Нормативные акты по информационной безопасности

Собрали перечень нормативных актов, которые сегодня на мастер-классе в Код ИБ АКАДЕМИИ рассмотрит Валерий Комаров, независимый эксперт, автор блога "Рупор бумажной безопасности".

Государственный контроль
✅ Постановление Правительства РФ от 10.03.2022 № 336 (ред. от 24.03.2022)
«Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля»
✅ Информационное сообщение ФСТЭК России об отмене плановых проверок по вопросам лицензионного контроля в 2022 году
от 14 марта 2022 г. № 240/13/1294
✅ Минэкономразвития России от 24.03.2022 № Д24и 8436
«О разъяснении особенностей организации и осуществления государственного контроля (надзора),
муниципального контроля в 2022 году»
✅ Постановление Правительства РФ от 04.02.2022 № 110
«О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере
электронной подписи», начало действия 01.03.2022

КИИ
✅ Информационное сообщение ФСТЭК России от 18.12.2021 №240/81/2547 «О порядке
представления субъектами критической информационной инфраструктуры сведений о результатах
присвоения объектам критической информационной инфраструктуры одной из категорий значимости
либо об отсутствии необходимости присвоения им одной из таких категорий».
✅ Постановление Правительства от 24.12.2021 №2431 «О внесении изменений в Правила
категорирования объектов критической информационной инфраструктуры Российской Федерации»
Начало действия документа - 04.01.2022
✅ Приказ ФСТЭК России от 10.02.2022 № 26 «О внесении изменений в Порядок ведения реестра
значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденный
приказом Федеральной службы по техническому и экспортному контролю от 6 декабря 2017 г. № 227»
Начало действия документа - 12.04.2022
✅ Указ Президента России от 30.03.2022 №166 «О мерах по обеспечению технологической независимости
и безопасности критической информационной инфраструктуры Российской Федерации».
Начало действия документа - 30.03.2022.

Государственные стандарты
✅ ГОСТ 34.201 2020 «Информационные технологии. Комплекс стандартов на автоматизированные
системы. Виды, комплектность и обозначение документов при создании автоматизированных систем».
Начало действия документа - 01.01.2022
✅ ГОСТ 34.602 2020 «Информационные технологии. Комплекс стандартов на автоматизированные
системы. Техническое задание на создание автоматизированной системы».
Начало действия документа - 01.01.2022
✅ ГОСТ Р 59795 2021 «Требования к содержанию документов» (замена РД 50 34.698 90
Начало действия документа - 30.04.2022
✅ ГОСТ Р 59548 2022 «Защита информации. Регистрация событий безопасности. Требования к
регистрируемой информации ».
Начало действия документа - 01.02.2022
✅ ГОСТ Р 59547 2021 «Защита информации. Мониторинг информационной безопасности. Общие
положения». Начало действия документа 01.04.2022 г.

Лицензирование
✅ Постановление Правительства №2518 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности и признании
утратившим силу отдельного положения»
Начало действия документа - 01.03.2022 г.
✅ Приказ ФСБ России от 31.01.2022 №35 «Об утверждении форм документов, используемых
Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии
с Федеральным законом от 4 мая 2011 г. №99 Ф3 «О лицензировании отдельных видов деятельности»,
в приложении оценочные листы, применяемые при осуществлении оценки соответствия соискателей
(лицензиатов) лицензионным требованиям
Начало действия документа - 01.03.2022 г.
и др.