Совместный приказ фстэк и фсб

31.08.2018 Выкл. Автор admin

Содержание:

Приказ Федеральной службы по техническому и экспортному контролю, ФСБ России и Министерства связи и массовых коммуникаций РФ от 31 декабря 2013 г. № 151/786/461 “О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

В связи с признанием утратившим силу постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001) приказываем:

признать утратившим силу приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный № 11462).

Зарегистрировано в Минюсте РФ 20 февраля 2014 г.
Регистрационный № 31366

Обзор документа

Признается утратившим силу совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России, которым был утвержден порядок классификации информационных систем персональных данных.

Дело в том, что перестало действовать Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное постановлением Правительства РФ от 17 ноября 2007 г. N 781. Новый порядок изложен в постановлении от 1 ноября 2012 г. N 1119.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Приказ Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 г. Москва «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»

Комментарии Российской Газеты

Зарегистрирован в Минюсте РФ 13 октября 2010 г. Регистрационный N 18704

В соответствии с пунктом 3 постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 1 приказываем:

1. Утвердить прилагаемые Требования о защите информации, содержащейся в информационных системах общего пользования.

2. Контроль за исполнением настоящего приказа возложить на руководителя Научно-технической службы Федеральной службы безопасности Российской Федерации и первого заместителя директора Федеральной службы по техническому и экспортному контролю.

Директор Федеральной службы безопасности Российской Федерации А. Бортников

Директор Федеральной службы по техническому и экспортному контролю С. Григоров

1 Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573.

Требования о защите информации, содержащейся в информационных системах общего пользования

1. Настоящие Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации 1 (далее — информационные системы общего пользования), и являются обязательными для операторов информационных систем общего пользования при разработке и эксплуатации информационных систем общего пользования.

2. Информационные системы общего пользования должны обеспечивать:

сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения (далее — целостность информации);

беспрепятственный доступ пользователей к содержащейся в информационной системе общего пользования информации (далее — доступность информации);

защиту от действий пользователей в отношении информации, не предусмотренных правилами пользования информационной системой общего пользования, приводящих, в том числе к уничтожению, модификации и блокированию информации (далее — неправомерные действия).

3. Информационные системы общего пользования включают в себя средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки информации, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

4. Информация, содержащаяся в информационной системе общего пользования, является общедоступной.

5. Информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса.

5.1. К I классу относятся информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти.

5.2. Ко II классу относятся информационные системы общего пользования, не указанные в подпункте 5.1 настоящего пункта.

6. Защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации.

7. Методы и способы защиты информации в информационных системах общего пользования определяются оператором информационной системы общего пользования и должны соответствовать настоящим Требованиям.

Достаточность принятых мер по защите информации в информационных системах общего пользования оценивается при проведении мероприятий по созданию данных систем, а также в ходе мероприятий по контролю за их функционированием.

8. Работы по защите информации в информационных системах общего пользования являются неотъемлемой частью работ по созданию данных систем.

9. Размещение информационных систем общего пользования, специальное оборудование и охрана помещений, в которых находятся технические средства, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей информации и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

10. Защиту информации в информационных системах общего пользования обеспечивает оператор информационной системы общего пользования.

11. В информационных системах общего пользования должны быть обеспечены:

поддержание целостности и доступности информации;

предупреждение возможных неблагоприятных последствий нарушения порядка доступа к информации;

проведение мероприятий, направленных на предотвращение неправомерных действий в отношении информации;

своевременное обнаружение фактов неправомерных действий в отношении информации;

недопущение воздействия на технические средства информационной системы общего пользования, в результате которого может быть нарушено их функционирование;

возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий;

проведение мероприятий по постоянному контролю за обеспечением их защищенности;

возможность записи и хранения сетевого трафика.

12. Мероприятия по обеспечению защиты информации в информационных системах общего пользования включают в себя:

определение угроз безопасности информации, формирование на их основе модели угроз;

разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационных систем общего пользования;

проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

обучение лиц, использующих средства защиты информации, применяемые в информационной системе общего пользования, правилам работы с ними;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

проведение разбирательств и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности информационной системы общего пользования, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

описание системы их защиты.

13. Для разработки и осуществления мероприятий по защите информации в информационных системах общего пользования оператором информационной системы общего пользования назначается структурное подразделение или должностное лицо (работник), ответственные за обеспечение защиты информации.

14. Запросы пользователей на получение информации, содержащейся в информационных системах общего пользования, а также факты предоставления информации по этим запросам регистрируются автоматизированными средствами информационных систем общего пользования в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора информационной системы общего пользования.

15. При обнаружении нарушений порядка доступа к информации оператор информационной системы общего пользования организует работы по выявлению причин нарушений и устранению этих причин в установленном порядке. Подсистема информационной безопасности должна обеспечивать восстановление информации в информационной системе общего пользования, модифицированной или уничтоженной вследствие неправомерных действий в отношении такой информации. Время восстановления процесса предоставления информации пользователям не должно превышать 8 часов.

16. Реализация требований по обеспечению защиты информации в средствах защиты информации возлагается на их разработчиков.

