15

Click here to load reader

Нормативные акты, требующие оценки соответствия средств защиты

Embed Size (px)

Citation preview

Page 1: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Указ Президента РФ

от 17 марта 2008

года № 351

Средства защиты

информации, включая

СКЗИ, при подключении

информационных систем и

СВТ, применяемых для

хранения, обработки и

передачи информации,

содержащей сведения,

составляющей гостайну,

либо информации,

обладателями, которой

являются госорганы и

которая содержит сведения,

составляющие служебную

тайну, к Интернет

Сертификация в

ФСБ и (или)

подтверждение

соответствия в

ФСТЭК

Операторы ИС,

владельцы ИС или

СВТ

Указ Президента РФ

от 17 марта 2008

года № 351

Средства защиты

общедоступной

информации, размещаемой

в сетях международного

обмена

Сертификация в

ФСБ и (или)

подтверждение

соответствия в

ФСТЭК

Госорганы

Page 2: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Постановление

Правительства РФ

от 18 мая 2009 года

№ 424

Средства защиты

информации федеральных

ГИС, созданных или

используемых в

соответствии с ПП-98 от

12.02.2003

Оценка

соответствия (в том

числе в

установленных

случаях

сертификация)

Операторы

федеральных ГИС,

созданных или

используемых в

соответствии с ПП-98

от 12.02.2003

Приказ Минкомсвязи

от 25 августа 2009

года № 104

МСЭ, антивирусы и системы

обнаружения другого

вредоносного ПО

федеральных ГИС,

созданных или

используемых в

соответствии с ПП-98 от

12.02.2003

Для ИС общего

пользования - МСЭ,

должны иметь

сертификат ФСТЭК

Антивирусы и

системы

обнаружения

другого

вредоносного ПО

должны иметь

сертификат ФСБ

Операторы

федеральных ГИС,

созданных или

используемых в

соответствии с ПП-98

от 12.02.2003

Page 3: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Совместный приказ

ФСБ и ФСТЭК от 31

августа 2010 года №

416/489

СКЗИ, антивирусы, СОА,

МСЭ федеральных ГИС,

созданных или

используемых в

соответствии с ПП-953 от

24.11.2009

Сертификация в

ФСБ (или ФСТЭК

для систем II

класса)

Операторы

информационных

систем общего

пользования

Приказ Федеральной

службы охраны от 7

августа 2009 года №

487

Технические средства

доступа к сети Интернет

Аттестация в ФСБ

или ФСТЭК

ФОИВ и ОГВ

субъектов РФ

Постановление

Правительства РФ

от 21 апреля 2010

года № 266

Средства защиты сведений,

составляющих гостайну, или

относимых к охраняемой в

соответствии с

законодательством РФ иной

информации ограниченного

доступа

Обязательная

сертификация и

государственный

контроль (надзор)

Загранучреждения

РФ

Page 4: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Приказ

Минэкономразвития

России от 15.02.2010

№ 54

СКЗИ и СЗИ от НСД в

рамках открытых торгов в

электронной форме при

продаже имущества

должников в ходе процедур,

применяемых в деле о

банкротстве

Сертификация Операторы

электронных

площадок

Федеральный закон

от 4 июля 1996 года

№ 85-ФЗ

Средства международного

информационного обмена

Сертификация Физические и

юридические лица,

обладающие

лицензией на работу

с конфиденциальной

информацией и

использующие

сертифицированные

средства

международного

информационного

обмена

Page 5: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Федеральный закон

от 27 июля 2006 года

№ 149-ФЗ

Средства защиты

информации

государственных

информационных систем

Оценка

соответствия

Операторы

государственных

информационных

систем

Постановление

Правительство от 26

июня 1995 №608

Средства защиты

информации

Обязательная

сертификация для

СЗИ гостайны

Продавцы или

исполнители

продукции

Постановление

Правительства РФ

от 6 октября 2006 г.

№ 603

Игровые программы в

игровых автоматах

Доказательство

отсутствия

недекларированных

возможностей

Производители

игровых программ

для игровых

автоматов

Федеральный закон

от 21 июля 1993 года

№ 5481-1

Средства защиты гостайны Сертификация Не определено

Федеральный закон

от 27 июля 2006 года

№ 152-ФЗ

Средства защиты

персональных данных

Оценка

соответствия

Оператор ПДн

Page 6: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Постановление

Правительство от 17

ноября 2007 №781

Средства защиты

персональных данных

Оценка

соответствия

Оператор ПДн

Постановление

Правительство от 24

сентября 2012 №965

Средства защиты

информации

Оценка

соответствия

Лицензиат

(соискатель)

деятельности по

производству и

реализации

защищенной от

подделок

полиграфической

продукции

Постановление

Правительство от 3

марта 2012 №171

Средства защиты

конфиденциальной

информации

Оценка

соответствия в

форме

сертификации

Лицензиат ФСБ (в

части разработки

средств защиты

информации)

Page 7: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Постановление

Правительство от 3

февраля 2012 №79

Средства защиты

конфиденциальной

информации

Оценка

соответствия в

форме

сертификации

Лицензиат ФСТЭК (в

части деятельности

по ТЗКИ)

Постановление

Правительство от 27

января 2012 №36

Информационные системы

обеспечения и проведения

ЕГЭ и приема граждан в

образовательные

учреждения СПО и ВПО

Оценка

соответствия

Органы

исполнительной

власти,

осуществляющее

управление в сфере

образования

Постановление

Правительство от 14

сентября 2012 №928

Средства защиты

информации в базовых

государственных

информационных ресурсах

Оценка

соответствия

ФОИВ, ОИВ, органы

государственных

внебюджетных

фондов

Приказ ФСТЭК от 5

февраля 2010 №58

Средства защиты

информации

Оценка

соответствия

Оператор ПДн

Page 8: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

РС БР ИББС-2.3-

2010

Средства защиты

информации

Оценка

соответствия

Оператор ПДн

(организация

банковской системы

РФ)

