35.030 Безопасность ИТ

Действует. Текст документа присутствует.

Методические рекомендации по обеспечению информационной безопасности при создании и эксплуатации открытых репозиториев программного обеспечения

Не действует. Текст документа присутствует.

Перечень российского программного обеспечения для субъектов градостроительной деятельности в соответствии с данными единого реестра российского программного обеспечения для ЭВМ

Действует. Изображение документа присутствует.

Рекомендации по базовой настройке регистрации событий безопасности

Рекомендации по настройке механизмов безопасности почтового сервера Microsoft Exchange Server от атак, связанных с подменой отправителя (спуфинг-атак)

Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации

Информация о статусе доступна в коммерческой версии NormaCS. Текст документа присутствует.

ГОСТ ISO/IEC 19896-1-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования

Информация о статусе доступна в коммерческой версии NormaCS. Текст документа присутствует. Изображение документа присутствует.

ГОСТ ISO/IEC 24760-2-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования

ГОСТ ISO/IEC 27014-2021 Информационные технологии (ИТ). Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности

ГОСТ ISO/IEC 29100-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы защиты персональных данных

ГОСТ ISO/IEC TS 19249-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Каталог принципов построения архитектуры и проектирования безопасных продуктов, систем и приложений

ГОСТ Р 34.14-2025 Информационная технология (ИТ). Криптографическая защита информации. Термины и определения

ГОСТ Р 56045-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности

ГОСТ Р 57098-2023 Системная и программная инженерия. Управление жизненным циклом. Руководство для описания процесса

ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения

ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер

ГОСТ Р 58230.1-2026 Информационные технологии (ИТ). Биометрия. Биометрическое сравнение на идентификационной карте. Часть 1. Общие требования

Информация о статусе доступна в коммерческой версии NormaCS. Изображение документа присутствует.

ГОСТ Р 58624.5.2-2026 Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 5.2. Расширенная классификация инструментов атаки на биометрическое предъявление. Модальность "лицо"

ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения

ГОСТ Р 59162-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

ГОСТ Р 59163-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Руководство по обеспечению безопасности при внедрении серверов виртуализации

ГОСТ Р 59381-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции

ГОСТ Р 59382-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы

ГОСТ Р 59383-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Основы управления доступом

ГОСТ Р 59407-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных

ГОСТ Р 59453.1-2021 Защита информации. Формальная модель управления доступом. Часть 1. Общие положения

ГОСТ Р 59453.2-2021 Защита информации. Формальная модель управления доступом. Часть 2. Рекомендации по верификации формальной модели управления доступом

ГОСТ Р 59453.3-2025 Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке

ГОСТ Р 59453.4-2025 Защита информации. Формальная модель управления доступом. Часть 4. Рекомендации по верификации средства защиты информации, реализующего политики управления доступом, на основе формализованных описаний модели управления доступом

ГОСТ Р 59494-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5-1. Структуры данных протоколов и мер обеспечения безопасности приложений. XML-схемы

ГОСТ Р 59515-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Подтверждение идентичности

ГОСТ Р 59516-2021 Информационные технологии (ИТ). Менеджмент информационной безопасности. Правила страхования рисков информационной безопасности

ГОСТ Р 70262.1-2022 Защита информации. Идентификация и аутентификация. Уровни доверия идентификации

ГОСТ Р 70262.2-2025 Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации

ГОСТ Р 70268.3-2026 Информационные технологии (ИТ). Биометрия. Применение биометрии в системах видеонаблюдения. Часть 3. Единая методика определения точечного рейтинга специализированного прикладного программного обеспечения, используемого в городских системах видеонаблюдения

ГОСТ Р 71252-2024 Информационная технология. Криптографическая защита информации. Протокол защищенного обмена для индустриальных систем

ГОСТ Р 71440-2024 Информационные технологии (ИТ). Оценка процессов. Руководство по определению рисков в процессах

ГОСТ Р 71753-2024 Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования

ГОСТ Р 72502.1-2026 Информационные технологии (ИТ). Биометрия. Качество биометрического образца. Часть 1. Структура

ГОСТ Р 72502.4-2026 Информационные технологии (ИТ). Биометрия. Качество биометрического образца. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р 72511.5-2026 Информационные технологии (ИТ). Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 5. Биометрическая система - биометрическая идентификация

ГОСТ Р ИСО/МЭК 27000-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология

ГОСТ Р ИСО/МЭК 27002-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности

ГОСТ Р ИСО/МЭК 27003-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации

ГОСТ Р ИСО/МЭК 27010-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями

ГОСТ Р ИСО/МЭК 27018-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

ГОСТ Р ИСО/МЭК 27019-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)

ГОСТ Р ИСО/МЭК 27033-4-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

ГОСТ Р ИСО/МЭК 27033-5-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС)

ГОСТ Р ИСО/МЭК 27034-2-2021 Информационные технологии (ИТ). Методы и средства обеспечения информационной безопасности. Безопасность приложений. Часть 2. Нормативная структура организации

ГОСТ Р ИСО/МЭК 27034-3-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 3. Процесс менеджмента безопасности приложений

ГОСТ Р ИСО/МЭК 27034-5-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений

ГОСТ Р ИСО/МЭК 27034-6-2021 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 6. Практические примеры

ГОСТ Р ИСО/МЭК 27050-1-2019 Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции

Информационный документ. Текст документа присутствует.