17. При создании и эксплуатации информационных систем общего пользования должны выполняться следующие требования по защите информации:

17.1. В информационных системах общего пользования I класса:

использование средств защиты информации от неправомерных действий, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи обязательно должны применяться к публикуемому информационному наполнению), сертифицированных ФСБ России;

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за десять и более последних дней и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства, с использованием технических средств охраны, в том числе систем видеонаблюдения, предотвращающих проникновение в помещения посторонних лиц;

осуществление регистрации действий обслуживающего персонала и пользователей;

обеспечение резервирования технических и программных средств, дублирования носителей и массивов информации;

использование сертифицированных в установленном порядке систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСБ России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

17.2. В информационных системах общего пользования II класса:

использование средств защиты информации от неправомерных действий, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи должны применяться к публикуемому информационному наполнению);

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за последние сутки и более и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства;

осуществление регистрации действий обслуживающего персонала;

обеспечение частичного резервирования технических средств и дублирования массивов информации;

использование систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСТЭК России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

1 Постановление Правительства Российской Федерации от 24 ноября 2009 г. N 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» (Собрание законодательства Российской Федерации, 2009, N 48, ст. 5832).

Бизнес без опасности

Бизнес безопасности или безопасность бизнеса? О том и о другом в одном блоге. Имеющий мозг да применит его (6+)

Новый совместный приказ ФСТЭК / ФСБ

31 августа 2010 года был принят (зарегистрирован в Минюсте 13 октября, опубликован 22 октября в «Российской газете», вступил в действие с 2 ноября 2010 года) совместный приказ ФСБ и ФСТЭК № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».

Распространяется он на все федеральные государственные информационные системы, содержащие сведения о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательные для размещения в Интернет (согласно Постановления Правительства от 24 ноября 2009 года № 953). Иными словами речь идет о сайтах госорганов.

Данный приказ содержит требование обязательного использования антивирусов, межсетевых экранов и средств предотвращения вторжений, прошедших сертификацию в ФСБ (!).

Интересна хронология событий по данному направление. Сначала был принять приказ ФСО от 7 августа 2009 года № 487, который требует в сегменте «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации использовать средства защиты (в т.ч. межсетевые экраны и системы предотвращения вторжений), сертифицированные ФСТЭК и ФСБ. При этом четкой регламентации (кто и что сертифицирует) указано не было.

Двумя неделями позднее Минкомсвязь выпускает приказ от 25 августа 2009 года № 104, который требует применения сертифицированных в ФСБ средств предотвращения вторжений при их использовании в государственных информационных системах, содержащих сведения о деятельности Правительства РФ и федеральных органов исполнительной власти, обязательных для размещения в Интернет. При этом МСЭ должны иметь сертификат ФСТЭК.

И вот новый приказ, который требует использовать для защиты сайтов госорганов средства, прошедшие сертификацию в системе ФСБ.

Куда катится этот мир? Скоро ФСТЭК отдаст вообще всю свою сферу деятельности в ФСБ ;-( Наличие единой системы сертификации может быть и неплохо, если бы не сложности этой сертификации в ФСБ. Ни требований публичных нет, ни процедура нигде не описана. Полный вакуум.

Нормативные правовые акты, организационно-распорядительные документы, нормативные и методические документы и подготовленные проекты документов по технической защите информации

Приказ ФСТЭК России от 31 августа 2010 г. N 489

Зарегистрировано в Минюсте РФ 13 октября 2010 г. N 18704

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

от 31 августа 2010 года N 489

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБЩЕГО ПОЛЬЗОВАНИЯ

В соответствии с пунктом 3 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 приказываем:

Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573.

1. Утвердить прилагаемые Требования о защите информации, содержащейся в информационных системах общего пользования.

2. Контроль за исполнением настоящего Приказа возложить на руководителя Научно-технической службы Федеральной службы безопасности Российской Федерации и первого заместителя директора Федеральной службы по техническому и экспортному контролю.

Федеральной службы безопасности

и экспортному контролю

к Приказу ФСБ России, ФСТЭК России

от 31 августа 2010 г. N 489

О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБЩЕГО ПОЛЬЗОВАНИЯ

1. Настоящие Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации (далее — информационные системы общего пользования), и являются обязательными для операторов информационных систем общего пользования при разработке и эксплуатации информационных систем общего пользования.

Постановление Правительства Российской Федерации от 24 ноября 2009 г. N 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» (Собрание законодательства Российской Федерации, 2009, N 48, ст. 5832).

2. Информационные системы общего пользования должны обеспечивать:

сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения (далее — целостность информации);

беспрепятственный доступ пользователей к содержащейся в информационной системе общего пользования информации (далее — доступность информации);

защиту от действий пользователей в отношении информации, не предусмотренных правилами пользования информационной системой общего пользования, приводящих в том числе к уничтожению, модификации и блокированию информации (далее — неправомерные действия).

3. Информационные системы общего пользования включают в себя средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки информации, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

4. Информация, содержащаяся в информационной системе общего пользования, является общедоступной.

5. Информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса.

5.1. К I классу относятся информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти.

5.2. Ко II классу относятся информационные системы общего пользования, не указанные в подпункте 5.1 настоящего пункта.

6. Защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации.

7. Методы и способы защиты информации в информационных системах общего пользования определяются оператором информационной системы общего пользования и должны соответствовать настоящим Требованиям.

Достаточность принятых мер по защите информации в информационных системах общего пользования оценивается при проведении мероприятий по созданию данных систем, а также в ходе мероприятий по контролю за их функционированием.

8. Работы по защите информации в информационных системах общего пользования являются неотъемлемой частью работ по созданию данных систем.

9. Размещение информационных систем общего пользования, специальное оборудование и охрана помещений, в которых находятся технические средства, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей информации и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

10. Защиту информации в информационных системах общего пользования обеспечивает оператор информационной системы общего пользования.

11. В информационных системах общего пользования должны быть обеспечены:

поддержание целостности и доступности информации;

предупреждение возможных неблагоприятных последствий нарушения порядка доступа к информации;

проведение мероприятий, направленных на предотвращение неправомерных действий в отношении информации;

своевременное обнаружение фактов неправомерных действий в отношении информации;

недопущение воздействия на технические средства информационной системы общего пользования, в результате которого может быть нарушено их функционирование;

возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий;

проведение мероприятий по постоянному контролю за обеспечением их защищенности;

возможность записи и хранения сетевого трафика.

