Сегодня 22.02.2025 г.

Нормативные документы

Законы

  • Федеральный закон Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи» Документ PDF
  • Федеральный закон Российской Федерации от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи» Документ PDF
  • Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Документ PDF
  • Федеральный Закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» Документ PDF
  • Федеральный закон Российской Федерации от 29.07.2004 № 98-ФЗ  «О коммерческой тайне» Документ PDF
  • Федеральный закон Российской Федерации от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» Документ PDF
  • Федеральный закон Российской Федерации от 27.12.2002 № 184-ФЗ «О техническом регулировании» Документ PDF
  • Федеральный закон Российской Федерации от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»

Указы

  • Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР-1895 Документ PDF
  • Указ Президента Российской Федерации от 03.04.1995 № 334 «О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» Документ PDF
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» Документ PDF
  • Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» Документ PDF

Постановления

  • Постановление Правительства Российской Федерации от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» Документ PDF
  • Постановление Правительства Российской Федерации от 12.02.2003 № 95 «Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
  • Постановление Правительства Российской Федерации от 03.03.2012 № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» Документ PDF
  • Постановление Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» Документ PDF
  • Постановление Правительства Российской Федерации от 15.07.2002 № 526 «Об утверждении Положения о  лицензировании деятельности по разработке,  производству, реализации и приобретению в целях продажи специальных технических средств,  предназначенных для негласного получения  информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими  предпринимательскую деятельность» 
  • Постановление Правительства Российской Федерации от 26.06.1995 № 608 «О сертификации средств защиты информации»
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Документ PDF
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Документ PDF
  • Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актам» Документ PDF
  • Постановление Совета Министров — Правительства Российской Федерации от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» Документ PDF
  • Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года, одобрена Распоряжением Правительства Российской Федерации от 27.09.2004 № 1244-р Документ PDF
  • Постановление Правительства Российской Федерации от 22.09.2009 № 754 «Об утверждении Положения о системе межведомственного электронного документооборота»
  • Постановление Правительства Российской Федерации от 08.09.2010 № 697 «О единой системе межведомственного электронного взаимодействия» 
  • Постановление Правительства Российской Федерации от 08.06.2011 № 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  • Постановление Правительства Российской Федерации от 28.11.2011 № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи»
  • Постановление Правительства Российской Федерации от 09.02.2012 года № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи»
  • Постановление Правительства Российской Федерации от 25.06.2012 года № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг»
  • Постановление Правительства Российской Федерации от 25.01.2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг»
  • Распоряжение Правительства Российской Федерации от 12.07.2011 № 1214-р «Об утверждении плана подготовки правовых актов в целях реализации федерального закона «Об электронной подписи»
  • Постановление Правительства Российской Федерации от 28.11.2011 № 977 «О Федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

Приказы

  • Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005)
  • Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
  • Приказ Гостехкомиссии России от 27.10.1995 № 199 «Об утверждении Положения о сертификации средств защиты информации по требованиям безопасности информации»
  • Система сертификации средств криптографической защиты информации (СКЗИ) от 15.11.1993  № POCC RU.0001.030001
  • Приказ ФСБ России от 13.11.1999 № 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия»
  • Положение по аттестации объектов информатизации по требованиям безопасности информации (Гостехкомиссия России, от 25.11.1994)
  • Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» Документ PDF
  • Приказ ФСТЭК России от 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
  • Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»
  • Приказ Минкомсвязи России от 27.12.2010 № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия»
  • Приказ Минкомсвязи России от 29.09.2011 № 242 «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»
  • Приказ Минкомсвязи России от 05.10.2011 № 250 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров»
  • Приказ Минкомсвязи России от 23.11.2011 № 320 «Об аккредитации удостоверяющих центров»
  • Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки подписи»
  • Приказ ФСБ России от 27.12.2011 № 796 «Об утверждении требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»

Руководящие документы

  • Руководящий документ. «Защита от НСД к информации. Термины и определения» (Гостехкомиссия России, от 30.03.1992)
  • Руководящий документ. «Концепция защиты средств вычислительной техники от НСД к информации» (Гостехкомиссия России, от 30.03.1992)
  • Руководящий документ. «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в АС и СВТ» (Гостехкомиссия России, от 30.03.1992)
  • Руководящий документ. «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, от 30.03.1992)
  • Руководящий документ. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования к защите информации» (Гостехкомиссия России, от 30.03.1992)
  • Руководящий документ. «Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, от 25.07.1997)
  • Руководящий документ. «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» (Гостехкомиссия России, от 04.06.1999 № 114)
  • Руководящий документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) (Гостехкомиссия России, от 30.08.2002 № 282)
  • Руководящий документ. «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (Гостехкомиссия России, от 19.06.2002 № 187)
  • Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (ФСТЭК России, от 14.02.2008)
  • Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, от 14.02.2008)
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, от 14.02.2008)
  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, от 14.02.2008)
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, от 21.02.2008 № 149/6/6-622)
  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, от 21.02.2008 № 149/54-144)

Стандарты

  • ГОСТ 28147-89 «Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»
  • ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»
  • ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
  • ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования»
  • ГОСТ Р 50739–95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»
  • ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»
  • ГОСТ Р 51583 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении»
  • ГОСТ Р 51188–98 «Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство»
  • ГОСТ Р 51275–99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»
  • ГОСТ Р ИСО 7498-1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель»
  • ГОСТ Р ИСО 7498-2-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации»
  • ГОСТ Р ИСО/МЭК 15408-1-2002 «Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель»
  • ГОСТ Р ИСО/МЭК 15408-2-2002 «Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности»
  • ГОСТ Р ИСО/МЭК 15408-3-2002 «Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»

Requests for Comments

  • RFC 5280. Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., Polk, W., "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008. >>
  • RFC 4357. Popov, V., Kurepkin, I., and S. Leontiev, "Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms", RFC 4357, January 2006. >>
  • RFC 4490. S. Leontiev, Ed., G. Chudov, Ed., "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)", RFC 4490, May 2006. >>
  • RFC 4491. S. Leontiev, Ed. and D. Shefanovskij, Ed., "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile", RFC 4491, May 2006. >>
  • RFC 5830. V. Dolmatov. GOST 28147-89: Encryption, Decryption,  and Message Authentication Code (MAC) Algorithms. >>
  • RFC 6986. V. Dolmatov. GOST R 34.11-2012: Hash Function. >>
  • RFC 7091. V. Dolmatov,  A. Degtyarev. GOST R 34.10-2012: Digital Signature Algorithm. >>
  • RFC 7836. S. Smyshlyaev, E. Alekseev, I. Oshkin, V. Popov, S. Leontiev, V. Podobaev, D. Belyavsky. Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012. >>