Законодательные акты

Пункт 18 Постановления Правительства РФ от 08.02.2018 № 127, Приказ ФСТЭК России от 22.12.2017 № 236

Порядок обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, утвержденный приказом ФСБ России от 24 июля 2018 г. № 368, Порядок получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения, утвержденный приказом ФСБ России от 24 июля 2018 г. № 368, Порядок представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Перечень информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утвержденные приказом ФСБ России от 24 июля 2018 г. № 367, Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный приказом ФСБ России от 19 июня 2019 г. № 282

Приказы ФСБ России от 24 июля 2018 г. № 367 и № 368, от 19 июня 2019 г. № 282

Федеральный закон от 27 декабря 2019 г. N 476-ФЗ, Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 30 декабря 2015 г. N 445-ФЗ, Пункт 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", Часть 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральный закон от 27 декабря 2019 г. N 476-ФЗ, Федеральный закон от 31 июля 2020 года N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации", Федеральный закон от 30 декабря 2015 г. N 445-ФЗ, Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе", Часть первая статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", Статья 76.9-5 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)", Федеральный закон от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи"

Положение Центрального банка Российской Федерации от 24 сентября 2020 г. N 732-П "О платежной системе Банка России", Постановление Правительства Российской Федерации от 22 декабря 2012 г. N 1382 "О присоединении информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме", Статьи 9 и 10 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Постановление Правительства Российской Федерации от 31 декабря 2004 г. N 895 "Об утверждении Положения о приоритетном использовании, а также приостановлении или ограничении использования любых сетей связи и средств связи во время чрезвычайных ситуаций природного и техногенного характера", Положения частей 1, 2 и 3 статьи 15 Федерального закона "Об обязательных требованиях в Российской Федерации", утвержденное постановлением Правительства Российской Федерации от 31 декабря 2020 г. N 2467 "Об утверждении перечня нормативных правовых актов и групп нормативных правовых актов Правительства Российской Федерации, нормативных правовых актов, отдельных положений нормативных правовых актов и групп нормативных правовых актов федеральных органов исполнительной власти, правовых актов, отдельных положений правовых актов, групп правовых актов исполнительных и распорядительных органов государственной власти РСФСР и Союза ССР, решений Государственной комиссии по радиочастотам, содержащих обязательные требования, в отношении которых не применяются положения частей 1, 2 и 3 статьи 15 Федерального закона "Об обязательных требованиях в Российской Федерации"

Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 (с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 , от 28 мая 2019 г. N 106 , Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239 (с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 9 августа 2018 г. N 138 ), от 26 марта 2019 г. N 60 , от 20 февраля 2020 г. N 35, Приказ Роскомнадзора от 31 июля 2019 г. N 225 с изменениями, внесенными приказом Роскомнадзора от 24 апреля 2024 г. N 73, Указ Президента Российской Федерации от 22 декабря 2017 г. N 620 "О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации", Указ Президента Российской Федерации от 16 августа 2004 г. N 1085

Конституция Российской Федерации, Федеральные законы от 28 декабря 2010 г. N 390-ФЗ "О безопасности" и от 28 июня 2014 г. N 172-ФЗ "О стратегическом планировании в Российской Федерации"

Постановление Правительства Российской Федерации от 25 июля 2015 г. N 757 "О порядке создания, эксплуатации и совершенствования государственной информационной системы промышленности"

Приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах", Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"

Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127, Приказ ФСТЭК России от 21 декабря 2017 г. N 235, Приказ ФСТЭК России от 25 декабря 2017 г. N 239

Постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79, Подпункт 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Часть 4 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Постановление Правительства Российской Федерации от 6 июля 2015 г. N 676, Приказ ФСТЭК России от 3 апреля 2018 г. N 55

Приказ ФСТЭК России от 2 июня 2020 г. N 76 (с изменениями, внесенными приказом ФСТЭК России от 18 апреля 2022 г. N 68), Раздел 3 ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения", Приказ ФСТЭК России от 27 сентября 2013 г. N 119

Приказ ФСТЭК России от 19 августа 2016 г. N 119, Приказ ФСТЭК России от 2 июня 2020 г. N 76, Разделы 4-7 ГОСТ Р 58833-2020 "Защита информации. Идентификация и аутентификация. Общие положения", Разделы 5-6 ГОСТ Р 59548-2022 "Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации"