Документы ФСТЭК

ФСТЭК — основное государственное ведомство, курирующее вопросы, связанные с информационной защитой , разработкой актуальных методик и стратегий работы в данной отрасли, а также закреплением механизмов и их критериев на государственном уровне (документы ФСТЭК).

Действующие приказы, постановления и иные руководящие документы, являются основой  проектирования и внедрения различных инфосистем, защищенных от несанкционированного доступа на различных уровнях.

Андрей Бауэр - ведущий специалист в области лицензирования ФСТЭК
Сбор документов для лицензии ФСТЭК: от 80 000 р
E-mail: info@apreal.ru

Руководящие документы ФСТЭК по защите информации

Руководящие документы ФСТЭК (далее РД) применимы не только для оценки действующих механизмов защиты на техническом уровне. Определенные документы выступают ориентиром и содержат в себе рекомендации для проектирования и разработки автоматизированных систем защиты информации.

Все же следует учитывать, что разработка проектов защиты систем от НСД несколько опережает руководящие документы, равно как и хакеры научились применять свои методы в разы быстрее, чем на это реагирует ФСТЭК. Но это не отменяет приведение СЗИ в полное соответствие с требованиями государственного регламента в период  получения лицензии ФСТЭК на ТЗКИ.

ФСТЭК перечень документов

Подробный перечень РД размещен на официальном портале ведомства и находится в открытом и бесплатном доступе для каждого, кто желает с ним ознакомиться. На сайте отражены основные документы по ФСТЭК с начала 90-х годов, когда уполномоченный орган именовался Гостехкомиссией. Несмотря на то, что многие из них утратили свою уникальность, они остаются обязательными для исполнения соискателями лицензии на производство средств защиты информации.

Часть РД используется повсеместно для оценки степени защиты от НСД, включая работу и взаимодействие в сети Интернет.

Особое значение имеют следующие нормативные документы ФСТЭК:

  • ПП от 3.02.12г. №79, отражающий требования к соискателям лицензии ФСТЭК на ТЗКИ;
  • Приказ от 31.08.10г. № 489, устанавливающий определенные требования в защите информационных данных;
  • Приказ от 14.03.14г. №31, регламентирующий деятельность по защите информации, управляющей важными процессами на опасных предприятиях;
  • Приказ от 18.02.13г. №21, регламентирующий защиту персональных данных и устанавливающий перечень необходимых мер безопасности;
  • Приказ от 11.02.13г. №17, содержащий требования к обработке и защите информационных данных, не являющихся тайной государства.

Ряд документов ФСТЭК по защите информации претерпел изменения, связанные с существенным расширением информационной обработки и появлением новых киберугроз.

Документы, необходимые для процесса лицензирования в ФСТЭК

Лицензия ФСТЭК выдается соискателю после детальной проверки предприятия на предмет соответствия лицензионным требованиям и передачи полного пакета документов, приведенных к необходимому виду.

В состав документов ФСТЭК России, необходимых для прохождения лицензирования, входят:

  • заявление от соискателя;
  • опись переданных документов;
  • действующие документы на помещение;
  • действующие документы на ПО;
  • документы о прохождении аттестации (АРМ и помещения);
  • сведения об образовании и опыте работы сотрудников;
  • техническая документация и сведения о национальных стандартах;
  • перечень защищаемых ресурсов в ИС и многие другие.

Специалисты ГК «АП-Риал» тщательно следят за изменениями в действующем законодательстве и помогут соискателю не только в период формирования необходимого пакета документов, но и подготовят предприятие к постлицензионным проверкам.