Об информации, информационных технологиях и о защите информации
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
СкачатьО безопасности критической информационной инфраструктуры
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
СкачатьДоктрина информационной безопасности России
Указ Президента РФ от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
СкачатьСтратегия развития информационного общества в России
Указ Президента РФ от 9 мая 2017 г. N 203
"О Стратегии развития информационного общества в Российской Федерации на
2017-2030 годы"
Определены Национальные цели развития России
Указ Президента РФ от 7 мая 2018 г. N 204
"О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года" Определены Национальные цели развития России на период до 2024 г.
Стратегия национальной безопасности России
Указ Президента РФ от 2 июля 2021 г. N 400 "О Стратегии национальной безопасности Российской Федерации"
СкачатьСоздание, развитие и эксплуатация государственных информационных систем
Постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"
СкачатьМетодика выявления уязвимостей и недекларированных возможностей в программном обеспечении
Методический документ от 25.12.2020 г. "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении"
СкачатьМетодика оценки уровня критичности уязвимостей программных, программно-аппаратных средств
Методический документ от 28.10.2022 г. "Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств"
СкачатьРуководство по организации процесса управления уязвимостями в органе
Методический документ от 17.05.2023 г. "Руководство по организации процесса управления уязвимостями в органе"
СкачатьТребования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами
Приказ ФСТЭК от 14.03.2017 г. "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
СкачатьТребования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
Приказ ФСТЭК от 25.12.2017 г. "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации "
СкачатьОб утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования
Приказ ФСТЭК от 21.21.2017 г. "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"
СкачатьМеры защиты информации в государственных информационных системах
Методический документ от 11.02.2014 г. "Меры защиты информации в государственных информационных системах"
СкачатьЗащита информации. Основные термины и определения
Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы.
СкачатьРазработка безопасного программного обеспечения. Общие требования
Настоящий стандарт устанавливает общие требования к содержанию и порядку выполнения работ, связанных с созданием безопасного (защищенного) программного обеспечения и формированием (поддержанием) среды обеспечения оперативного устранения выявленных пользователями ошибок программного обеспечения и уязвимостей программы.
СкачатьОб утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г.
N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"