Информационные письма (сообщения)
1.Информационное сообщение ФСТЭК России № 240/24/1701 от 04.05.2012 «О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа».
2. Информационное письмо ФСТЭК России № 240 от 01.03.2012 «Об утверждении требований к системам обнаружения вторжений».
3. Информационное сообщение ФСТЭК России № 240/24/3095 от 30.07.2012 «Об утверждении Требований к средствам антивирусной защиты».
4. Информационное сообщение ФСТЭК России от 06.02.2014 № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки».
5. Информационное сообщение ФСТЭК России от 24.12.2014 № 240/24/4918 «Об утверждении Требований к средствам контроля съемных машинных носителей информации».
6. Информационное сообщение ФСТЭК России от 28.04.2016 № 240/24/1986 «Об утверждении Требований к межсетевым экранам».
8. Информационное сообщение ФСТЭК России от 20.11.2012 № 240/24/4669 «Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных».
9. Информационное сообщение ФСТЭК России № 240/22/2222 от 30.05.2012 «По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации».
10. Информационное сообщение ФСТЭК России от 07.04.2014 № 240/24/1208 «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком».
11. Информационное сообщение ФСТЭК России от 19.06.2015 № 240/24/2497 «О применении сертифицированных по требованиям безопасности информации
операционных систем Windows Server 2003 и Windows Server 2003 R2 в условиях прекращения их поддержки разработчиком».
12. Информационное сообщение ФСТЭК России от 12.04.2016 № 240/24/1649
«Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации».
13. Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации».
14. Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
15. Информационное сообщение ФСТЭК России от 25.07.2014 № 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14.03.2014 № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».
16. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.
17. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве.
Сопутствующие нормативные правовые акты
По безопасности информации
1. Федеральный закон от 27.12.2002 № 184-ФЗ «О техническом регулировании».
2. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».
3. Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
4. Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»
5. Постановление Правительства Российской Федерации от 21.11.2011 № 957 «Об организации лицензирования отдельных видов деятельности».
Организационно – распорядительные документы
Положения
1. Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16.08. 2004 № 1085.
2. Положение о государственном лицензировании деятельности в области защиты информации. Решение Гостехкомиссии России и ФАПСИ от 27.04.1994 № 10.
3. Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 03.02.2012 № 79.
4. Положение о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 03.03.2012 № 171.
5. Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утвержденное постановлением Правительства Российской Федерации от 16.04.2012 № 313.
6. Положение о сертификации средств защиты информации, утвержденное постановлением Правительства Российской Федерации от 26.06.1995 № 608.
7. Положение о сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом Гостехкомиссии России от 27.10.1995 № 199.
8. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25.11.1994.
9. Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25.11.1994.
10. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 05.01.1996 № 3.
11. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 05.01.1996 № 3.
12. Типовое положение об испытательной лаборатории, утвержденное председателем Гостехкомиссии России 25.11.1994.
13. Типовое положение о Совете (Технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам. Решение Гостехкомиссии при Президенте Российской Федерации от 14.03.1995 № 32.
14. Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации. Решение Гостехкомиссии при Президенте Российской Федерации от 14.03.1995 № 32.
15. Правила предоставления документов по вопросам лицензирования в форме электронных документов, Утверждены постановлением Правительства Российской Федерации от 16.07.2012 № 722.
Административные регламенты
1. Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Утвержден приказом Минкомсвязи от 14.11.2011 № 312.
2. Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных». Утвержден приказом Минкомсвязи России от 21.12.2011 № 346.
3. Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации. Утвержден приказом ФСТЭК России от 12.07.2012 № 83.
4. Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации. Утвержден приказом ФСТЭК России от 12.07.2012 № 84.
5. Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации. Утвержден приказом ФСТЭК России от 20.07.2012 № 89.
6. Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации. Утвержден приказом ФСТЭК России от 20.07.2012 № 90.
7. Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Утвержден приказом ФСБ России от 30.08.2012 № 440.
8. Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержден руководством 8 Центра ФСБ России 08.08.2009 № 149/7/2/6-1173.