Техническая защита информации

В соответствии с частью 1 статьи 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.

Деятельность по технической защите информации выражается в:

• контроле защищенности конфиденциальной информации от утечки по техническим каналам в: (1) средствах и системах информатизации; (2) технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; (3) помещениях со средствами (системами), подлежащими защите; (4) помещениях, предназначенных для ведения конфиденциальных переговоров;
• контроле защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
• сертификационных испытаниях на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
• аттестационных испытаниях и аттестации на соответствие требованиям по защите информации: (1) средств и систем информатизации; (2) помещений со средствами (системами) информатизации, подлежащими защите; (3) защищаемых помещений;
• проектировании в защищенном исполнении: (1) средств и систем информатизации; (2) помещений со средствами (системами) информатизации, подлежащими защите; (3) защищаемых помещений;
• установке, монтаже, испытании, ремонте средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
• разработке, производстве, распространении шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
• выполнении работ, оказании услуг в области шифрования информации;
• техническом обслуживании шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств.

• Десять элементов кибербезопасности: высокоуровневый обзор
• Приказ ФСТЭК России, ФСБ России и Минкомсвязи РФ от 31.12.2013 № 151/786/461 "О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
• Информационное сообщение ФСТЭК России от 05.05.2017 № 240/11/2168 "О разработанной ФСТЭК России примерной программе профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации"
• Информационное сообщение ФСТЭК России от 31.10.2017 № 240/11/4969 "О рассмотрении проектов дополнительных профессиональных программ в области информационной безопасности, направленных образовательными организациями в ФСТЭК России на согласование"
• Информационное сообщение ФСТЭК России от 31.10.2017 № 240/11/4972 "О разработанных ФСТЭК России примерных программах профессиональной переподготовки и повышения квалификации специалистов в области противодействия иностранным техническим разведкам и технической защиты информации"
• Информационное сообщение ФСТЭК России от 28.02.2018 № 240/11/879 "О методических рекомендациях по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности значимых объектов критической информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами, утвержденных ФСТЭК России 30 сентября 2016 г."
• Информационное сообщение ФСТЭК России от 30.05.2012 № 240/22/2222 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации"
• Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»"
• Информационное сообщение ФСТЭК России от 22.06.2017 № 240/22/3031 "О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем"
• Информационное сообщение ФСТЭК России от 02.07.2017 № 240/22/3171 "О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций"
• Информационное сообщение ФСТЭК России от 25.10.2017 № 240/22/4900 "Об уязвимости микропрограммного обеспечения Intel Management Engine"
• Информационное сообщение ФСТЭК России от 15.02.2021 № 240/22/690 "Об утверждении Методики оценки угроз безопасности информации"
• Информационное сообщение ФСТЭК России от 23.06.2021 № 240/24/3057 "Об утверждении Требований по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах"
• Информационное сообщение ФСТЭК России от 30.07.2012 № 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"
• Информационное письмо ФСТЭК России от 06.02.2014 № 240/24/405 "Об утверждении Требований к средствам доверенной загрузки"
• Информационное сообщение ФСТЭК России от 20.11.2012 № 240/24/4669 "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных"
• Информационное сообщение ФСТЭК России от 24.12.2014 № 240/24/4918 "Об утверждении Требований к средствам контроля съемных машинных носителей информации"
• Информационное письмо ФСТЭК России от 01.03.2012 № 240 "Об утверждении требований к системам обнаружения вторжений"
• Приказ ФСБ России № 416, ФСТЭК России № 489 от 31.08.2010 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
• Письмо Банка России от 24.03.2014 № 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
• "Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (утв. Банком России 09.06.2012 № 382-П)
• Указание Банка России от 10.12.2015 № 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
• Указание Банка России от 11.12.2015 № 3893-У "О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию"
• Распоряжение Банка России от 17.05.2014 № Р-399 "О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"
• Указание Банка России от 20.05.2016 № 4023-У "О требованиях к сохранности и защите информации, полученной в процессе деятельности кредитного рейтингового агентства"
• "Положение о деятельности по проведению организованных торгов" (утв. Банком России 17.10.2014 № 437-П)
• "Положение о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных" (утв. Банком России 03.06.2015 № 471-П)
• Указание Банка России от 16.12.2021 № 6017-У "О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой"
• Указание Банка России от 16.12.2021 № 6018-У "О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами"
• "Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента" (утв. Банком России 17.04.2019 № 683-П)
• "Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (утв. Банком России 17.04.2019 № 684-П)
• "Таможенный кодекс Евразийского экономического союза" (приложение № 1 к Договору о Таможенном кодексе Евразийского экономического союза от 11.04.2017)
• Договор о Евразийском экономическом союзе (подписан в г. Астане 29.05.2014)
• Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 08.08.2009 № 149/7/2/6-1173)
• Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. ФСБ России 31.03.2015 № 149/7/2/6-432)
• Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
• Приказ ФСБ России от 29.12.2020 № 641 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
• Приказ ФСБ России от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
• Приказ ФСБ России от 10.01.2013 № 7 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
• Информация ФСБ России от 21.06.2016 "О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных"
• Приказ ФСО России от 07.09.2016 № 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет"
• "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)" (утв. приказом ФСТЭК России от 30.07.2018 № 131)
• Приказ ФСТЭК России от 17.07.2017 № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации"
• Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
• Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Приказ ФСТЭК России от 29.04.2021 № 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
• Приказ ФСТЭК России от 20.07.2012 № 89 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации"
• Методика оценки угроз безопасности информации (утв. ФСТЭК России 05.02.2021)
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 15.02.2008) (Выписка)
