Федерации»
  3. Приказ ФСО РФ от 07.08.2009 № 487 «Об утверждении Положения о сегменте информационно-телекоммуникационной сети «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации»

Государственная тайна

  1. Закон РФ от 21.07.1993 № 5485-1 "О государственной тайне"
  2. Указ Президента РФ от 30.11.1995 № 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне"
  3. Постановление Правительства РФ от 06.02.2010 № 63 "Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне"

Защита информации от иностранных технических разведок и от ее утечки по техническим каналам

  1. Положение о государственной системе защиты информации в российской федерации от иностранных технических разведок и от ее утечки по техническим каналам (утв. Постановлением Совета Министров – Правительства РФ от 15 сентября 1993 г. № 912-51)

Конфиденциальная информация

 

Служебная тайна

(Для служебного пользования)

 

Государственные и муниципальные информационные системы

 

Персональные данные

  1. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»
  2. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)
  3. Постановление Правительства РФ от 03.11.1994 № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии"
  4. Постановление Администрации ЯНАО от 28.01.2010 № 49-А "О работе со служебной информацией ограниченного распространения"
  5. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
  6. Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
  7. Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  8. Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
  9. Постановление Правительства РФ от 10.09.2009 № 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем" (вместе с "Положением о регистрации федеральных государственных информационных систем")
  10. Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
  11. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
  12. Информационное сообщение ФСТЭК России от 15.07.2013 N 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  13. Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Зарегистрировано в Минюсте России 18.08.2014 N 33620)
  14. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21.02.2008 N 149/54-144).
  15. Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
  16. Методические рекомендации по применению Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
  17. Решение ФСТЭК России от 05.03.2010 (утв. первым заместителем директора ФСТЭК России 05.03.2010)
  18. Совместный приказ ФСТЭК России, ФСБ РФ, Минкомсвязь России № 151/786/461 «О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13.02.2008 № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

Иные виды тайн

  1. Федеральный закон от 29.07.2004 № 98-ФЗ "О коммерческой тайне"
  2. Федеральный закон от 02.12.1990 № 395-1 "О банках и банковской деятельности" (ст. 26 Банковская тайна)
  3. "Гражданский кодекс Российской Федерации (часть вторая)" от 26.01.1996 № 14-ФЗ (ст. 857 Банковская тайна)
  4. "Семейный кодекс Российской Федерации" от 29.12.1995 № 223-ФЗ (ст. Тайна усыновления ребенка)
  5. Федеральный закон от 30.12.2008 № 307-ФЗ "Об аудиторской деятельности" (ст. 9 Аудиторская тайна)
  6. Федеральный закон от 31.05.2002 № 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" (ст. 8 Адвокатская тайна)
  7. "Налоговый кодекс Российской Федерации (часть первая)" от 31.07.1998 № 146-ФЗ (ст. 102 Налоговая тайна)
  8. "Гражданский кодекс Российской Федерации (часть третья)" от 26.11.2001 № 146-ФЗ (ст. 1123 Тайна завещания)
  9. Федеральный закон от 23.12.2003 № 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации" (ст. 31 Служебная, коммерческая и банковская тайна)
  10. Федеральный закон от 29.11.2001 № 156-ФЗ "Об инвестиционных фондах" (ст. 56. Ответственность Банка России за соблюдение коммерческой тайны)
  11. Федеральный закон от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния" (ст. 47. Обеспечение тайны усыновления органами записи актов гражданского состояния)
  12. Федеральный закон от 26.07.2006 № 135-ФЗ "О защите конкуренции" (ст. 26. Обязанность антимонопольного органа по соблюдению коммерческой, служебной, иной охраняемой законом тайны)
  13. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ (ст. 7.31. Нарушение порядка ведения реестра контрактов, заключенных заказчиками, реестра контрактов, содержащего сведения, составляющие государственную тайну, реестра недобросовестных поставщиков (подрядчиков, исполнителей)
  14. "Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 № 174-ФЗ (ст. 298. Тайна совещания судей)
  15. "Уголовный кодекс Российской Федерации" от 13.06.1996 № 63-ФЗ (ст. 283. Разглашение государственной тайны)
  16. Федеральный закон от 07.07.2003 № 126-ФЗ "О связи" (ст. 63. Тайна связи)
  17. Федеральный закон от 17.07.1999 № 176-ФЗ "О почтовой связи" (ст 15. Тайна связи)
  18. Федеральный закон от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (ст. 13. Соблюдение врачебной тайны)
  19. Федеральный закон от 27.06.2011 № 161-ФЗ "О национальной платежной системе" (ст. 26. Обеспечение банковской тайны в платежной системе)
  20. Закон РФ от 02.07.1992 № 3185-1 "О психиатрической помощи и гарантиях прав граждан при ее оказании" (ст. 9. Сохранение врачебной тайны при оказании психиатрической помощи)
  21. Федеральный закон от 11.11.2003 № 152-ФЗ "Об ипотечных ценных бумагах" (ст. 44. Ответственность Банка России за соблюдение коммерческой тайны)
  22. "Методические рекомендации по ведению адвокатского производства" (утв. Советом Федеральной палаты адвокатов 21.06.2010 (протокол N 5)) (раздел IV. О соблюдении адвокатской тайны при ведении адвокатского производства)
  23. Федеральный закон от 19.07.2007 № 196-ФЗ "О ломбардах" (ст. 3. Информация, составляющая профессиональную тайну при осуществлении ломбардом своей деятельности)
  24. Федеральный закон от 13.03.2006 № 38-ФЗ "О рекламе" (ст. 35. Обязанности антимонопольного органа по соблюдению коммерческой, служебной и иной охраняемой законом тайны)
  25. Закон РФ от 27.11.1992 N 4015-1 "Об организации страхового дела в Российской Федерации" (ст. 33. Соблюдение коммерческой и иной охраняемой законом тайны должностными лицами органа страхового надзора).

