Нормативное соответствие по информационной безопасности в России

ГОСТ Р 71206-2024. Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования

ГОСТ Р 71206-2024 устанавливает общие требования к безопасному компилятору программ на языках С и С++. Целью работы безопасного компилятора является не вносить в бинарный код программы ошибки, которых не было в исходном коде программы и которые могут появиться в ходе компиляции, в том числе в ходе выполнения оптимизаций кода программы. Настоящий стандарт задает требования к динамической компоновке и загрузке программ, выполнение которых необходимо для поддержки ряда возможностей безопасного компилятора. Настоящий стандарт уточняет требования к мерам по разработке безопасного программного обеспечения, реализуемые при выполнении конструирования и комплексирования программного обеспечения, в части требований к используемым инструментальным средствам (безопасному компилятору). Настоящий стандарт определяет требования к функциям безопасного компилятора и задает нефункциональные требования к безопасному компилятору, задает требования к методике проверки требований к безопасному компилятору.

ПНСТ 905-2023. Предварительный национальный стандарт РФ. Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения

Предварительный национальный стандарт Российской Федерации ПНСТ 905-2023 посвящен терминам и определениям, связанным с доверенными программно-аппаратными комплексами (ТПАК), применяемыми в критической информационной инфраструктуре (КИИ). Данный документ устанавливает единую терминологию и понятийный аппарат, необходимые для разработки, внедрения и эксплуатации ТПАК, обеспечивающих защиту КИИ от угроз безопасности информационных технологий.

Федеральный закон “О персональных данных” (с требованиями)

Федеральный закон регулирует, как государственные органы, органы местного самоуправления, компании и частные лица должны обращаться с персональными данными граждан. Он применяется, когда эти данные обрабатываются с помощью электронных средств обработки информации или вручную. Закон касается всех, кто имеет дело с личной информацией россиян — будь то российские или иностранные организации. Он устанавливает правила, как нужно работать с персональными данными.

Приказ Федерального дорожного агентства «Об обработке персональных данных в Федеральном дорожном агентстве»

Приказ определяет деятельность по обработке персональных данных в Федеральном дорожном агентстве.

Федеральный закон «О коммерческой тайне» (с требованиями)

Этот‏ ‎федеральный ‎закон ‎устанавливает ‎порядок, ‎как‏ ‎компании ‎могут‏ ‎защищать‏ ‎свои ‎коммерческие ‎секреты. ‎Закон‏ ‎работает ‎для‏ ‎любых ‎секретов ‎компаний, ‎неважно‏ ‎записаны‏ ‎они‏ ‎на ‎бумаге, ‎компьютере ‎или ‎где-то ‎еще. ‎Но ‎он ‎не‏ ‎распространяется‏ ‎на ‎государственную ‎тайну.

Закон РФ «О государственной тайне» (без требований)

Закон регулирует отношения, связанные с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой государственной тайны в интересах обеспечения безопасности Российской Федерации.