Информационные письма (сообщения)

1.Информационное сообщение ФСТЭК России N 240/24/1701 от 04.05.2012 "О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа"

2. Информационное сообщение ФСТЭК России N 240/22/2222 от 30.05.2012 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации"

3. Информационное письмо ФСТЭК России № 240 от 01.03.2012 "Об утверждении требований к системам обнаружения вторжений".

4. Информационное сообщение ФСТЭК России N 240/24/3095 от 30.07.2012 "Об утверждении Требований к средствам антивирусной защиты".

5. Информационное сообщение ФСТЭК России от 20 ноября 2012 г. № 240/24/4669 «Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных».

6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.

http://rkn.gov.ru/docs/Raz6jasnenija_RKN_po_biometrii_okonchatel6naja_versija.doc

7. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве.

http://pd.rkn.gov.ru/press-service/subject1/news1494.htm

8. Информационное сообщение ФСТЭК России от 6 февраля 2014 г. № 240/24/405 «Об утверждении Требований к средствам доверенной загрузки».

9. Информационное сообщение ФСТЭК России от 7 апреля 2014 г. № 240/24/1208 «О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком».

10. Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

11. Информационное сообщение ФСТЭК России от 25 июля 2014 г. № 240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»

По вопросам безопасности информации в ключевых системах информационных инфраструктурах и автоматизированных системах управления производственными и технологическими процессами

1.* Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий. Утверждена Секретарем Совета Безопасности Российской Федерации 8 ноября 2005 г.

2.* Положение о реестре ключевых систем информационной инфраструктуры. Утверждено приказом ФСТЭК России от 4 марта 2009 г. №74.

Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Утверждены заместителем директора ФСТЭК России 19 ноября 2007 года.

3. * Методика определения актуальных угроз безопасности информации в КСИИ. Утверждена заместителем директора ФСТЭК России 18 мая 2007 года

4. * Базовая модель угроз безопасности информации в КСИИ. Утверждена заместителем директора ФСТЭК России 18 мая 2007 года.

5. * Общие требования по обеспечению безопасности информации в КСИИ. Утверждены заместителем директора ФСТЭК России 18 мая 2007 года.

6. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации.

7. Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».