Информация Актуальные вопросы по получению квалифицированной электронной подписи

Информация Компаниям, которые столкнулись с трудностями в работе VPN

Информация Правительство в интересах бизнеса увеличило период перехода к машиночитаемым доверенностям

Информация Что такое машиночитаемая доверенность, и как с ней работать?

Письмо 07-03008/23 О случаях передачи кадастровым инженером уникального ключа доступа к сведениям, содержащимся в ЕГРН

Письмо МШ-П11-070-29796 Об обеспечении ускоренного развития отраслей информационных технологий

ПНСТ 1007-2025 Критическая информационная инфраструктура. Программно-аппаратные комплексы. Классификация по назначению

ПНСТ 1008-2025 Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности

ПНСТ 841-2023 Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Руководство по оценке качества систем искусственного интеллекта

ПНСТ 905-2023 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения

Постановление 1066 О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы

Постановление 1232 О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и представления машиночитаемых доверенностей в электронной форме

Постановление 1272 Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)

Постановление 1463 О внесении изменения в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации

Постановление 1481 О внесении изменений в некоторые акты Правительства Российской Федерации в части хранения и предоставления машиночитаемых доверенностей в электронной форме

Постановление 1694 О внесении изменений в постановление Правительства Российской Федерации от 10 июля 2024 г. № 929

Постановление 1934 О требованиях к адресам электронной почты, используемым государственными органами и органами местного самоуправления

Постановление 198 Об утверждении Положения об информационной системе "Единое информационное пространство процессов государственного управления"

Постановление 211 Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами

Постановление 222 Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17_1 Федерального закона "Об электронной подписи"

Постановление 223 Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17_2 и 17_3 Федерального закона "Об электронной подписи" доверенностей

Постановление 224 Об утверждении требований к соглашениям и нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренных пунктом 2 части 1 и пунктом 2 части 3 статьи 17_2 Федерального закона "Об электронной подписи" случаях, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17_3 Федерального закона "Об электронной подписи" случае

Постановление 279 О государственной информационной системе "Платформа "Центр хранения электронных документов"

Документ вводится с 01.09.2026. Текст документа присутствует.

Постановление 499 О лицензировании телевизионного вещания и радиовещания

Постановление 851 О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1066

Постановление 895 Положение о приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи во время чрезвычайных ситуаций природного и техногенного характера

Постановление 921 О приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи при угрозе возникновения и при возникновении чрезвычайных ситуаций природного и техногенного характера

Постановление 929 Об утверждении Положения о государственной единой облачной платформе

Приказ 1023 Об утверждении Требований к построению сетей связи проводного радиовещания сети связи общего пользования

Приказ 1106 Об утверждении Требований к обеспечению информационной безопасности в рамках предоставления облачных услуг посредством государственной единой облачной платформы

Приказ 1134 Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра

Приказ 1138 Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации

Действует. Текст документа присутствует. Изображение документа присутствует.

Приказ 114 Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации

Взамен. Текст документа присутствует. Изображение документа присутствует.

Приказ 117 Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений

Приказ 1174 Об утверждении Требований к сетям и средствам связи собственников или иных владельцев технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет", для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач

Приказ 1180 Об утверждении Программы профилактики рисков причинения вреда (ущерба) охраняемым законом ценностям при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации на 2026 год

Приказ 1187 Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных

Приказ 122н Об утверждении Порядка ведения реестра аудиторов и аудиторских организаций саморегулируемой организации аудиторов и контрольного экземпляра реестра аудиторов и аудиторских организаций саморегулируемых организаций аудиторов, а также перечней включаемых в них сведений

Утратил силу. Текст документа присутствует.

