Нормативное соответствие по информационной безопасности в России

Приказ Управления делами Президента РФ «Об упорядочении обращения со служебной информацией ограниченного распространения в Управлении делами Президента Российской Федерации и подведомственных ему организациях»

Приказ устанавливает порядок обращения со служебной информацией ограниченного распространения (документы «Для служебного пользования») внутри системы Управления делами Президента Российской Федерации и организаций, находящихся под его ведомством. Документ определяет правила обработки, хранения, передачи и защиты конфиденциальной информации сотрудниками указанных структур, включая меры безопасности и ответственность лиц, допущенных к работе с такими материалами. Цель приказа — предотвратить утечку важной информации и обеспечить соблюдение требований законодательства РФ по защите служебных сведений.

ГОСТ Р 71207-2024. Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования

ГОСТ Р 71206-2024 описывает порядок внедрения и выполнения статического анализа, устанавливает требования к его выполнению, классификацию ошибок, находимых статическими анализаторами, а также требования к методам анализа, к инструментам статического анализа, к специалистам, участвующим в выполнении анализа, а также к методике проверки статических анализаторов на соответствие требованиям данного стандарта.

ГОСТ Р 71206-2024. Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования

ГОСТ Р 71206-2024 устанавливает общие требования к безопасному компилятору программ на языках С и С++. Целью работы безопасного компилятора является не вносить в бинарный код программы ошибки, которых не было в исходном коде программы и которые могут появиться в ходе компиляции, в том числе в ходе выполнения оптимизаций кода программы. Настоящий стандарт задает требования к динамической компоновке и загрузке программ, выполнение которых необходимо для поддержки ряда возможностей безопасного компилятора. Настоящий стандарт уточняет требования к мерам по разработке безопасного программного обеспечения, реализуемые при выполнении конструирования и комплексирования программного обеспечения, в части требований к используемым инструментальным средствам (безопасному компилятору). Настоящий стандарт определяет требования к функциям безопасного компилятора и задает нефункциональные требования к безопасному компилятору, задает требования к методике проверки требований к безопасному компилятору.

ПНСТ 905-2023. Предварительный национальный стандарт РФ. Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения

Предварительный национальный стандарт Российской Федерации ПНСТ 905-2023 посвящен терминам и определениям, связанным с доверенными программно-аппаратными комплексами (ТПАК), применяемыми в критической информационной инфраструктуре (КИИ). Данный документ устанавливает единую терминологию и понятийный аппарат, необходимые для разработки, внедрения и эксплуатации ТПАК, обеспечивающих защиту КИИ от угроз безопасности информационных технологий.

Федеральный закон “О персональных данных” (с требованиями)

Федеральный закон регулирует, как государственные органы, органы местного самоуправления, компании и частные лица должны обращаться с персональными данными граждан. Он применяется, когда эти данные обрабатываются с помощью электронных средств обработки информации или вручную. Закон касается всех, кто имеет дело с личной информацией россиян — будь то российские или иностранные организации. Он устанавливает правила, как нужно работать с персональными данными.

Приказ Федерального дорожного агентства «Об обработке персональных данных в Федеральном дорожном агентстве»

Приказ определяет деятельность по обработке персональных данных в Федеральном дорожном агентстве.