Средства защиты информации

К средствам защиты конфиденциальной информации относятся, в том числе:

• технические средства защиты информации;
• защищенные технические средства обработки информации;
• технические средства контроля эффективности мер защиты информации;
• программные (программно-технические) средства защиты информации;
• защищенные программные (программно-технические) средства обработки информации;
• программные (программно-технические) средства контроля защищенности информации.

К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), включая документацию на эти средства, относятся:

• средства шифрования - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
• средства имитозащиты - аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства (за исключением средств шифрования), реализующие алгоритмы криптографического преобразования информации для ее защиты от навязывания ложной информации, в том числе защиты от модифицирования, для обеспечения ее достоверности и некорректируемости, а также обеспечения возможности выявления изменений, имитации, фальсификации или модифицирования информации;
• средства электронной подписи;
• средства кодирования - средства шифрования, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций;
• средства изготовления ключевых документов - аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;
• ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного доступа для криптографического преобразования информации с использованием алгоритмов криптографического преобразования информации (криптографический ключ) в шифровальных (криптографических) средствах;
• аппаратные шифровальные (криптографические) средства - устройства и их компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации без использования программ для электронных вычислительных машин;
• программные шифровальные (криптографические) средства - программы для электронных вычислительных машин и их части, в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации в программно-аппаратных шифровальных (криптографических) средствах, информационных системах и телекоммуникационных системах, защищенных с использованием шифровальных (криптографических) средств;
• программно-аппаратные шифровальные (криптографические) средства - устройства и их компоненты (за исключением информационных систем и телекоммуникационных систем), в том числе содержащие ключевую информацию, обеспечивающие возможность преобразования информации в соответствии с алгоритмами криптографического преобразования информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части.

• Письмо Банка России от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
• Информационное письмо ФСТЭК России от 06.02.2014 № 240/24/405 "Об утверждении Требований к средствам доверенной загрузки"
• Информационное сообщение ФСТЭК России от 12.09.2016 № 240/24/4278 "Об утверждении методических документов, содержащих профили защиты межсетевых экранов"
• Информационное сообщение ФСТЭК России от 24.12.2014 № 240/24/4918 "Об утверждении Требований к средствам контроля съемных машинных носителей информации"
• Письмо Банка России от 24.03.2014 № 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
• Письмо Банка России от от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
• Указание Банка России от 11.12.2015 № 3893-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию"
• Решение Коллегии Евразийской экономической комиссии от 21.04.2015 № 30 "О мерах нетарифного регулирования"
• Приказ ФАПСИ от 13.06.2001 № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
• Приказ ФСБ России от Приказ ФСБ России от 19.06.2019 № 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации"
• Приказ ФСБ России от 13.11.1999 № 564 "Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия"
• Приказ ФСБ России от 29.12.2020 № 641 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
• Приказ ФСБ России от 28.12.2012 № 683 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации"
• Приказ ФСБ России от 27.12.2011 № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
• Извещение ФСБ России от 15.06.2017 о неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ
• Извещение ФСБ России от 18.07.2016 по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»
• Информация ФСБ России от 21.06.2016 "О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных"
• "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)" (утв. приказом ФСТЭК России от 30.07.2018 № 131)
• Приказ ФСТЭК России от 03.04.2018 № 55 "Об утверждении Положения о системе сертификации средств защиты информации"
• Приказ ФСТЭК России от 20.07.2012 № 84 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации"
• Приказ ФСТЭК России от 20.07.2012 № 90 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации"
• Информационное сообщение ФСТЭК России от 27.03.2017 "По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации"
• "Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (новая редакция)" (утв. ФСТЭК России 04.04.2015)
• Федеральный закон от 24.04.2020 № 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных"
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
• Федеральный закон от 29.06.2015 № 162-ФЗ "О стандартизации в Российской Федерации"
• Федеральный закон от 22.05.2003 № 54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа"
• Приказ Минэкономразвития России от 16.11.2009 № 470 "О Требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти"
• Приказ Минтранса России от 13.02.2013 № 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства"
• План мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2))
• Постановление Правительства РФ от 18.02.2013 № 134 "О порядке применения аудиовизуальных, электронных и иных технических средств контроля, которые могут использоваться в целях осуществления контроля за нахождением подозреваемого или обвиняемого в месте исполнения меры пресечения в виде домашнего ареста и за соблюдением им наложенных судом запретов и (или) ограничений"
• Постановление Правительства РФ от 30.12.2016 № 1567 "О порядке стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией"
• Постановление Правительства РФ от 03.03.2012 № 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации"
• Постановление Правительства РФ от 16.04.2012 № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
• Постановление Правительства РФ от 18.04.2013 № 354 "Об утверждении Положения о создании, об эксплуатации и о совершенствовании государственной информационной системы топливно-энергетического комплекса"
• Постановление Правительства РФ от 26.06.1995 № 608 "О сертификации средств защиты информации"
• Постановление Правительства РФ от 06.11.2007 № 758 "О государственной аккредитации организаций, осуществляющих деятельность в области информационных технологий"
• Постановление Правительства РФ от 30.06.2020 № 963 "О реализации пилотного проекта по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах"
• Приказ Роскомнадзора от 31.07.2019 № 228 "Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам"
• Указ Президента РФ от 17.12.2011 № 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"
• Указ Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"

• Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники (утв. решением председателя Гостехкомиссии России от 30.03.1992)
• Руководящий документ. Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности (утв. Гостехкомиссией России от 2003 г.)
• Руководящий документ. Безопасность информационных технологий. Руководство по регистрации профилей защиты (утв. Гостехкомиссией России от 2003 г.)
• Руководящий документ. Безопасность информационных технологий. Руководство по формированию семейств профилей защиты (утв. Гостехкомиссией России от 2003 г.)
• Руководящий документ. Руководство по разработке профилей защиты и заданий по безопасности (утв. Гостехкомиссией России от 2003 г.)
• Методический документ ФСТЭК России от 03.02.2012 ИТ.СОВ.С4.ПЗ "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты"
• Методический документ ФСТЭК России от 03.02.2012 ИТ.СОВ.У4.ПЗ "Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты"
• Методический документ ФСТЭК России от 06.03.2012 ИТ.СОВ.С5.ПЗ "Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты"
• Методический документ ФСТЭК России от 06.03.2012 ИТ.СОВ.У5.ПЗ "Профиль защиты систем обнаружения вторжений уровня узла пятого класса защиты"
• Методический документ ФСТЭК России от 06.03.2012 ИТ.СОВ.С6.ПЗ "Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты"
• Методический документ ФСТЭК России от 06.03.2012 ИТ.СОВ.У6.ПЗ "Профиль защиты систем обнаружения вторжений уровня узла шестого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.А4.ПЗ "Профиль защиты средств антивирусной защиты типа "А" четвертого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.А5.ПЗ "Профиль защиты средств антивирусной защиты типа "А" пятого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.А6.ПЗ "Профиль защиты средств антивирусной защиты типа "А" шестого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.Б4.ПЗ "Профиль защиты средств антивирусной защиты типа "Б" четвертого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.Б5.ПЗ "Профиль защиты средств антивирусной защиты типа "Б" пятого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.Б6.ПЗ "Профиль защиты средств антивирусной защиты типа "Б" шестого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.В4.ПЗ "Профиль защиты средств антивирусной защиты типа "В" четвертого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.В5.ПЗ "Профиль защиты средств антивирусной защиты типа "В" пятого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.В6.ПЗ "Профиль защиты средств антивирусной защиты типа "В" шестого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.Г4.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" четвертого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.Г5.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" пятого класса защиты"
• Методический документ ФСТЭК России от 14.06.2012 ИТ.САВЗ.Г6.ПЗ "Профиль защиты средств антивирусной защиты типа "Г" шестого класса защиты"
• ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель
• ГОСТ Р ИСО/МЭК 15408-2-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности
• ГОСТ Р ИСО/МЭК 15408-3-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
• ГОСТ Р ИСО/МЭК ТО 15446-2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности

• Федеральная служба по техническому и экспортному контролю Российской Федерации
• Федеральная служба безопасности Российской Федерации
• Министерство обороны Российской Федерации

• Импорт в Российскую Федерацию продукции с функцией криптографии
• О применении банками шифровальных (криптографических) средств защиты информации и юридической ответственности за невыполнение предписаний регуляторов
• О необходимости применения шифровальных (криптографических) средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия
• Ввоз и использование Wi-Fi оборудования в диапазоне 5 ГГц внутри России