ГОСТ
Общее
ГОСТ 34.201-2020 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем"
Определяет номенклатуру, комплектность и правила обозначения документов, разрабатываемых на всех стадиях создания автоматизированной системы. Устанавл...
ГОСТ
СМИБ
ГОСТ Р 56045-2021 "Информационная технология. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27002 и ГОСТ Р ИСО/МЭК 27001"
Российский аналог международного стандарта ISO/IEC 27008. Содержит подробное описание мер обеспечения информационной безопасности, структурированных в...
ГОСТ
Финансы
ГОСТ 57580.4-2022 Обеспечение непрерывности и устойчивости финансовых (банковских) технологических процессов. Базовый набор мер организационного и технического характера. Раздел 8
Раздел устанавливает требования к организации и управлению операционной надежностью в финансовой организации. Направлен на обеспечение должной зрелост...
ГОСТ
Финансы
ГОСТ 57580.1-2017 Информационная безопасность кредитно-финансовой сферы. Защита данных финансовых учреждений. Базовый комплекс мер. Раздел 9
Определяет требования к обеспечению защиты информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых в финансово...
ГОСТ
Финансы
ГОСТ 57580.1-2017 Информационная безопасность кредитно-финансовой сферы. Защита данных финансовых учреждений. Базовый комплекс мер. Раздел 8
Содержит требования к организации процессов управления защитой информации в финансовой организации, включая распределение ролей, управление активами, ...
ГОСТ
Финансы
ГОСТ 57580.1-2017 Информационная безопасность кредитно-финансовой сферы. Защита данных финансовых учреждений. Базовый комплекс мер. Раздел 7
Устанавливает базовый состав организационных и технических мер защиты информации, которые финансовая организация должна выбирать и применять в зависим...
ГОСТ
Финансы
ГОСТ 57580.3-2022 Противодействие киберугрозам в финансовой деятельности. Менеджмент риска. Основные принципы
Определяет общие положения и структуру системы управления риском реализации информационных угроз в финансовых организациях. Служит базовым документом,...
ГОСТ
Непрерывность
ГОСТ Р ИСО 22301-2021 Техническая устойчивость. Управление бесперебойностью функционирования организаций. Нормативные предписания
Идентичен ISO 22301:2019. Устанавливает требования к системе менеджмента непрерывности деятельности (СМНД) для защиты от сбоев, подготовки к инцидента...
ГОСТ
Безопасная разработка
ГОСТ 56939-2024 Охрана сведений. Проектирование защищенного программного кода. Универсальные нормативы
Устанавливает общие требования к процессам создания безопасного ПО и устранения уязвимостей. Предназначен для разработчиков и организаций, оценивающих...
ГОСТ
Финансы
ГОСТ 57580.4-2022 Обеспечение непрерывности и устойчивости финансовых (банковских) технологических процессов. Базовый набор мер организационного и технического характера. Раздел 7
Раздел содержит требования к содержанию мер по непосредственному обеспечению операционной надежности для каждого уровня защиты финансовой организации
ГОСТ
СМИБ
ГОСТ Р ИСО/МЭК 27001-2021 Информационно-коммуникационные технологии. Приемы и инструменты защиты. Комплексный менеджмент кибербезопасности. Условия соответствия
Устанавливает требования к созданию, внедрению и постоянному улучшению системы менеджмента информационной безопасности (СМИБ). Содержит процессный под...
ГОСТ
СМИБ
ГОСТ Р ИСО/МЭК 27001-2021 Комплексный менеджмент кибербезопасности. Условия соответствия — Приложение А
Содержит справочный перечень типовых мер и механизмов контроля информационной безопасности, рекомендованных к применению в рамках СМИБ.
ГОСТ
АСУ ТП
ГОСТ 71452-2024 Критерии безопасной эксплуатации и охраны автоматизированных систем промышленного управления (IACS)
Устанавливает требования по координации функциональной безопасности и защиты информации для промышленных систем управления на всех этапах жизненного ц...
ГОСТ
Общее
ГОСТ 59547-2021 Охрана сведений. Контроль состояния защищенности данных. Ключевые принципы
Определяет уровни мониторинга информационной безопасности, требования к их реализации и порядок осуществления. Не распространяется на выявление компью...
ГОСТ
Безопасная разработка
ГОСТ 71207-2024 Охрана сведений. Создание защищенного программного кода. Исследование исходных текстов без исполнения. Универсальные нормативы
Описывает порядок внедрения и выполнения статического анализа кода. Устанавливает классификацию ошибок, требования к инструментам анализа и квалификац...
ГОСТ
СМИБ
ГОСТ Р ИСО/МЭК 27002-2021 Практическое руководство по внедрению механизмов обеспечения кибербезопасности
Представляет собой свод норм и правил применения мер обеспечения ИБ. Содержит детальное руководство по выбору и внедрению защитных мер, перечисленных ...
ГОСТ
Безопасная разработка
ГОСТ 58412-2019 Охрана сведений. Проектирование безопасного программного кода. Факторы риска в процессе программирования
Идентифицирует и описывает угрозы безопасности информации, возникающие непосредственно в процессе разработки программного обеспечения, на которые необ...
КоАП РФ
ПДн
Статья №13.11 "Нарушение законодательства РФ в области персональных данных"
Самая "популярная" статья за утечки. Наказывает за обработку ПДн без согласия, невыполнение требований к защите, неуведомление РКН. Штрафы: на граждан...
КоАП РФ
Общее
Статья №13.12 "Нарушение правил защиты информации"
Наказывает за использование несертифицированных средств защиты информации (если они подлежат обязательной сертификации), нарушение условий сертификаци...
КоАП РФ
Общее
Статья №13.13 "Незаконная деятельность в области защиты информации"
Наказывает за занятие деятельностью по технической защите конфиденциальной информации без лицензии (если она обязательна). Штрафы: на граждан до 3 тыс...