Нормативные акты, требующие оценки соответствия средств защиты

Кто требует оценки соответствия?

Нормативный

акт

Предмет

регулирования

Форма оценки

соответствия

Субъект оценки


Указ Президента РФ

от 17 марта 2008

года № 351

Средства защиты

информации, включая

СКЗИ, при подключении

информационных систем и

СВТ, применяемых для

хранения, обработки и

передачи информации,

содержащей сведения,

составляющей гостайну,

либо информации,

обладателями, которой

являются госорганы и

которая содержит сведения,

составляющие служебную

тайну, к Интернет

Сертификация в

ФСБ и (или)

подтверждение

соответствия в

ФСТЭК

Операторы ИС,

владельцы ИС или

СВТ

Указ Президента РФ

от 17 марта 2008

года № 351


общедоступной

информации, размещаемой

в сетях международного

обмена


ФСБ и (или)



ФСТЭК

Госорганы



акт

Предмет






Постановление

Правительства РФ

от 18 мая 2009 года

№ 424


информации федеральных

ГИС, созданных или

используемых в

соответствии с ПП-98 от

12.02.2003

Оценка

соответствия (в том

числе в

установленных

случаях

сертификация)

Операторы

федеральных ГИС,

созданных или


соответствии с ПП-98

от 12.02.2003

Приказ Минкомсвязи

от 25 августа 2009

года № 104

МСЭ, антивирусы и системы

обнаружения другого

вредоносного ПО





12.02.2003

Для ИС общего

пользования - МСЭ,

должны иметь

сертификат ФСТЭК

Антивирусы и

системы

обнаружения

другого

вредоносного ПО

должны иметь

сертификат ФСБ

Операторы




соответствии с ПП-98

от 12.02.2003



акт

Предмет






Совместный приказ

ФСБ и ФСТЭК от 31

августа 2010 года №

416/489

СКЗИ, антивирусы, СОА,

МСЭ федеральных ГИС,




24.11.2009


ФСБ (или ФСТЭК

для систем II

класса)

Операторы

информационных

систем общего

пользования

Приказ Федеральной

службы охраны от 7

августа 2009 года №

487

Технические средства

доступа к сети Интернет

Аттестация в ФСБ

или ФСТЭК

ФОИВ и ОГВ

субъектов РФ



от 21 апреля 2010

года № 266

Средства защиты сведений,

составляющих гостайну, или

относимых к охраняемой в

соответствии с

законодательством РФ иной

информации ограниченного

доступа

Обязательная

сертификация и

государственный

контроль (надзор)

Загранучреждения

РФ



акт

Предмет






Приказ

Минэкономразвития

России от 15.02.2010

№ 54

СКЗИ и СЗИ от НСД в

рамках открытых торгов в

электронной форме при

продаже имущества

должников в ходе процедур,

применяемых в деле о

банкротстве

Сертификация Операторы

электронных

площадок

Федеральный закон

от 4 июля 1996 года

№ 85-ФЗ

Средства международного

информационного обмена

Сертификация Физические и

юридические лица,

обладающие

лицензией на работу

с конфиденциальной

информацией и

использующие

сертифицированные

средства

международного

информационного

обмена



акт

Предмет








№ 149-ФЗ


информации

государственных

информационных систем

Оценка


Операторы


информационных

систем


Правительство от 26

июня 1995 №608




сертификация для

СЗИ гостайны

Продавцы или

исполнители

продукции



от 6 октября 2006 г.

№ 603

Игровые программы в

игровых автоматах

Доказательство

отсутствия

недекларированных

возможностей

Производители

игровых программ

для игровых

автоматов



№ 5481-1

Средства защиты гостайны Сертификация Не определено



№ 152-ФЗ


персональных данных

Оценка


Оператор ПДн



акт

Предмет








ноября 2007 №781



Оценка





сентября 2012 №965



Оценка


Лицензиат

(соискатель)

деятельности по

производству и

реализации

защищенной от

подделок

полиграфической

продукции



марта 2012 №171


конфиденциальной


Оценка


форме

сертификации

Лицензиат ФСБ (в

части разработки

средств защиты

информации)



акт

Предмет








февраля 2012 №79


конфиденциальной


Оценка


форме

сертификации

Лицензиат ФСТЭК (в

части деятельности

по ТЗКИ)



января 2012 №36

Информационные системы

обеспечения и проведения

ЕГЭ и приема граждан в

образовательные

учреждения СПО и ВПО

Оценка


Органы

исполнительной

власти,

осуществляющее

управление в сфере

образования



сентября 2012 №928


информации в базовых


информационных ресурсах

Оценка


ФОИВ, ОИВ, органы


внебюджетных

фондов

Приказ ФСТЭК от 5




Оценка





акт

Предмет






РС БР ИББС-2.3-

2010



Оценка



(организация

банковской системы

РФ)

