Нормативное соответствие по информационной безопасности в России

ГОСТ 24.104-2023. Единая система стандартов автоматизированных систем управления. Автоматизированные системы управления. Общие требования

Стандарт распространяется на автоматизированные системы управления всех видов (кроме общегосударственных) и устанавливает общие требования к АСУ в целом, к функциям АСУ, подготовленности персонала и видам обеспечения АСУ, к безопасности и эргономики, комплектности АСУ, а также к гарантиям их функционирования.

Указ Президента Российской Федерации от 18.09.2023 № 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий»

Устанавливает порядок представления гражданами Российской Федерации сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, либо иных документах, выданных гражданам Российской Федерации государственными органами Российской Федерации, в электронной форме с использованием мобильного приложения федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций).

Постановление Правительства Российской Федерации от 08.09.2023 № 1463 «О внесении изменений в постановление Правительства Российской Федерации от 20 октября 2021 г. № 1798»

Утверждает изменения, которые вносятся в постановление Правительства Российской Федерации от 20 октября 2021 г. № 1798 «Об утверждении Правил осуществления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральной службой безопасности Российской Федерации контроля и надзора за соблюдением многофункциональными центрами предоставления государственных и муниципальных услуг порядка размещения и обновления биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»

ГОСТ Р ИСО/МЭК 18038-2023. Государственный стандарт. Информационные технологии. Компьютерная графика, обработка изображений и представление данных об окружающей среде. Представление сенсоров в смешанной и дополненной реальности

Государственный стандарт определяет модель представления для физических сенсоров, которые будут использоваться в сфере трехмерных технологий и технологий смешанной реальности.

Приказ Управления делами Президента РФ «Об упорядочении обращения со служебной информацией ограниченного распространения в Управлении делами Президента Российской Федерации и подведомственных ему организациях»

Приказ устанавливает порядок обращения со служебной информацией ограниченного распространения (документы «Для служебного пользования») внутри системы Управления делами Президента Российской Федерации и организаций, находящихся под его ведомством. Документ определяет правила обработки, хранения, передачи и защиты конфиденциальной информации сотрудниками указанных структур, включая меры безопасности и ответственность лиц, допущенных к работе с такими материалами. Цель приказа — предотвратить утечку важной информации и обеспечить соблюдение требований законодательства РФ по защите служебных сведений.

ГОСТ Р 71207-2024. Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования

ГОСТ Р 71206-2024 описывает порядок внедрения и выполнения статического анализа, устанавливает требования к его выполнению, классификацию ошибок, находимых статическими анализаторами, а также требования к методам анализа, к инструментам статического анализа, к специалистам, участвующим в выполнении анализа, а также к методике проверки статических анализаторов на соответствие требованиям данного стандарта.