Документы ФСТэК

ФСТэК (Федеральная служба по техническому и экспортному контролю) России является федеральным органом исполнительной власти, осуществляющим межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную или служебную тайну, от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию и по противодействию техническим средствам разведки на территории Российской Федерации. http://www.fstec.ru/

ФСТэК России имеет право:

• осуществлять контроль деятельности по технической защите информации, определять порядок, формы и методы контроля;
• выдавать предписания на приостановление работ на объектах в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся технической защиты информации;
• запрашивать и получать от организаций и должностных лиц необходимые для осуществления деятельности ФСТЭК России информацию, документы и материалы;
• приостанавливать или отменять действие выданных сертификатов;
• вносить в установленном порядке представления о применении мер ответственности за нарушения законодательства Российской Федерации по вопросам ее деятельности;
• рассматривать в пределах своей компетенции дела об административных правонарушениях;
• издавать в пределах своей компетенции нормативные правовые акты, методические документы и индивидуальные правовые акты;
• осуществлять контроль за соблюдением лицензионных требований и условий организациями, имеющими лицензии ФСТЭК России, при осуществлении ими лицензируемых видов деятельности, приостанавливать в установленном порядке действие выданных лицензий.

Согласно Положению № 781, ФСТэК России в пределах своих полномочий:

• устанавливает методы и способы защиты информации в информационных системах, предназначенных для хранения и обработки персональных данных;
• определяет возможные каналы утечки информации при обработке персональных данных в информационных системах;
• осуществляет экспертизы для оценки соответствия и (или) тематические исследования средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах;
• согласовывает правила пользования средствами защиты информации, предназначенными для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаемые к указанным средствам, а также изменение условий применения этих средств;
• определяет перечни индексов, условных наименований и регистрационных номеров средств обеспечения безопасности персональных данных при их обработке в информационных системах, используемых для учета этих средств.

Документы ФСТэК России

• Положение о государственном лицензировании деятельности в области защиты информации
  Решение Гостехкомиссии России и ФАПСИ от 27 апреля 1994 года № 10

• Положение о сертификации средств защиты информации по требованиям безопасности информации
  Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199

• Положение по аттестации объектов информатизации по требованиям безопасности информации
  Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.

• Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации
  Руководящий документ. Утверждена решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г.

• Защита от несанкционированного доступа к информации. Термины и определения
  Руководящий документ. Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г.

• Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации
  Руководящий документ. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года

• Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Классификация автоматизированных систем и требования по защите информации
  Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 года

• Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации
  Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 года

• Перечень нормативно-методических документов ФСТЭК России в области персональных данных
  Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться в территориальный орган ФСТЭК России

• Порядок проведения классификации информационных систем персональных данных
  Зарегистрировано в Минюсте РФ 3 апреля 2008 г. N 11462

• Методика определения актуальных угроз безопасностиперсональных данных при их обработке в информационных системах персональных данных
  Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 года

• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка)
  (При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа.) Федеральная служба по техническому и экспортному контролю, 2008 год

• Положение о методах и способах защиты информации в информации в информационныхсистемах персональных данных
  Зарегистрировано в Минюсте РФ 19 февраля 2010 г. N 16456