12. Мероприятия по обеспечению защиты информации в информационных системах общего пользования включают в себя:

определение угроз безопасности информации, формирование на их основе модели угроз;

разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационных систем общего пользования;

проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

обучение лиц, использующих средства защиты информации, применяемые в информационной системе общего пользования, правилам работы с ними;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

проведение разбирательств и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности информационной системы общего пользования, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

Читайте так же:  Какое заявление заполнять при изменении устава

описание системы их защиты.

13. Для разработки и осуществления мероприятий по защите информации в информационных системах общего пользования оператором информационной системы общего пользования назначается структурное подразделение или должностное лицо (работник), ответственные за обеспечение защиты информации.

14. Запросы пользователей на получение информации, содержащейся в информационных системах общего пользования, а также факты предоставления информации по этим запросам регистрируются автоматизированными средствами информационных систем общего пользования в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора информационной системы общего пользования.

15. При обнаружении нарушений порядка доступа к информации оператор информационной системы общего пользования организует работы по выявлению причин нарушений и устранению этих причин в установленном порядке. Подсистема информационной безопасности должна обеспечивать восстановление информации в информационной системе общего пользования, модифицированной или уничтоженной вследствие неправомерных действий в отношении такой информации. Время восстановления процесса предоставления информации пользователям не должно превышать 8 часов.

16. Реализация требований по обеспечению защиты информации в средствах защиты информации возлагается на их разработчиков.

17. При создании и эксплуатации информационных систем общего пользования должны выполняться следующие требования по защите информации:

17.1. В информационных системах общего пользования I класса:

использование средств защиты информации от неправомерных действий, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи обязательно должны применяться к публикуемому информационному наполнению), сертифицированных ФСБ России;

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за десять и более последних дней и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства, с использованием технических средств охраны, в том числе систем видеонаблюдения, предотвращающих проникновение в помещения посторонних лиц;

осуществление регистрации действий обслуживающего персонала и пользователей;

обеспечение резервирования технических и программных средств, дублирования носителей и массивов информации;

использование сертифицированных в установленном порядке систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСБ России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

17.2. В информационных системах общего пользования II класса:

использование средств защиты информации от неправомерных действий, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи должны применяться к публикуемому информационному наполнению);

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за последние сутки и более и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства;

осуществление регистрации действий обслуживающего персонала;

обеспечение частичного резервирования технических средств и дублирования массивов информации;

использование систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСТЭК России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

Поиск по документам

Зарегистрировано в Минюсте РФ 13 октября 2010 г. N 18704

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

от 31 августа 2010 года N 489

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБЩЕГО ПОЛЬЗОВАНИЯ

В соответствии с пунктом 3 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 приказываем:

Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573.

1. Утвердить прилагаемые Требования о защите информации, содержащейся в информационных системах общего пользования.

2. Контроль за исполнением настоящего Приказа возложить на руководителя Научно-технической службы Федеральной службы безопасности Российской Федерации и первого заместителя директора Федеральной службы по техническому и экспортному контролю.

Федеральной службы безопасности

и экспортному контролю

к Приказу ФСБ России, ФСТЭК России

от 31 августа 2010 г. N 489

О ЗАЩИТЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБЩЕГО ПОЛЬЗОВАНИЯ

1. Настоящие Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации (далее — информационные системы общего пользования), и являются обязательными для операторов информационных систем общего пользования при разработке и эксплуатации информационных систем общего пользования.

Постановление Правительства Российской Федерации от 24 ноября 2009 г. N 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» (Собрание законодательства Российской Федерации, 2009, N 48, ст. 5832).

2. Информационные системы общего пользования должны обеспечивать:

сохранность и неизменность обрабатываемой информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения (далее — целостность информации);

беспрепятственный доступ пользователей к содержащейся в информационной системе общего пользования информации (далее — доступность информации);

защиту от действий пользователей в отношении информации, не предусмотренных правилами пользования информационной системой общего пользования, приводящих в том числе к уничтожению, модификации и блокированию информации (далее — неправомерные действия).

3. Информационные системы общего пользования включают в себя средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки информации, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

4. Информация, содержащаяся в информационной системе общего пользования, является общедоступной.

5. Информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса.

5.1. К I классу относятся информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти.

5.2. Ко II классу относятся информационные системы общего пользования, не указанные в подпункте 5.1 настоящего пункта.

6. Защита информации, содержащейся в информационных системах общего пользования, достигается путем исключения неправомерных действий в отношении указанной информации.

7. Методы и способы защиты информации в информационных системах общего пользования определяются оператором информационной системы общего пользования и должны соответствовать настоящим Требованиям.

Достаточность принятых мер по защите информации в информационных системах общего пользования оценивается при проведении мероприятий по созданию данных систем, а также в ходе мероприятий по контролю за их функционированием.

8. Работы по защите информации в информационных системах общего пользования являются неотъемлемой частью работ по созданию данных систем.

9. Размещение информационных систем общего пользования, специальное оборудование и охрана помещений, в которых находятся технические средства, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей информации и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

10. Защиту информации в информационных системах общего пользования обеспечивает оператор информационной системы общего пользования.