Приказ 1308 Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации

Приказ 1312 Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи

Приказ 135 Перечень нормативных правовых актов или их отдельных частей, оценка соблюдения которых является предметом государственного контроля (надзора) в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

Приказ 1357 Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию

Приказ 1372 Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением законодательства Российской Федерации о средствах массовой информации

Приказ 1405 Об утверждении индикатора риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе в информационно-телекоммуникационной сети "Интернет"

Приказ 174н Об утверждении Порядка ведения реестра аудиторов и аудиторских организаций саморегулируемой организации аудиторов и перечня включаемых в него сведений

Приказ 186 Об утверждении обязательных для выполнения требований к критически важным объектам в области защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, правообладателями которых являются организации, эксплуатирующие критически важные объекты, в отношении которых Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет координацию и регулирование деятельности

Заменен. Текст документа присутствует. Изображение документа присутствует.

Приказ 196 Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты

Приказ 235 Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования

Приказ 29н О внесении изменений в приказы Министерства финансов Российской Федерации от 15 ноября 2021 г. N 174н и от 30 ноября 2021 г. N 198н

Приказ 305 Об утверждении формы сертификата соответствия средств связи, приема и передачи информации требованиям к функциональным свойствам технических средств обеспечения транспортной безопасности

Приказ 371 Об утверждении требований к построению, управлению, нумерации, организационно-техническому обеспечению устойчивого функционирования, условиям взаимодействия, эксплуатации сети связи при оказании универсальных услуг связи

Приказ 378 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности

Приказ 416 Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра

Приказ 436 Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров

Приказ 554 Об установлении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак

Приказ 579 Требования к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории Российской Федерации

Приказ 939 О внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 09.02.2021 N 69 "Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сфере электронной подписи"

Приказ 940 Об утверждении требований к построению, управлению или нумерации, организационно-техническому обеспечению устойчивого функционирования, условиям взаимодействия, эксплуатации сети связи при оказании универсальных услуг связи

Приказ ЕД-7-14/225@ О выводе из эксплуатации интерактивного сервиса "Государственная регистрация юридических лиц и индивидуальных предпринимателей" прикладного программного обеспечения интерактивных сервисов Интернет-сайта ФНС России

Приказ П/0348 О размещении на официальном сайте Федеральной службы государственной регистрации, кадастра и картографии в информационно-телекоммуникационной сети "Интернет" XML-схемы, используемой для формирования межевого плана в форме электронного документа

Публичное обсуждение. Изображение документа присутствует.

Проект ГОСТ Р Защита информации. Доверенная среда исполнения. Общие положения

Проект ГОСТ Р Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией

Публичное обсуждение завершено. Изображение документа присутствует.

Проект ГОСТ Р Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации

Проект ГОСТ Р Защита информации. Разработка безопасного программного обеспечения. Композиционный анализ программного обеспечения. Общие требования

Принят/утвержден. Изображение документа присутствует.

Проект ГОСТ Р Информационные технологии. Криптографическая защита информации. Термины и определения

Проект ГОСТ Р Обеспечение технологической независимости и безопасности критической информационной инфраструктуры в ЖКХ. Общие требования

Проект ПНСТ Информационные технологии. Методы и средства обеспечения безопасности. Основы доверенного взаимодействия устройств и сервисов

Проект рекомендации Информационная технология. Криптографическая защита информации. Схема формирования и проверки кода проверки

Р 1323565.1.042-2022 Информационная технология (ИТ). Криптографическая защита информации. Режим работы блочных шифров, предназначенный для защиты носителей информации с блочно-ориентированной структурой

Р 1323565.1.044-2022 Информационная технология (ИТ). Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе штампов времени (TSP)

Р 1323565.1.059-2024 Информационная технология (ИТ). Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе получения актуальных статусов сертификатов (OCSP)

Распоряжение 169 Об утверждении плана мероприятий по взаимному признанию электронной цифровой подписи (электронной подписи), изготовленной в соответствии с законодательством одного государства - члена Евразийского экономического союза, другим государством - членом Евразийского экономического союза для целей государственных (муниципальных) закупок

Распоряжение 7 О создании защищенной сети передачи данных интегрированной информационной системы Евразийского экономического союза

Распоряжение 724-р Концепция обеспечения безопасности дорожного движения с участием беспилотных транспортных средств на автомобильных дорогах общего пользования

Распоряжение Р/0017 Об определении форматов для перевода в электронную форму документов, содержащихся в накопленных реестровых делах (делах правоустанавливающих документов и кадастровых делах)

СМ 03.1-9.0004 Схема аккредитации органов по сертификации систем менеджмента в национальной системе аккредитации. Версия 02. Апрель 2022 г.

СМ 03.1-9.0004 Схема аккредитации органов по сертификации систем менеджмента в национальной системе аккредитации. Версия 03. Январь 2023 г.

СМ 03.1-9.0004 Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Январь 2022 г.

СМ 03.1-9.0019 Схема аккредитации органов по сертификации систем менеджмента информационной безопасности в национальной системе аккредитации. Версия 01. Апрель 2022 г.

Указ 213 Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности

Указание 6017-У О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой

Указание 6540-У О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой