| Приказ 239 Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации | |
|---|---|
| Cтатус: | Действует |
| Утвержден: | ФСТЭК России; Федеральная служба по техническому и экспортному контролю, 25.12.2017 |
| Комментарий: | Зарегистрировано в Минюсте РФ 26 марта 2018 г. Регистрационный № 50524 |
| Текст документа: | Word PDF |
Постановление 1119 Требования к защите персональных данных при их обработке в информационных системах персональных данных Постановление 127 Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателе критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений
Приказ 101 Требования к проектированию сетей электросвязи
Приказ 138 О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 Приказ 159 О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 Приказ 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Приказ 225 Положение о Центре мониторинга и управления сетью связи общего пользования Приказ 27 О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 Приказ 35 О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 Приказ 73 О внесении изменений в Положение о Центре мониторинга и управления сетью связи общего пользования, утвержденное приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2019 г. № 225 Указ 1085 Вопросы Федеральной службы по техническому и экспортному контролю Указ 620 О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации Федеральный закон 187-ФЗ О безопасности критической информационной инфраструктуры Российской Федерации Методические рекомендации по организации информационного взаимодействия медицинских информационных систем медицинских организаций частной системы здравоохранения с Единой государственной информационной системой в сфере здравоохранения
Перечень нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79
ГОСТ Р 57193-2025 Системная и программная инженерия. Процессы жизненного цикла систем ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер ГОСТ Р 59329-2021 Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы ГОСТ Р 59330-2021 Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы ГОСТ Р 59331-2021 Системная инженерия. Защита информации в процессе управления инфраструктурой системы ГОСТ Р 59332-2021 Системная инженерия. Защита информации в процессе управления портфелем проектов ГОСТ Р 59333-2021 Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы ГОСТ Р 59334-2021 Системная инженерия. Защита информации в процессе управления качеством системы ГОСТ Р 59335-2021 Системная инженерия. Защита информации в процессе управления знаниями о системе ГОСТ Р 59336-2021 Системная инженерия. Защита информации в процессе планирования проекта ГОСТ Р 59337-2021 Системная инженерия. Защита информации в процессе оценки и контроля проекта ГОСТ Р 59338-2021 Системная инженерия. Защита информации в процессе управления решениями ГОСТ Р 59339-2021 Системная инженерия. Защита информации в процессе управления рисками для системы ГОСТ Р 59340-2021 Системная инженерия. Защита информации в процессе управления конфигурацией системы ГОСТ Р 59341-2021 Системная инженерия. Защита информации в процессе управления информацией системы ГОСТ Р 59342-2021 Системная инженерия. Защита информации в процессе измерений системы ГОСТ Р 59343-2021 Системная инженерия. Защита информации в процессе гарантии качества для системы ГОСТ Р 59344-2021 Системная инженерия. Защита информации в процессе анализа бизнеса или назначения системы ГОСТ Р 59345-2021 Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы ГОСТ Р 59346-2021 Системная инженерия. Защита информации в процессе определения системных требований ГОСТ Р 59347-2021 Системная инженерия. Защита информации в процессе определения архитектуры системы ГОСТ Р 59348-2021 Системная инженерия. Защита информации в процессе определения проекта ГОСТ Р 59349-2021 Системная инженерия. Защита информации в процессе системного анализа ГОСТ Р 59350-2021 Системная инженерия. Защита информации в процессе реализации системы ГОСТ Р 59351-2021 Системная инженерия. Защита информации в процессе комплексирования системы ГОСТ Р 59352-2021 Системная инженерия. Защита информации в процессе верификации системы ГОСТ Р 59353-2021 Системная инженерия. Защита информации в процессе передачи системы ГОСТ Р 59354-2021 Системная инженерия. Защита информации в процессе аттестации системы ГОСТ Р 59355-2021 Системная инженерия. Защита информации в процессе функционирования системы ГОСТ Р 59356-2021 Системная инженерия. Защита информации в процессе сопровождения системы ГОСТ Р 59357-2021 Системная инженерия. Защита информации в процессе изъятия и списания системы ГОСТ Р 59989-2022 Системная инженерия. Системный анализ процесса управления качеством системы ГОСТ Р 59990-2022 Системная инженерия. Системный анализ процесса оценки и контроля проекта ГОСТ Р 59991-2022 Системная инженерия. Системный анализ процесса управления рисками для системы ГОСТ Р 59992-2022 Системная инженерия. Системный анализ процесса управления моделью жизненного цикла системы ГОСТ Р 59993-2022 Системная инженерия. Системный анализ процесса управления инфраструктурой системы ГОСТ Р 59994-2022 Системная инженерия. Системный анализ процесса гарантии качества для системы ГОСТ Р 70732-2023 Автоматизированные системы управления технологическими процессами и техническими средствами железнодорожного транспорта. Требования к функциональной и информационной безопасности программного обеспечения и методы контроля ГОСТ Р 71094-2024 Интеллектуальные транспортные системы. Подсистема метеомониторинга. Общие требования ГОСТ Р 71331-2024 Интеллектуальные системы учета электрической энергии (мощности). Общие технические требования ГОСТ Р 71436-2024 Информационные технологии (ИТ). Программные средства с открытым исходным текстом. Спецификация поставки ГОСТ Р 71439-2024 Системная и программная инженерия. Методы и инструментарии продуктовой линейки программных средств и систем. Общие положения ГОСТ Р 71765-2024 Единая система стандартов автоматизированных систем управления. Автоматизированные системы управления технологическими процессами. Общие требования ГОСТ Р 71844-2024 Аэродромы гражданские. Искусственные покрытия. Искусственный интеллект при распознавании дефектов. Общие положения Методический документ Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
Методический документ Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств Письмо 017-56/8543 О рассмотрении обращения Письмо НШ-7491/07 О базовой модели угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности) Базовая модель угроз безопасности информации интеллектуальной системы учета электрической энергии ПНСТ 1008-2025 Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности
ПНСТ 1021-2025 Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности ПНСТ 828-2023 Устройства и системы электросвязи для систем управления железнодорожным подвижным составом в автоматическом и дистанционном режимах. Общие технические требования Приказ 1015 Требования в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования Приказ 1215 Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике Приказ 135 Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации Приказ 138 О внесении изменений в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31, и в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 Приказ 155 Об утверждении Правил организации хранения, комплектования, учета и использования научно-технической документации в органах государственной власти, органах местного самоуправления, государственных и муниципальных организациях Приказ 159 О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17, и Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 Приказ 1981 Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 Приказ 235 Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования Приказ 31 Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды Приказ 334 Об утверждении порядка определения состава затрат, включаемых в цену продукции, поставляемой в рамках государственного оборонного заказа Приказ 3401 О внесении изменений в пункт 11 приложения № 6 к порядку определения состава затрат, включаемых в цену продукции, поставляемой в рамках государственного оборонного заказа, утвержденному приказом Министерства промышленности и торговли Российской Федерации от 8 февраля 2019 г. № 334 Приказ 35 О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 Приказ 582 Требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования Приказ 69 О внесении изменений в Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденные приказом ФСТЭК России от 21 декабря 2017 г. N 235
Проект ГОСТ Р Аэродромы гражданские. Искусственные покрытия. Искусственный интеллект при распознавании дефектов. Общие положения Проект ГОСТ Р Высокоскоростной железнодорожный подвижной состав. Устройства управления, контроля и безопасности. Требования безопасности и методы контроля Проект ГОСТ Р Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией Проект ГОСТ Р Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации Проект ГОСТ Р Искусственный интеллект в критической информационной инфраструктуре. Общие положения Проект ГОСТ Р Обеспечение технологической независимости и безопасности критической информационной инфраструктуры в ЖКХ. Общие требования Проект ГОСТ Р Системная и программная инженерия. Процессы жизненного цикла систем Проект Свода правил Системы автоматизации и диспетчеризации инженерных сетей. Правила проектирования Распоряжение 581-р Об утверждении стратегического направления в области цифровой трансформации топливно-энергетического комплекса до 2030 года