11. В информационных системах общего пользования должны быть обеспечены:

поддержание целостности и доступности информации;

предупреждение возможных неблагоприятных последствий нарушения порядка доступа к информации;

проведение мероприятий, направленных на предотвращение неправомерных действий в отношении информации;

своевременное обнаружение фактов неправомерных действий в отношении информации;

недопущение воздействия на технические средства информационной системы общего пользования, в результате которого может быть нарушено их функционирование;

возможность оперативного восстановления информации, модифицированной или уничтоженной вследствие неправомерных действий;

проведение мероприятий по постоянному контролю за обеспечением их защищенности;

возможность записи и хранения сетевого трафика.

12. Мероприятия по обеспечению защиты информации в информационных системах общего пользования включают в себя:

определение угроз безопасности информации, формирование на их основе модели угроз;

разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационных систем общего пользования;

проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

обучение лиц, использующих средства защиты информации, применяемые в информационной системе общего пользования, правилам работы с ними;

учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

проведение разбирательств и составление заключений по фактам несоблюдения условий использования средств защиты информации, которые могут привести к нарушению безопасности информации или другим нарушениям, снижающим уровень защищенности информационной системы общего пользования, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

описание системы их защиты.

13. Для разработки и осуществления мероприятий по защите информации в информационных системах общего пользования оператором информационной системы общего пользования назначается структурное подразделение или должностное лицо (работник), ответственные за обеспечение защиты информации.

14. Запросы пользователей на получение информации, содержащейся в информационных системах общего пользования, а также факты предоставления информации по этим запросам регистрируются автоматизированными средствами информационных систем общего пользования в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора информационной системы общего пользования.

15. При обнаружении нарушений порядка доступа к информации оператор информационной системы общего пользования организует работы по выявлению причин нарушений и устранению этих причин в установленном порядке. Подсистема информационной безопасности должна обеспечивать восстановление информации в информационной системе общего пользования, модифицированной или уничтоженной вследствие неправомерных действий в отношении такой информации. Время восстановления процесса предоставления информации пользователям не должно превышать 8 часов.

16. Реализация требований по обеспечению защиты информации в средствах защиты информации возлагается на их разработчиков.

17. При создании и эксплуатации информационных систем общего пользования должны выполняться следующие требования по защите информации:

17.1. В информационных системах общего пользования I класса:

использование средств защиты информации от неправомерных действий, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи обязательно должны применяться к публикуемому информационному наполнению), сертифицированных ФСБ России;

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за десять и более последних дней и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства, с использованием технических средств охраны, в том числе систем видеонаблюдения, предотвращающих проникновение в помещения посторонних лиц;

осуществление регистрации действий обслуживающего персонала и пользователей;

обеспечение резервирования технических и программных средств, дублирования носителей и массивов информации;

использование сертифицированных в установленном порядке систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСБ России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

17.2. В информационных системах общего пользования II класса:

использование средств защиты информации от неправомерных действий, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции, в том числе средств криптографической защиты информации (электронной цифровой подписи, при этом средства электронной цифровой подписи должны применяться к публикуемому информационному наполнению);

использование средств обнаружения вредоносного программного обеспечения, в том числе антивирусных средств, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств контроля доступа к информации, в том числе средств обнаружения компьютерных атак, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

использование средств фильтрации и блокирования сетевого трафика, в том числе средств межсетевого экранирования, сертифицированных ФСБ России и (или) ФСТЭК России с учетом их компетенции;

осуществление локализации и ликвидации неблагоприятных последствий нарушения порядка доступа к информации;

осуществление записи и хранения сетевого трафика при обращении к государственным информационным ресурсам за последние сутки и более и предоставление доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-разыскную деятельность;

обеспечение защиты от воздействий на технические и программные средства информационных систем общего пользования, в результате которых нарушается их функционирование, и несанкционированного доступа к помещениям, в которых находятся данные средства;

осуществление регистрации действий обслуживающего персонала;

обеспечение частичного резервирования технических средств и дублирования массивов информации;

использование систем обеспечения гарантированного электропитания (источников бесперебойного питания);

осуществление мониторинга их защищенности уполномоченным подразделением ФСБ России;

введение в эксплуатацию только после направления оператором информационной системы общего пользования в ФСТЭК России уведомления о готовности ввода информационной системы общего пользования в эксплуатацию и ее соответствии настоящим Требованиям.

Текстовый поиск по документам

Поиск по списку всех документов

Административные регламенты

По предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации

По предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации

По исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации

По исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации

О внесении изменений в Федеральный закон «Об экспортном контроле»

О внесении изменений в отдельные законодательные акты Российской Федерации в части размещения в государственной информационной системе в области государственной службы сведений о применении взыскания в виде увольнения в связи с утратой доверия за совершение коррупционных правонарушений

О внесении изменений в отдельные законодательные акты Российской Федерации в целях совершенствования государственной политики в области противодействия коррупции

О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам противодействия коррупции

О внесении изменений в Федеральный закон «Об экспортном контроле»

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами»

О запрете отдельным категориям лиц открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам»

О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам

О лицензировании отдельных видов деятельности

Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов

О противодействии коррупции

О ратификации Соглашения о едином порядке экспортного контроля государств-членов Евразийского экономического сообщества

О специальных экономических мерах

Об информации, информационных технологиях и о защите информации

О персональных данных

О государственной гражданской службе Российской Федерации

Об основах государственного регулирования внешнеторговой деятельности

О техническом регулировании

Трудовой кодекс Российской Федерации

Об экспортном контроле

О военно-техническом сотрудничестве Российской Федерации с иностранными государствами

Уголовный кодекс Российской Федерации

О государственной тайне

О банках и банковской деятельности

Информационные и аналитические материалы

Об утверждении Перечня нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну

Аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий

О подготовке и проведении XXIV Международного Форума «Технологии безопасности»

Конференция, посвященная вопросам создания и эксплуатации центров мониторинга и реагирования на компьютерные инциденты — IV SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности»

По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий

О прекращении действия Положения о сертификации средств защиты информации по требованиям безопасности информации с 1 августа 2018 г.

О методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации

Об уязвимостях центральных процессоров

Об аннулировании действия сертификатов соответствия от 4 апреля 2012 г. N 2609 на операционную систему PAN-OS 4.0 для МЭ серии РА-4000, от 4 апреля 2012 г. N 2610 на операционную систему PAN-OS 4.0 для МЭ серии РА-5000, от 28 апреля 2012 г. N 2632 на операционную систему PAN-OS 4.0 для МЭ серии РА-500 и от 28 апреля 2012 г. N 2633 на операционную систему PAN-OS 4.0 для МЭ серии РА-2000

О подготовке и проведении XXIII Международного Форума «Технологии безопасности»

Об уязвимости микропрограммного обеспечения Intel Management Engine

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам, эксплуатируемые на объектах информатизации

О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций

О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем

По вопросу продления сроков действия сертификатов соответствия на средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок, и средства активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемые на объектах информатизации

Об утверждении методических документов, содержащих профили защиты операционных систем

По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации от утечки по техническим каналам

О порядке предоставления Перечня нормативных правовых актов, методических документов и национальных стандартов, необходимых для выполнения работ по аттестации объектов информатизации, предназначенных для обработки информации, содержащей сведения, составляющие государственную тайну

По вопросу продления сроков действия сертификатов соответствия на средства защиты информации Secret Net 6 и Secret Net 6 (вариант К)

Об утверждении Требований безопасности информации к операционным системам

о подготовке и проведении XIII Международной выставки InfoSecurity Russia/ITsec by Groteck

Об утверждении методических документов, содержащих профили защиты межсетевых экранов

о подготовке и проведении XXII Международного Форума «Технологии безопасности»

О применении сертифицированных по требованиям безопасности информации средств антивирусной защиты «Антивирус Касперского 6.0 для WindowsServers» и «Антивирус Касперского 6.0 для WindowsWorkstation» в условиях прекращения их поддержки разработчиком

Об уязвимостях в сертифицированных средствах защиты информации Dallas Lock 8.0

Об утверждении Требований к межсетевым экранам

Об уязвимостях в сертифицированных средствах защиты информации Secret Net и мерах по их нейтрализации

О порядке предоставления выписок из Перечня правовых, нормативных и методических документов, необходимых для выполнения работ в соответствующей области аккредитации и Примерного перечня измерительных приборов, испытательного оборудования, программных (программно-аппаратных) средств, необходимых для выполнения работ в соответствующей области аккредитации

По вопросу продления сроков действия сертификатов соответствия на средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок и средства активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемые на объектах информатизации

По вопросу продления сроков действия сертификатов соответствия на средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок и средства активной акустической и вибрационной защиты акустической речевой информации, эксплуатируемые на объектах информатизации

Читайте так же:  Берут с больничного алименты

О применении сертифицированных по требованиям безопасности информации операционных систем Windows Server 2003 и Windows Server 2003 R2 в условиях прекращения их поддержки разработчиком

Федеральной службой по техническому и экспортному контролю сформирован банк данных угроз безопасности информации и открыт доступ к ресурсу www.bdu.fstec.ru

Об утверждении Требований к средствам контроля съемных машинных носителей информации

По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»

О некоторых вопросах переоформления лицензий на право проведения работ, связанных с созданием средств защиты информации, осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам и (или) технической защиты информации)

О некоторых вопросах предоставления лицензий на проведение работ, связанных с созданием средств защиты информации, осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации и (или) противодействия иностранным техническим разведкам)

О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации

О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком

Об утверждении Требований к средствам доверенной загрузки

По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Об утверждении Требований к средствам антивирусной защиты

Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, эффективности и результативности проведенных профилактических мероприятий

Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля, на 2018 год

Утвержденного директором ФСТЭК России 3 декабря 2018 г.

Утвержден приказом ФСТЭК России от 14 августа 2018 г. N 140

О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных

По организации ротации федеральных государственных гражданских служащих (версия — 4.0)

Контрольно-измерительного и испытательного оборудования, программных (программно-технических) средств, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171

О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля, на 2017 год

Выписка из плана разработки Федеральной службой по техническому и экспортному контролю нормативных правовых актов на 2018 год, утвержденного директором ФСТЭК России 8 декабря 2017 г.

Об организации и осуществлении ФСТЭК России лицензирования деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации в 2016 году

Об организации и осуществлении ФСТЭК России лицензирования деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации в 2015 году

Об организации и проведении ФСТЭК России в 2014 году лицензирования деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации

Правовое регулирование преодоления ограничения при заключении трудового или гражданско-правового договора как инструмента противодействия коррупции

По соблюдению обязательных требований, выполнение которых оценивается при проведении ФСТЭК России мероприятий по контролю за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля

Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

Которые вносятся в план разработки нормативных правовых актов Федеральной службы по техническому и экспортному контролю на 2017 год, утвержденный директором ФСТЭК России 21 декабря 2016 г.

Выписка из плана разработки Федеральной службой по техническому и экспортному контролю нормативных правовых актов на 2017 год, утвержденного директором ФСТЭК России 21 декабря 2016 г.

Контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации

Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении деятельности по технической защите конфиденциальной информации

Об утверждении федеральных норм и правил в области использования атомной энергии «Правила безопасности при транспортировании радиоактивных материалов»

На осуществление поставок в Иран продукции ядерного и двойного ядерного назначения, подпадающей под действие Указа Президента Российской Федерации от 11 марта 2016 г. N 109 «О мерах по выполнению резолюции Совета Безопасности ООН 2231 от 20 июля 2015 г.»

Которые вносятся в план разработки нормативных правовых актов Федеральной службы по техническому и экспортному контролю на 2016 год, утвержденный директором ФСТЭК России 2 декабря 2015 г.

О порядке перемещения продукции, подлежащей экспортному контролю, через государственную границу Республики Казахстан

По вопросу оформления заключений независимой идентификационной экспертизы

О вопросах переоформления лицензий ФСТЭК России в связи с вступлением в силу Федерального закона от 5 мая 2014 г. N 99-ФЗ «О внесении изменений в главу 4 части первой Гражданского кодекса Российской Федерации и о признании утратившими силу отдельных положений законодательных актов Российской Федерации» в части изменения наименований организационно-правовых форм организаций

Технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. N 171

О некоторых вопросах переоформления лицензий на право проведения работ, связанных с созданием средств защиты информации, осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части противодействия иностранным техническим разведкам и (или) технической защиты информации)

О некоторых вопросах предоставления лицензий на проведение работ, связанных с созданием средств защиты информации, осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (в части технической защиты информации и (или) противодействия иностранным техническим разведкам)

О порядке транзита продукции двойного назначения через территорию Евросоюза

Об особенностях осуществления внешнеэкономических сделок с аммиачной селитрой

По проведению экспертизы научно-технических материалов, подготовленных к открытому опубликованию и обладающих признаками контролируемых технологий

О соблюдении требований законодательства Российской Федерации в области экспортного контроля при осуществлении внешнеэкономической деятельности, связанной с передачей контролируемых товаров и технологий в другие государства-члены Таможенного союза

Перечень государственных услуг (работ), оказываемых (выполняемых) находящимися в ведении Федеральной службы по техническому и экспортному контролю федеральными государственными учреждениями в качестве основных видов деятельности

Об изменении порядка предоставления государственных услуг ФСТЭК России в связи с изменениями в законодательстве, регулирующем вопросы организации предоставления государственных и муниципальных услуг

О подразделении по профилактике коррупционных и иных правонарушений кадровой службы федерального государственного органа

Об административных правонарушениях

Национальные стандарты

Настоящие стандарты не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

О системе сертификации средств защиты информации

Об органе по аттестации объектов информатизации по требованиям безопасности информации

По аттестации объектов информатизации по требованиям безопасности информации

О внесении изменения в Перечень территорий Российской Федерации с регламентированным посещением для иностранных граждан

О внесении изменений в некоторые акты Правительства Российской Федерации

О внесении изменений в некоторые акты Правительства Российской Федерации

Об утверждении Правил осуществления внешнеэкономической деятельности в случае применения режима безлицензионного экспорта отдельных видов контролируемых товаров

О порядке идентификации контролируемых товаров и технологий, форме идентификационного заключения и правилах его заполнения

Об утверждении Правил уведомления о получении подарка Председателем Правительства Российской Федерации, заместителями Председателя Правительства Российской Федерации, Министром Российской Федерации, на которого возложена организация работы Правительственной комиссии по координации деятельности открытого правительства, руководителями федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Правительство Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам, в связи с протокольными мероприятиями, служебными командировками и другими официальными мероприятиями, участие в которых связано с выполнением ими служебных (должностных) обязанностей, а также сдачи подарка, подачи заявления о его выкупе, рассмотрения вопросов об использовании подарка

О внесении изменений в постановление Правительства Российской Федерации от 9 января 2014 г. N 10

Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации

О внесении изменений в некоторые акты Правительства Российской Федерации

О порядке сообщения отдельными категориями лиц о получении подарка в связи с их должностным положением или исполнением ими служебных (должностных) обязанностей, сдачи и оценки подарка, реализации (выкупа) и зачисления средств, вырученных от его реализации

О лицензировании образовательной деятельности

О распространении на отдельные категории граждан ограничений, запретов и обязанностей, установленных Федеральным законом «О противодействии коррупции» и другими федеральными законами в целях противодействия коррупции

Об утверждении Правил проверки достоверности и полноты сведений о доходах, об имуществе и обязательствах имущественного характера, представляемых гражданами, претендующими на замещение должностей руководителей федеральных государственных учреждений, и лицами, замещающими эти должности

Об утверждении Правил представления лицом, поступающим на работу на должность руководителя федерального государственного учреждения, а также руководителем федерального государственного учреждения сведений о своих доходах, об имуществе и обязательствах имущественного характера и о доходах, об имуществе и обязательствах имущественного характера своих супруга (супруги) и несовершеннолетних детей

О лицензировании разработки, производства, испытания, хранения, реализации и утилизации боеприпасов (в том числе патронов к гражданскому и служебному оружию и составных частей патронов), пиротехнических изделий IV и V классов в соответствии с национальным стандартом, применения пиротехнических изделий IV и V классов в соответствии с техническим регламентом

О лицензировании разработки, производства, испытания, установки, монтажа, технического обслуживания, ремонта, утилизации и реализации вооружения и военной техники

Об утверждении правил организации и проведения проверок российских участников внешнеэкономической деятельности, осуществляющих внешнеэкономические операции с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники либо при подготовке и (или) совершении террористических актов

О порядке учета внешнеэкономических сделок для целей экспортного контроля

О лицензировании разработки, производства, испытания и ремонта авиационной техники

О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации

О лицензировании деятельности по технической защите конфиденциальной информации

Об организации лицензирования отдельных видов деятельности

Об утверждении типовой формы лицензии

Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов

Об усилении контроля за экспортом отдельных видов ядерных установок, оборудования и технологий