СТО БР ИББС-1.0-

2010

СКЗИ Обязательная

сертификация или

положительное

заключение ФСБ

Банк

Информационное

сообщение ФСТЭК

от 4 мая 2012

№240/24/1701

Средства защиты гостайны

и информации

ограниченного доступа


сертификация

Не установлено



мая 2010 №330

Средства защиты ПДн и


информационных ресурсов



государственный

контроль (надзор)




акт

Предмет







от 6 апреля 2011

№63-ФЗ

Средства ЭП и средства УЦ Подтверждение

соответствия ФСБ

Разработчики или

потребители

Положение Банка

России от 9 июня

2012 №382-П

СКЗИ отечественного

производства

Сертификация ФСБ Оператор по

переводу денежных

средств, оператор

услуг платежной

инфраструктуры,

банковский

платежный агент

(субагент)

Приказ ФСБ от 9


(ПКЗ-2005)

СКЗИ отечественного

производства

Оценка

соответствия в ФСБ

Разработчик СКЗИ

Приказ ФССП от 12

мая 2012 №248


информации банка данных в

исполнительном

производстве

Оценка


ФССП



акт

Предмет






Приказ

Гостехкомиссии от

27 октября 1995

№199


информации,

предназначенные для

защиты сведений,

составляющих

государственную тайну, а

также другой информации с

ограниченным доступом,

подлежащей защите в

соответствии с

действующим

законодательством, систем

управления экологически

опасными производствами,

объектами, имеющими

важное оборонное или

экономическое значение и

влияющими на безопасность

государства



Потребители,

поставщики или

производители

средств защиты



акт

Предмет






Методические

рекомендации ФСБ

от 21 февраля 2008

№149/54-144

СКЗИ для ПДн Обязательная

сертификация или

положительное

заключение ФСБ

Разработчик СКЗИ

или оператор ПДн

ГОСТ Р 51583:2000 Технические, программные,

программно-технические,

шифровальные средства

защиты информации и

средства для контроля

эффективности

автоматизированных систем

в защищенном исполнении

Сертификация

ГОСТ Р 51189-1998 Программные средства

систем вооружений

Сертификация Не установлено



ноября 2012 №1119



Оценка


Операторы ПДн



акт

Предмет







ноября 1999 №564

Средства защиты гостайны Обязательная

сертификация для

гостайны и

добровольная – для

иных средств

защиты

Разработчик,

изготовитель или

потребитель


декабря 2011 №796

Средства электронной

подписи

Подтверждение


Разработчики или

потребители


декабря 2011 №796

Системное и прикладное ПО

средств удостоверяющего

центра

Отсутствие НДВ и



Разработчики


августа 2002 №282

(СТР-К)


информационных систем



аттестация

объектов

информатизации

ФОИВ, ОГВ, ОГВ

субъектов РФ, органы

местного

самоуправления



акт

Предмет







мая 2007

Антивирусы, СКЗИ, МСЭ,

СЗИ от НСД и средства

защиты информации в

ключевых системах

информационной

инфраструктуры





декабря 2006


коммерческой тайны


Основные

направления… АСУ

ТП… Совета

Безопасности

Автоматизированные

системы управления КВО


Проект изменений в

ФЗ-149


информации в ГИС

Оценка


Заказчик или

оператор ГИС

Проект «нового СТР-

К»


информации в ГИС

Сертификация Заказчик или

оператор ГИС



акт

Предмет







от 30 декабря 2004

№218-ФЗ


информации в бюро

кредитных историй

Сертификация Бюро кредитных

историй


от 10 января 2003

№20-ФЗ

Средства защиты ГАС

«Выборы»


Приказ Минфина от

25 апреля 2011

№50н

СКЗИ для выставления и

получения счетов-фактур в

электронном виде

Сертификация Участник

электронного

документооборота



июля 2007 №491

ГИС и составляющие ее

технические средства

реестра государственных и

муниципальных контрактов,

в которые включаются

сведения, составляющие

гостайну

Аттестация Не установлено



акт

Предмет






Указ Президента от

3 апреля 1995 №334

Шифровальные средства,

включая криптографические

средства обеспечения

подлинности информации

(электронная подпись), и

защищенных технических

средств хранения,

обработки и передачи


Сертификация

ФАПСИ

Пользователи СКЗИ

СТО БР ИББС-1.0-

2010

СЗИ в составе АБС Можно применять и

несертифицирован-

ные

Банк

Письмо Банк России

от 17 ноября 2011

№015-16-9/4713



Можно применять и

несертифицирован-

ные

Банк

News & Politics

Нормативные акты, требующие оценки соответствия средств защиты