Законодательство
Законодательные и нормативные документы
Нормативные акты
Указ Президента РФ от 30 марта 2022 г. N 166
"О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации".
"О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации".
Постановление Правительства РФ от 24 декабря 2021 г. № 2431
О внесении изменений в Правила категорирования объектов критической информационной структуры Российской Федерации.
О внесении изменений в Правила категорирования объектов критической информационной структуры Российской Федерации.
Постановление Правительства РФ от 19 августа 2022 г. № 1463
О внесении изменений в Правила категорирования объектов критической информационной структуры Российской Федерации.
О внесении изменений в Правила категорирования объектов критической информационной структуры Российской Федерации.
Постановление Правительства РФ от 10 ноября 2022 г. № 2036
О внесении изменений в постановление Правительства Российской Федерации от 10 марта 2022 г. №336.
О внесении изменений в постановление Правительства Российской Федерации от 10 марта 2022 г. №336.
Информационное сообщение ФСТЭК России от 24 марта 2022 г. N 240/22/1549
Информационное сообщение о мерах по повышению защищенности информационной инфраструктуры от 24 марта 2022.
Информационное сообщение о мерах по повышению защищенности информационной инфраструктуры от 24 марта 2022.
ГОСТы
ГОСТ Р ИСО/МЭК 15408-3-2013
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Дата введения 01.09.2014.
Фреймворк оценки доверия к системе. Описывает уровни, так называемые ОУД1-7, и требования к процессам и продукту, которым необходимо соответствовать. Важно при работе с госзаказчиками и при сертификации.
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Дата введения 01.09.2014.
Фреймворк оценки доверия к системе. Описывает уровни, так называемые ОУД1-7, и требования к процессам и продукту, которым необходимо соответствовать. Важно при работе с госзаказчиками и при сертификации.
ГОСТ Р 57580.1-2017
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
Дата введения 01.01.2018.
Требования к банкам по безопасности, в том числе многое по аутентификации и авторизации. В основном касается сотрудников, но касающееся внешних пользователей тоже есть. Важно при работе с банками и системообразующими предприятиями.
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
Дата введения 01.01.2018.
Требования к банкам по безопасности, в том числе многое по аутентификации и авторизации. В основном касается сотрудников, но касающееся внешних пользователей тоже есть. Важно при работе с банками и системообразующими предприятиями.
ГОСТ Р 58833-2020
Идентификация и аутентификация. Общие положения.
Дата введения 01.05.2020.
Устанавливает отечественную терминологию.
Идентификация и аутентификация. Общие положения.
Дата введения 01.05.2020.
Устанавливает отечественную терминологию.
ГОСТ Р 59383-2021
Основы управления доступом.
Дата введения 30.11.2021.
Описывает архитектуру централизованной авторизации. Основан на терминологии XACML, что радует.
Основы управления доступом.
Дата введения 30.11.2021.
Описывает архитектуру централизованной авторизации. Основан на терминологии XACML, что радует.
ГОСТ Р 70262.1-2022
Защита информации. Идентификация и аутентификация. Уровни доверия идентификации.
Дата введения 01.01.2023.
Напоминает о важности регистрации (формальное название — первичная идентификация). Рассказывает о способах подтверждения идентичности и классификации уровней доверия. Важный документ, так как насколько ты поверишь пользователю при регистрации, столько твоего доверия и будет у него всю жизнь. По этому ГОСТу хорошо проверять аналитические уязвимости.
Защита информации. Идентификация и аутентификация. Уровни доверия идентификации.
Дата введения 01.01.2023.
Напоминает о важности регистрации (формальное название — первичная идентификация). Рассказывает о способах подтверждения идентичности и классификации уровней доверия. Важный документ, так как насколько ты поверишь пользователю при регистрации, столько твоего доверия и будет у него всю жизнь. По этому ГОСТу хорошо проверять аналитические уязвимости.
ГОСТ Р 59548-2022
Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации.
Дата введения 01.02.2022, текст актуализирован 01.06.2022.
Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации.
Дата введения 01.02.2022, текст актуализирован 01.06.2022.