СТО БР ИББС-1.0-

2010

СКЗИ Обязательная

сертификация или

положительное

заключение ФСБ

Банк

Информационное

сообщение ФСТЭК

от 4 мая 2012

№240/24/1701

Средства защиты гостайны

и информации

ограниченного доступа

Обязательная

сертификация

Не установлено

Постановление

Правительство от 15

мая 2010 №330

Средства защиты ПДн и

государственных

информационных ресурсов

Обязательная

сертификация и

государственный

контроль (надзор)

Не установлено

Page 9: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Федеральный закон

от 6 апреля 2011

№63-ФЗ

Средства ЭП и средства УЦ Подтверждение

соответствия ФСБ

Разработчики или

потребители

Положение Банка

России от 9 июня

2012 №382-П

СКЗИ отечественного

производства

Сертификация ФСБ Оператор по

переводу денежных

средств, оператор

услуг платежной

инфраструктуры,

банковский

платежный агент

(субагент)

Приказ ФСБ от 9

февраля 2005 №66

(ПКЗ-2005)

СКЗИ отечественного

производства

Оценка

соответствия в ФСБ

Разработчик СКЗИ

Приказ ФССП от 12

мая 2012 №248

Средства защиты

информации банка данных в

исполнительном

производстве

Оценка

соответствия

ФССП

Page 10: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Приказ

Гостехкомиссии от

27 октября 1995

№199

Средства защиты

информации,

предназначенные для

защиты сведений,

составляющих

государственную тайну, а

также другой информации с

ограниченным доступом,

подлежащей защите в

соответствии с

действующим

законодательством, систем

управления экологически

опасными производствами,

объектами, имеющими

важное оборонное или

экономическое значение и

влияющими на безопасность

государства

Обязательная

сертификация

Потребители,

поставщики или

производители

средств защиты

Page 11: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Методические

рекомендации ФСБ

от 21 февраля 2008

№149/54-144

СКЗИ для ПДн Обязательная

сертификация или

положительное

заключение ФСБ

Разработчик СКЗИ

или оператор ПДн

ГОСТ Р 51583:2000 Технические, программные,

программно-технические,

шифровальные средства

защиты информации и

средства для контроля

эффективности

автоматизированных систем

в защищенном исполнении

Сертификация

ГОСТ Р 51189-1998 Программные средства

систем вооружений

Сертификация Не установлено

Постановление

Правительство от 1

ноября 2012 №1119

Средства защиты

персональных данных

Оценка

соответствия

Операторы ПДн

Page 12: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Приказ ФСБ от 13

ноября 1999 №564

Средства защиты гостайны Обязательная

сертификация для

гостайны и

добровольная – для

иных средств

защиты

Разработчик,

изготовитель или

потребитель

Приказ ФСБ от 27

декабря 2011 №796

Средства электронной

подписи

Подтверждение

соответствия ФСБ

Разработчики или

потребители

Приказ ФСБ от 27

декабря 2011 №796

Системное и прикладное ПО

средств удостоверяющего

центра

Отсутствие НДВ и

подтверждение

соответствия ФСБ

Разработчики

Приказ ФСТЭК от 30

августа 2002 №282

(СТР-К)

Средства защиты

информационных систем

Обязательная

сертификация и

аттестация

объектов

информатизации

ФОИВ, ОГВ, ОГВ

субъектов РФ, органы

местного

самоуправления

Page 13: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Приказ ФСТЭК от 18

мая 2007

Антивирусы, СКЗИ, МСЭ,

СЗИ от НСД и средства

защиты информации в

ключевых системах

информационной

инфраструктуры

Обязательная

сертификация

Не установлено

Приказ ФСТЭК от 25

декабря 2006

Средства защиты

коммерческой тайны

Сертификация Не установлено

Основные

направления… АСУ

ТП… Совета

Безопасности

Автоматизированные

системы управления КВО

Сертификация Не установлено

Проект изменений в

ФЗ-149

Средства защиты

информации в ГИС

Оценка

соответствия

Заказчик или

оператор ГИС

Проект «нового СТР-

К»

Средства защиты

информации в ГИС

Сертификация Заказчик или

оператор ГИС

Page 14: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Федеральный закон

от 30 декабря 2004

№218-ФЗ

Средства защиты

информации в бюро

кредитных историй

Сертификация Бюро кредитных

историй

Федеральный закон

от 10 января 2003

№20-ФЗ

Средства защиты ГАС

«Выборы»

Сертификация Не установлено

Приказ Минфина от

25 апреля 2011

№50н

СКЗИ для выставления и

получения счетов-фактур в

электронном виде

Сертификация Участник

электронного

документооборота

Постановление

Правительство от 31

июля 2007 №491

ГИС и составляющие ее

технические средства

реестра государственных и

муниципальных контрактов,

в которые включаются

сведения, составляющие

гостайну

Аттестация Не установлено

Page 15: Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки

соответствия

Указ Президента от

3 апреля 1995 №334

Шифровальные средства,

включая криптографические

средства обеспечения

подлинности информации

(электронная подпись), и

защищенных технических

средств хранения,

обработки и передачи

информации

Сертификация

ФАПСИ

Пользователи СКЗИ

СТО БР ИББС-1.0-

2010

СЗИ в составе АБС Можно применять и

несертифицирован-

ные

Банк

Письмо Банк России

от 17 ноября 2011

№015-16-9/4713

Средства защиты

персональных данных

Можно применять и

несертифицирован-

ные

Банк