Click here to load reader
Upload
alexey-lukatsky
View
15.620
Download
1
Embed Size (px)
Citation preview
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Указ Президента РФ
от 17 марта 2008
года № 351
Средства защиты
информации, включая
СКЗИ, при подключении
информационных систем и
СВТ, применяемых для
хранения, обработки и
передачи информации,
содержащей сведения,
составляющей гостайну,
либо информации,
обладателями, которой
являются госорганы и
которая содержит сведения,
составляющие служебную
тайну, к Интернет
Сертификация в
ФСБ и (или)
подтверждение
соответствия в
ФСТЭК
Операторы ИС,
владельцы ИС или
СВТ
Указ Президента РФ
от 17 марта 2008
года № 351
Средства защиты
общедоступной
информации, размещаемой
в сетях международного
обмена
Сертификация в
ФСБ и (или)
подтверждение
соответствия в
ФСТЭК
Госорганы
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Постановление
Правительства РФ
от 18 мая 2009 года
№ 424
Средства защиты
информации федеральных
ГИС, созданных или
используемых в
соответствии с ПП-98 от
12.02.2003
Оценка
соответствия (в том
числе в
установленных
случаях
сертификация)
Операторы
федеральных ГИС,
созданных или
используемых в
соответствии с ПП-98
от 12.02.2003
Приказ Минкомсвязи
от 25 августа 2009
года № 104
МСЭ, антивирусы и системы
обнаружения другого
вредоносного ПО
федеральных ГИС,
созданных или
используемых в
соответствии с ПП-98 от
12.02.2003
Для ИС общего
пользования - МСЭ,
должны иметь
сертификат ФСТЭК
Антивирусы и
системы
обнаружения
другого
вредоносного ПО
должны иметь
сертификат ФСБ
Операторы
федеральных ГИС,
созданных или
используемых в
соответствии с ПП-98
от 12.02.2003
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Совместный приказ
ФСБ и ФСТЭК от 31
августа 2010 года №
416/489
СКЗИ, антивирусы, СОА,
МСЭ федеральных ГИС,
созданных или
используемых в
соответствии с ПП-953 от
24.11.2009
Сертификация в
ФСБ (или ФСТЭК
для систем II
класса)
Операторы
информационных
систем общего
пользования
Приказ Федеральной
службы охраны от 7
августа 2009 года №
487
Технические средства
доступа к сети Интернет
Аттестация в ФСБ
или ФСТЭК
ФОИВ и ОГВ
субъектов РФ
Постановление
Правительства РФ
от 21 апреля 2010
года № 266
Средства защиты сведений,
составляющих гостайну, или
относимых к охраняемой в
соответствии с
законодательством РФ иной
информации ограниченного
доступа
Обязательная
сертификация и
государственный
контроль (надзор)
Загранучреждения
РФ
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Приказ
Минэкономразвития
России от 15.02.2010
№ 54
СКЗИ и СЗИ от НСД в
рамках открытых торгов в
электронной форме при
продаже имущества
должников в ходе процедур,
применяемых в деле о
банкротстве
Сертификация Операторы
электронных
площадок
Федеральный закон
от 4 июля 1996 года
№ 85-ФЗ
Средства международного
информационного обмена
Сертификация Физические и
юридические лица,
обладающие
лицензией на работу
с конфиденциальной
информацией и
использующие
сертифицированные
средства
международного
информационного
обмена
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Федеральный закон
от 27 июля 2006 года
№ 149-ФЗ
Средства защиты
информации
государственных
информационных систем
Оценка
соответствия
Операторы
государственных
информационных
систем
Постановление
Правительство от 26
июня 1995 №608
Средства защиты
информации
Обязательная
сертификация для
СЗИ гостайны
Продавцы или
исполнители
продукции
Постановление
Правительства РФ
от 6 октября 2006 г.
№ 603
Игровые программы в
игровых автоматах
Доказательство
отсутствия
недекларированных
возможностей
Производители
игровых программ
для игровых
автоматов
Федеральный закон
от 21 июля 1993 года
№ 5481-1
Средства защиты гостайны Сертификация Не определено
Федеральный закон
от 27 июля 2006 года
№ 152-ФЗ
Средства защиты
персональных данных
Оценка
соответствия
Оператор ПДн
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Постановление
Правительство от 17
ноября 2007 №781
Средства защиты
персональных данных
Оценка
соответствия
Оператор ПДн
Постановление
Правительство от 24
сентября 2012 №965
Средства защиты
информации
Оценка
соответствия
Лицензиат
(соискатель)
деятельности по
производству и
реализации
защищенной от
подделок
полиграфической
продукции
Постановление
Правительство от 3
марта 2012 №171
Средства защиты
конфиденциальной
информации
Оценка
соответствия в
форме
сертификации
Лицензиат ФСБ (в
части разработки
средств защиты
информации)
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Постановление
Правительство от 3
февраля 2012 №79
Средства защиты
конфиденциальной
информации
Оценка
соответствия в
форме
сертификации
Лицензиат ФСТЭК (в
части деятельности
по ТЗКИ)
Постановление
Правительство от 27
января 2012 №36
Информационные системы
обеспечения и проведения
ЕГЭ и приема граждан в
образовательные
учреждения СПО и ВПО
Оценка
соответствия
Органы
исполнительной
власти,
осуществляющее
управление в сфере
образования
Постановление
Правительство от 14
сентября 2012 №928
Средства защиты
информации в базовых
государственных
информационных ресурсах
Оценка
соответствия
ФОИВ, ОИВ, органы
государственных
внебюджетных
фондов
Приказ ФСТЭК от 5
февраля 2010 №58
Средства защиты
информации
Оценка
соответствия
Оператор ПДн
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
РС БР ИББС-2.3-
2010
Средства защиты
информации
Оценка
соответствия
Оператор ПДн
(организация
банковской системы
РФ)
СТО БР ИББС-1.0-
2010
СКЗИ Обязательная
сертификация или
положительное
заключение ФСБ
Банк
Информационное
сообщение ФСТЭК
от 4 мая 2012
№240/24/1701
Средства защиты гостайны
и информации
ограниченного доступа
Обязательная
сертификация
Не установлено
Постановление
Правительство от 15
мая 2010 №330
Средства защиты ПДн и
государственных
информационных ресурсов
Обязательная
сертификация и
государственный
контроль (надзор)
Не установлено
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Федеральный закон
от 6 апреля 2011
№63-ФЗ
Средства ЭП и средства УЦ Подтверждение
соответствия ФСБ
Разработчики или
потребители
Положение Банка
России от 9 июня
2012 №382-П
СКЗИ отечественного
производства
Сертификация ФСБ Оператор по
переводу денежных
средств, оператор
услуг платежной
инфраструктуры,
банковский
платежный агент
(субагент)
Приказ ФСБ от 9
февраля 2005 №66
(ПКЗ-2005)
СКЗИ отечественного
производства
Оценка
соответствия в ФСБ
Разработчик СКЗИ
Приказ ФССП от 12
мая 2012 №248
Средства защиты
информации банка данных в
исполнительном
производстве
Оценка
соответствия
ФССП
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Приказ
Гостехкомиссии от
27 октября 1995
№199
Средства защиты
информации,
предназначенные для
защиты сведений,
составляющих
государственную тайну, а
также другой информации с
ограниченным доступом,
подлежащей защите в
соответствии с
действующим
законодательством, систем
управления экологически
опасными производствами,
объектами, имеющими
важное оборонное или
экономическое значение и
влияющими на безопасность
государства
Обязательная
сертификация
Потребители,
поставщики или
производители
средств защиты
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Методические
рекомендации ФСБ
от 21 февраля 2008
№149/54-144
СКЗИ для ПДн Обязательная
сертификация или
положительное
заключение ФСБ
Разработчик СКЗИ
или оператор ПДн
ГОСТ Р 51583:2000 Технические, программные,
программно-технические,
шифровальные средства
защиты информации и
средства для контроля
эффективности
автоматизированных систем
в защищенном исполнении
Сертификация
ГОСТ Р 51189-1998 Программные средства
систем вооружений
Сертификация Не установлено
Постановление
Правительство от 1
ноября 2012 №1119
Средства защиты
персональных данных
Оценка
соответствия
Операторы ПДн
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Приказ ФСБ от 13
ноября 1999 №564
Средства защиты гостайны Обязательная
сертификация для
гостайны и
добровольная – для
иных средств
защиты
Разработчик,
изготовитель или
потребитель
Приказ ФСБ от 27
декабря 2011 №796
Средства электронной
подписи
Подтверждение
соответствия ФСБ
Разработчики или
потребители
Приказ ФСБ от 27
декабря 2011 №796
Системное и прикладное ПО
средств удостоверяющего
центра
Отсутствие НДВ и
подтверждение
соответствия ФСБ
Разработчики
Приказ ФСТЭК от 30
августа 2002 №282
(СТР-К)
Средства защиты
информационных систем
Обязательная
сертификация и
аттестация
объектов
информатизации
ФОИВ, ОГВ, ОГВ
субъектов РФ, органы
местного
самоуправления
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Приказ ФСТЭК от 18
мая 2007
Антивирусы, СКЗИ, МСЭ,
СЗИ от НСД и средства
защиты информации в
ключевых системах
информационной
инфраструктуры
Обязательная
сертификация
Не установлено
Приказ ФСТЭК от 25
декабря 2006
Средства защиты
коммерческой тайны
Сертификация Не установлено
Основные
направления… АСУ
ТП… Совета
Безопасности
Автоматизированные
системы управления КВО
Сертификация Не установлено
Проект изменений в
ФЗ-149
Средства защиты
информации в ГИС
Оценка
соответствия
Заказчик или
оператор ГИС
Проект «нового СТР-
К»
Средства защиты
информации в ГИС
Сертификация Заказчик или
оператор ГИС
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Федеральный закон
от 30 декабря 2004
№218-ФЗ
Средства защиты
информации в бюро
кредитных историй
Сертификация Бюро кредитных
историй
Федеральный закон
от 10 января 2003
№20-ФЗ
Средства защиты ГАС
«Выборы»
Сертификация Не установлено
Приказ Минфина от
25 апреля 2011
№50н
СКЗИ для выставления и
получения счетов-фактур в
электронном виде
Сертификация Участник
электронного
документооборота
Постановление
Правительство от 31
июля 2007 №491
ГИС и составляющие ее
технические средства
реестра государственных и
муниципальных контрактов,
в которые включаются
сведения, составляющие
гостайну
Аттестация Не установлено
Кто требует оценки соответствия?
Нормативный
акт
Предмет
регулирования
Форма оценки
соответствия
Субъект оценки
соответствия
Указ Президента от
3 апреля 1995 №334
Шифровальные средства,
включая криптографические
средства обеспечения
подлинности информации
(электронная подпись), и
защищенных технических
средств хранения,
обработки и передачи
информации
Сертификация
ФАПСИ
Пользователи СКЗИ
СТО БР ИББС-1.0-
2010
СЗИ в составе АБС Можно применять и
несертифицирован-
ные
Банк
Письмо Банк России
от 17 ноября 2011
№015-16-9/4713
Средства защиты
персональных данных
Можно применять и
несертифицирован-
ные
Банк