12 документов, которые надо знать, изучая Приказ ФСТЭК №17

12 документов, которые надо знать, изучая Приказ ФСТЭК №17
Приказ ФСТЭК №17  не слишком прост для понимания и анализа. Крайне рекомендую параллельно ему еще посмотреть все документы, на которые он ссылается. А именно:
  1. Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
  2. Федеральный закон от 4 мая 2011 года № 99-ФЗ "О лицензировании отдельных видов деятельности"
  3. Федеральный закон от 27 декабря 2002 года № 184-ФЗ "О техническом регулировании"
  4. Постановление Правительства РФ от 01.11.2012 года №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
  5. Указ Президента РФ от 16 августа 2004 года № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
  6. ГОСТ Р 51583-2000 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения"
  7. ГОСТ Р 51624-2000 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения" (кстати, в приказе его почему-то назвали "...Общие требования")
  8. ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем"
  9. ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания."
  10. ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы"
  11. ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем" 
  12. ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования"
Прямой ссылки на Приказ ФСТЭК России от 18 февраля 2013 года  №21  "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" в документе нет, но я бы рекомендовал ознакомиться и с ним. 

Что интересно, раньше в своих документах ФСТЭК России столько ссылок на другие на давал. А они могут быть крайне полезны... 


P.S. Если указал не актуальный год для стандартов (в приказе №17 их вообще почему-то нет), то пожалуйста поправьте меня. Может они были пересмотрены в последнее время, и я об этом не знаю. Хотя вряд ли.
Про ИБ ПДн Приказ17
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Andrey Prozorov

Информационная безопасность в России и мире