О совершенствовании государственного регулирования внешнеэкономической деятельности в отношении отдельных видов товаров и технологий в целях обеспечения национальной безопасности

Об утверждении положения о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль

О порядке и условиях совершения сделок по передаче права собственности на ядерные материалы иностранному государству или иностранному юридическому лицу

О функциях федеральных органов исполнительной власти, Государственной корпорации по атомной энергии «Росатом» и Российской академии наук по реализации договора о всеобъемлющем запрещении ядерных испытаний

О порядке получения разрешения комиссии по экспортному контролю Российской Федерации на осуществление внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), которые могут быть использованы иностранным государством или иностранным лицом в целях создания оружия массового поражения и средств его доставки, иных видов вооружения и военной техники либо приобретаются в интересах организаций или физических лиц, причастных к террористической деятельности

О Типовом регламенте внутренней организации федеральных органов исполнительной власти

О Типовом регламенте взаимодействия федеральных органов исполнительной власти

Об утверждении положения об осуществлении контроля за внешнеэкономической деятельностью в отношении химикатов, оборудования и технологий, которые могут быть использованы при создании химического оружия

Об утверждении положения об осуществлении контроля за внешнеэкономической деятельностью в отношении микроорганизмов, токсинов, оборудования и технологий

О системе независимой идентификационной экспертизы товаров и технологий, проводимой в целях экспортного контроля

Об утверждении положения об осуществлении контроля за внешнеэкономической деятельностью в отношении оборудования и материалов двойного назначения, а также соответствующих технологий, применяемых в ядерных целях

Об утверждении положения об осуществлении контроля за внешнеэкономической деятельностью в отношении товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники

Об утверждении положения об осуществлении контроля за внешнеэкономической деятельностью в отношении оборудования, материалов и технологий, которые могут быть использованы при создании ракетного оружия

Об утверждении Правил проведения государственной экспертизы внешнеэкономических сделок с товарами, информацией, работами, услугами и результатами интеллектуальной деятельности, в отношении которых установлен экспортный контроль

Об экспорте и импорте ядерных материалов, оборудования, специальных неядерных материалов и соответствующих технологий

Об утверждении положения о государственной аккредитации российских участников внешнеэкономической деятельности, создавших внутренние программы экспортного контроля

Об утверждении Положения о сертификации средств защиты информации

О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны

О контроле за выполнением обязательств по гарантиям использования импортируемых и экспортируемых товаров (услуг) двойного применения в заявленных целях

Об утверждении Порядка получения федеральными государственными гражданскими служащими Федеральной службы по техническому и экспортному контролю и ее территориальных органов разрешения представителя нанимателя на участие на безвозмездной основе в управлении некоммерческими организациями (кроме политических партий) в качестве единоличного исполнительного органа или вхождения в состав их коллегиальных органов управления

О Плане противодействия коррупции Федеральной службы по техническому и экспортному контролю на 2018 – 2020 годы

Об утверждении Обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля за 2017 год

Об утверждении Обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2017 год

Об установлении предельного уровня соотношения среднемесячной заработной платы руководителя, заместителей руководителя, главного бухгалтера федерального автономного учреждения «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» и среднемесячной заработной платы работников этого учреждения (без учета заработной платы руководителя, заместителей руководителя, главного бухгалтера)

Об утверждении Положения о кадровом резерве Федеральной службы по техническому и экспортному контролю и ее территориальных органов

О выдаче квалификационных аттестатов специалиста в области экспортного контроля

О внесении изменений в Регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г. N 167

О внесении изменений в нормативные правовые акты Федеральной службы по техническому и экспортному контролю по вопросам противодействия коррупции

О внесении изменений в Положение об осуществлении Федеральной службой по техническому и экспортному контролю внутреннего финансового аудита, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 14 сентября 2015 г. N 115

О проведении квалификационного экзамена на получение квалификационного аттестата специалиста в области экспортного контроля

Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля, на 2018 год

Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2018 год

Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий

Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования

Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации

О выдаче квалификационных аттестатов специалиста в области экспортного контроля

О проведении квалификационного экзамена на получение квалификационного аттестата специалиста в области экспортного контроля

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации

Об утверждении Обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2016 год

Об утверждении Обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля за 2016 год

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче лицензий и разрешений на осуществление операций по экспорту и (или) импорту товаров (работ, услуг), информации, результатов интеллектуальной деятельности (прав на них) в случаях, предусмотренных законодательством Российской Федерации

Об утверждении Административного регламента исполнения Федеральной службой по техническому и экспортному контролю государственной функции по осуществлению (в пределах своей компетенции) контроля за экспортом и (или) импортом товаров (работ, услуг), информации, результатов интеллектуальной деятельности, в отношении которых установлен экспортный контроль

О выдаче квалификационных аттестатов специалиста в области экспортного контроля

О внесении изменений в приказ ФСТЭК России от 6 апреля 2015 г. N 30 «О распространении на работников, замещающих отдельные должности в организациях, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, ограничений, запретов и обязанностей, установленных Федеральным законом «О противодействии коррупции» и другими федеральными законами в целях противодействия коррупции»

О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по предоставлению российским организациям специального разрешения на осуществление деятельности по проведению независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля, утвержденный приказом ФСТЭК России от 24 апреля 2013 г. N 50

О внесении изменений в Административный регламент Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по осуществлению государственного контроля за проведением независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля, утвержденный приказом ФСТЭК России от 26 сентября 2011 г. N 491