Обеспечение безопасности информации в ключевых системах информационной инфраструктуры (КСИИ)

 

Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах

ДСП:

  1. "Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 18.05.2007)
  2. "Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 18.05.2007)
  3. "Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России 18.05.2007)
  4. "Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры" (утв. ФСТЭК России  19.11.2007)
  5. "Положение о Реестре ключевых систем информационной инфраструктуры" (утв. приказом ФСТЭК России от 04.03.2009)

 

Открытые:

  1. Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
  2. Информационное сообщение ФСТЭК России от 25 июля 2014 г. N 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием Приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
  3. Федеральный закон от 27.12.2002 N 184-ФЗ «О техническом регулировании»

 

КСИИ входят в состав:

  • систем органов государственной власти;
  • систем органов управления правоохранительных структур;
  • систем финансово-кредитной и банковской деятельности;
  • систем предупреждения и ликвидации чрезвычайных ситуаций;
  • географические и навигационные систем;
  • сети связи общего пользования на участках, без резервных видов связи;
  • систем специального назначения;
  • спутниковых систем для обеспечения органов управления и в спец. целях;
  • систем управления добычей и транспортировкой нефти, нефтепродуктов и газа;
  • программно-технические комплексов центров управления ВСС;
  • систем управления водоснабжением и энергоснабжением;
  • систем управления транспортом (наземным, воздушным, морским);
  • систем управления потенциально опасными объектами.

Руководящие документы ФСТЭК России

  1. Руководящий документ. Гостехкомиссия России, 2003 год «Руководство по разработке профилей защиты и заданий по безопасности»
  2. Руководящий документ. Гостехкомиссия России, 2003 год «Безопасность информационных технологий. Руководство по формированию семейств профилей защиты»
  3. Руководящий документ. Гостехкомиссия России, 2003 год «Безопасность информационных технологий. Руководство по регистрации профилей защиты»
  4. Руководящий документ. Гостехкомиссия России, 2003 год «Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности»
  5. Руководящий документ. Приказ председателя Гостехкомиссии России от 19.06.2002 № 187   «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»
  6. Руководящий документ. Приказ председателя Гостехкомиссии России от 04.06.1999 № 114 «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»
  7. Руководящий документ. Решение председателя Гостехкомиссии России от 25.07.1997 «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации»
  8. Руководящий документ. Решение председателя Гостехкомиссии России от 25.07.1997 «Защита информации. Специальные защитные знаки. Классификация и общие требования»
  9. Руководящий документ. Решение председателя Гостехкомиссии России от 30.03.1992 «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
  10. Руководящий документ. Решение председателя Гостехкомиссии России от 30.03.1992  «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»
  11. Руководящий документ. Решение председателя Гостехкомиссии России от 30.03.1992 «Защита от несанкционированного доступа к информации. Термины и определения»
  12. Руководящий документ. Решение председателя Гостехкомиссии России от 30.03.1992 «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации»
  13. Руководящий документ. Решение председателя Гостехкомиссии России от 30.03.1992 «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники»

Нормативно-правовые акты

регламентирующие информационную безопасность

и техническую защиту информации

в Ямало-Ненецком автономном округе

  1. Постановление Правительства Ямало-Ненецкого автономного округа от 19 июля 2012 года № 1 ДСП «Концепция технической защиты информации Ямало-Ненецкого автономного округа»
  2. Постановление Губернатора Ямало-Ненецкого автономного округа от 20 мая 2013 года № 3-ПГ «Положение о системе технической защиты информации в Ямало-Ненецком автономном округе»
  3. Постановление Губернатора Ямало-Ненецкого автономного округа от 11 июня 2013 года № 1-ДСП
  4. «Положение о Совете по технической защите информации исполнительных органов государственной власти автономного округа»
  5. Постановление Губернатора Ямало-Ненецкого автономного округа от 13 января 2011 года № 5-ДСП «Положение о порядке выезда из РФ лиц, замещающих должности государственной гражданской службы, имеющих (имевших) допуск к государственной тайне»
  6. Постановление Губернатора Ямало-Ненецкого автономного округа от 23 декабря 2010 года № 259-ПГ «Об организации системы защиты информации от иностранных технических разведок и от ее утечки по техническим каналам в исполнительных органах государственной власти автономного округа»
  7. Постановление Администрации Ямало-Ненецкого автономного округа от 13 мая 2010 года № 227-А «Сводный перечень сведений конфиденциального характера, используемых в деятельности исполнительных органов государственной власти автономного округа и подведомственных им учреждений»
  8. Постановление Администрации Ямало-Ненецкого автономного округа от 28 января 2010 года N 49-А «Инструкция о порядке обращения со служебной информацией ограниченного распространения в исполнительных органах государственной власти автономного округа»
  9. Постановление Правительства ЯНАО от 24.11.2011 N 847-П "О Концепции информационной безопасности исполнительных органов государственной власти Ямало-Ненецкого автономного округа"

 



Администрация г.Ноябрьска

Администрация города Ноябрьска

Официальный сайт

Обычная версия сайта

Администрация города Ноябрьска:

629810, г. Ноябрьск, ул. Ленина 47

Приемная: +7 (3496) 361250

uprav_del@noyabrsk.yanao.ru