• "Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 19.04.2017)
• "Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 24.07.2017)
• Информационное сообщение ФСТЭК России от 27.03.2017 "По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации"
• Федеральный закон от 26.10.2002 № 127-ФЗ "О несостоятельности (банкротстве)"
• Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
• "Жилищный кодекс Российской Федерации" от 29.12.2004 № 188-ФЗ
• "Градостроительный кодекс Российской Федерации" от 29.12.2004 № 190-ФЗ
• "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 № 195-ФЗ
• Федеральный закон от 28.12.2013 № 426-ФЗ "О специальной оценке условий труда"
• Федеральный закон от 05.04.2013 № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"
• Федеральный закон от 22.05.2003 № 54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа"
• Федеральный закон от 27.05.1996 № 57-ФЗ "О государственной охране"
• "Воздушный кодекс Российской Федерации" от 19.03.1997 № 60-ФЗ
• Федеральный закон от 04.05.2011 № 99-ФЗ "О лицензировании отдельных видов деятельности"
• Приказ Минцифры России от 21.12.2020 № 734 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации"
• Приказ Минцифры России от 01.09.2021 № 902 "Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Приказ Минэнерго России от 06.11.2018 № 1015 "Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования"
• Приказ Минэнерго России от 13.12.2011 № 587 "Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса"
• Приказ Минкомсвязи России от 25.08.2009 № 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования"
• Приказ Мининформсвязи России от 09.01.2008 № 1 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации"
• Приказ Минкомсвязи России от 02.09.2011 № 221 "Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения"
• Приказ Минобрнауки России от 07.09.2021 № 840 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством науки и высшего образования Российской Федерации"
• Приказ Минтранса России от 19.04.2023 № 141 "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством транспорта Российской Федерации"
• Приказ Минтруда России от 05.10.2020 № 695н "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством труда и социальной защиты Российской Федерации"
• Приказ Минздрава России от 03.07.2023 № 340н "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством здравоохранения Российской Федерации"
• Письмо Минэнерго России от 29.06.2021 N НШ-7491/07 "О базовой модели угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)"
• Перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК России (редакция от 23.08.2016)
• План мероприятий по направлению "Информационная безопасность" программы "Цифровая экономика Российской Федерации" (утв. Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2))
• Постановление Правительства РФ от 22.02.2006 № 103 "Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации в целях обеспечения функционирования сетей связи специального назначения"
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Постановление Правительства РФ от 30.12.2016 № 1567 "О порядке стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией"
• Постановление Правительства РФ от 16.04.2012 № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
• Постановление Правительства РФ от 16.04.2012 № 314 "Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
• Постановление Правительства РФ от 18.05.2009 № 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям"
• Постановление Правительства РФ от 12.04.2018 № 445 "Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи"
• Постановление Правительства РФ от 12.04.2018 № 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями"
• Постановление Правительства РФ от 01.06.2016 № 487 "О первоочередных мерах, направленных на создание государственной информационной системы "Единая информационная среда в сфере систематизации и кодирования информации"
• Постановление Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
• Постановление Правительства РФ от 13.06.2012 № 584 "Об утверждении Положения о защите информации в платежной системе"
• Постановление Правительства РФ от 06.07.2015 № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"
• Постановление Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации"
• Постановление Правительства РФ от 14.09.2012 № 928 "О базовых государственных информационных ресурсах"
• Постановление Правительства РФ от 18.09.2012 № 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю"
• Постановление Правительства РФ от 21.11.2011 № 957 "Об организации лицензирования отдельных видов деятельности"
• Приказ Роскомнадзора от 31.07.2019 № 228 "Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам"
• Приказ Роскомнадзора от 24.12.2021 № 253 "Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами"
• Распоряжение Правительства РФ от 04.07.2017 № 1418-р "Об утверждении Концепции формирования и ведения единого федерального информационного ресурса, содержащего сведения о населении Российской Федерации"
• Распоряжение Правительства РФ от 19.09.2013 № 1699-р "Об утверждении Концепции введения в Российской Федерации удостоверения личности гражданина Российской Федерации, оформляемого в виде пластиковой карты с электронным носителем информации, и плана мероприятий по реализации Концепции"
• Указ Президента РФ от 03.04.1995 № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"
• Указ Президента РФ от 11.08.2003 № 960 "Вопросы Федеральной службы безопасности Российской Федерации"

• Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации (утв. решением председателя Гостехкомиссии России от 30.03.1992)
• Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения (утв. решением председателя Гостехкомиссии РФ от 30.03.1992)
• Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (утв. решением председателя Гостехкомиссии России от 30.03.1992)
• Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования (утв. решением председателя Гостехкомиссии России от 25.07.1997)
• Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 1 (утв. приказом председателя Гостехкомиссии России от 19.06.2002 № 187)
• Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 2 (утв. приказом председателя Гостехкомиссии России от 19.06.2002 № 187)
• Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Часть 3 (утв. приказом председателя Гостехкомиссии России от 19.06.2002 № 187)
• Методический документ ФСТЭК России от 11.02.2014 "Меры защиты информации в государственных информационных системах"
• ГОСТ Р ИСО/МЭК ТО 13335-5-2006. Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети
• ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
• ГОСТ Р ИСО/МЭК 18045-2013. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий
• ГОСТ Р ИСО/МЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем
• ГОСТ Р ИСО/МЭК 21827-2010. Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса

• Федеральная служба по техническому и экспортному контролю Российской Федерации
• Федеральная служба безопасности Российской Федерации
• Министерство обороны Российской Федерации

• Порядок получения лицензии на деятельность по технической защите конфиденциальной информации