Постановление Правительства РФ
КИИ
№ 743 Порядок использования национальной телекоммуникационной инфраструктуры для работы стратегически важных цифровых систем
Регламентирует приоритетное подключение и бронирование каналов связи для госорганов и операторов критической инфраструктуры. Устанавливает схемы испол...
Постановление Правительства РФ
КИИ
№ 1272 Унифицированный функционал и зона ответственности должностного лица, курирующего вопросы цифровой устойчивости организации
Закрепляет типовые обязанности заместителя руководителя (CISO) по выстраиванию системы защиты данных. Определяет его задачи по внедрению политик безоп...
УК РФ
КИИ
Статья №274 "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации"
Наказывает за нарушение правил эксплуатации средств хранения, обработки, передачи компьютерной информации или информационно-телекоммуникационных сетей...
УК РФ
КИИ
Статья №274.1 "Неправомерное воздействие на критическую информационную инфраструктуру РФ"
Наказывает за создание, распространение или использование вредоносных программ для воздействия на КИИ, а также неправомерный доступ к значимым объекта...
Приказы ФСБ
Шифрование
Приказ №378 (требования к шифровальным средствам)
Утверждает требования к шифровальным (криптографическим) средствам защиты информации для информации, не содержащей государственную тайну. Определяет к...
Приказы ФСБ
ГИС
Приказ ФСБ России № 416 от 31.08.2010 (вместе с ФСТЭК №489) "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
Совместный приказ ФСБ и ФСТЭК, устанавливающий требования к защите информации в системах общего пользования (интернет-сервисы, публичные порталы, сист...
Приказы ФСБ
Шифрование
Приказ ФСБ России № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
Базовый документ, регулирующий весь жизненный цикл криптографических средств защиты информации (СКЗИ) в России: разработку, производство, сертификацию...
Приказ ФСБ России
КИИ
№ 213 Регламент проведения контроля и оценки состояния защищенности информационных систем и ресурсов
Определяет процедуры регулярного мониторинга и анализа уязвимостей информационных ресурсов, а также порядок оценки эффективности применяемых мер защит...
Приказ ФСБ России
ГИС
№ 524 Нормативы криптографической защиты данных в государственных информационных системах (утратил силу с 2025 г.)
Документ отменён. Ранее устанавливал правила применения шифровальных средств для охраны сведений в ГИС. В настоящее время действует приказ ФСБ № 117.
Приказ ФСБ России
КИИ
№ 367 Состав и правила подачи сведений в ГосСОПКА для выявления и нейтрализации киберугроз
Утверждает перечень данных, которые операторы КИИ обязаны направлять в Национальный координационный центр по компьютерным инцидентам (реестр объектов,...
Приказ ФСБ России
КИИ
№ 77 Алгоритм сопряжения операторов с ГосСОПКА и уведомления ФСБ об утечках
Регламентирует порядок подключения и информационного обмена между операторами, обрабатывающими личные данные, и государственной системой обнаружения а...
Приказ ФСБ России
КИИ
№ 196 Технические спецификации к инструментарию ГосСОПКА (утратил силу)
Документ отменён. Ранее содержал устаревшие требования к средствам обнаружения и реагирования. Заменён приказом № 554, который делает акцент на автома...
Приказ ФСБ России
ГИС
№ 117 Условия применения шифровальных мер для охраны сведений в государственных информсистемах
Устанавливает актуальные нормативы использования СКЗИ для защиты информации в ГИС, информационных системах госорганов, унитарных предприятий и бюджетн...
Приказ ФСБ России
КИИ
№ 554 Технические нормативы к средствам ГосСОПКА
Действующий приказ, ужесточающий требования к софту и "железу" для ГосСОПКА. Обязывает вендоров обеспечивать регулярные обновления, запрещает техподде...
Приказ ФСБ России
КИИ
№ 547 Процедура извещения ФСБ о киберинцидентах на значимых объектах КИИ
Вводит с 30 января 2026 года новый порядок оповещения об атаках и инцидентах для владельцев критической инфраструктуры и госорганов. Устанавливает жес...
Приказ ФСБ России
КИИ
№ 546 Регламент информационного обмена о киберугрозах между владельцами критической инфраструктуры
Определяет правила взаимного уведомления субъектами КИИ друг друга о компьютерных атаках для минимизации ущерба, а также порядок их информирования НКЦ...
Приказ ФСБ России
КИИ
№ 282 Регламент оповещения ФСБ о киберинцидентах на значимых объектах КИИ
Документ утратил силу. Его заменил приказ № 547, который теперь распространяется не только на значимые объекты, но и на иные информресурсы госорганов
Приказ ФСБ России
КИИ
№ 368 Правила обмена данными о компьютерных инцидентах и получения сведений о тактиках хакерских атак
Документ утратил силу. Ранее описывал механизмы получения информации об угрозах от НКЦКИ и взаимодействия с иностранными центрами реагирования. Заменё...
Приказ ФСБ России
КИИ
№ 548 Порядок организации постоянного оперативного взаимодействия владельцев критической информационной инфраструктуры
Устанавливает с 2026 года режим непрерывной связи владельцев значимых объектов КИИ и госорганов с ГосСОПКА через техническую инфраструктуру НКЦКИ для ...
ГОСТ
Общее
ГОСТ 34.602-2020 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы"
Межгосударственный стандарт, устанавливающий требования к содержанию, оформлению и порядку разработки технического задания (ТЗ) на создание автоматизи...