О ведомственных знаках отличия Федеральной службы по техническому и экспортному контролю, дающих право на присвоение звания «Ветеран труда», и внесении изменений в приказ Федеральной службы по техническому и экспортному контролю от 14 октября 2005 г. N 398 «Об учреждении ведомственных наград Федеральной службы по техническому и экспортному контролю» и Положение о Почетной грамоте ФСТЭК России, утвержденное приказом Федеральной службы по техническому и экспортному контролю от 24 апреля 2007 г. N 79 «Об учреждении знака отличия ФСТЭК России «За укрепление системы экспортного контроля» и Почетной грамоты ФСТЭК России»

Читайте так же:  Приказ об увольнении по собственному желанию образец в казахстане

О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31

О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31

О внесении изменения в приказ ФСТЭК России от 3 февраля 2012 г. N 13

Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках федерального государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2017 год

О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17

О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17

Об утверждении перечня правовых актов и их отдельных частей (положений), содержащих обязательные требования, соблюдение которых оценивается ФСТЭК России при проведении мероприятий по федеральному государственному контролю за соблюдением российскими участниками внешнеэкономической деятельности законодательства Российской Федерации в области экспортного контроля

Об утверждении перечня правовых актов и их отдельных частей (положений), содержащих обязательные требования, соблюдение которых оценивается ФСТЭК России при проведении мероприятий по лицензионному контролю за деятельностью по разработке и производству средств защиты конфиденциальной информации

Об утверждении перечня правовых актов и их отдельных частей (положений), содержащих обязательные требования, соблюдение которых оценивается ФСТЭК России при проведении мероприятий по лицензионному контролю за деятельностью по технической защите конфиденциальной информации

Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении деятельности по технической защите конфиденциальной информации

Перечень актов, содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации

Об организации работы по разработке перечней правовых актов и их отдельных частей (положений), содержащих обязательные требования, соблюдение которых оценивается при проведении мероприятий по контролю в рамках видов федерального государственного контроля в сфере компетенции ФСТЭК России

О внесении изменений в Служебный распорядок Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 30 августа 2005 г. N 341

Об утверждении административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по государственной аккредитации российских участников внешнеэкономической деятельности, создавших внутренние программы экспортного контроля, и выдаче им свидетельства о государственной аккредитации

О порядке вступления в силу нормативных правовых актов Федеральной службы по техническому и экспортному контролю, признанных Министерством юстиции Российской Федерации не нуждающимися в государственной регистрации

Об утверждении Порядка приема, хранения, определения стоимости и реализации (выкупа) подарков, полученных директором ФСТЭК России, государственными гражданскими служащими ФСТЭК России и ее территориальных органов

Об утверждении Порядка принятия почетных и специальных званий (кроме научных), наград иностранных государств, международных организаций, политических партий, иных общественных объединений, в том числе религиозных, и других организаций федеральными государственными гражданскими служащими ФСТЭК России (территориального органа ФСТЭК России), на которых распространяются запреты, установленные пунктом 11 части 1 статьи 17 Федерального закона от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации»

Об утверждении типовой дополнительной профессиональной программы повышения квалификации специалистов в области экспортного контроля

Об утверждении Порядка формирования и ведения реестра российских участников внешнеэкономической деятельности, которым разрешено осуществлять безлицензионный экспорт отдельных видов контролируемых товаров

Об утверждении Порядка формирования и деятельности комиссии по соблюдению требований к служебному поведению федеральных государственных гражданских служащих и урегулированию конфликта интересов территориального органа Федеральной службы по техническому и экспортному контролю

О внесении изменений в нормативные правовые акты Федеральной службы по техническому и экспортному контролю по вопросам противодействия коррупции

Об утверждении формы и порядка ведения реестра аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий

Об утверждении формы и порядка ведения реестра аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий

Об утверждении Порядка уведомления работодателя работниками, замещающими должности на основании трудового договора в организациях, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, о возникновении личной заинтересованности, которая приводит или может привести к конфликту интересов

Об утверждении Положения о комиссии Федеральной службы по техническому и экспортному контролю по соблюдению требований к служебному (должностному) поведению государственных гражданских служащих Федеральной службы по техническому и экспортному контролю и работников организаций, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, и урегулированию конфликта интересов

Об утверждении перечня должностей федеральной государственной гражданской службы Федеральной службы по техническому и экспортному контролю и должностей, замещаемых на основании трудового договора в организациях, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, при замещении которых федеральным государственным гражданским служащим и работникам организаций запрещается открывать и иметь счета (вклады), хранить наличные денежные средства и ценности в иностранных банках, расположенных за пределами территории Российской Федерации, владеть и (или) пользоваться иностранными финансовыми инструментами

Об утверждении формы заявления об аккредитации, перечня, форм и требований к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации

Об утверждении формы заявления об аккредитации, перечня, форм и требований к содержанию прилагаемых к заявлению об аккредитации документов и документов, необходимых для организации и проведения аккредитации, а также документов, подтверждающих соответствие заявителя (аккредитованного лица) критериям аккредитации

Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности

Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности

О распространении на работников, замещающих отдельные должности в организациях, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, ограничений, запретов и обязанностей, установленных Федеральным законом «О противодействии коррупции» и другими федеральными законами в целях противодействия коррупции

О внесении изменений в приказ Федеральной службы по техническому и экспортному контролю от 30 июля 2013 г. N 82 «О реализации Указа Президента Российской Федерации от 2 апреля 2013 г. N 309 «О мерах по реализации отдельных положений Федерального закона «О противодействии коррупции» и документы, утвержденные этим приказом

Об утверждении Порядка уведомления работодателя о фактах обращения в целях склонения работников организаций, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, к совершению коррупционных правонарушений

Об утверждении формы аттестата аккредитации

Об утверждении формы аттестата аккредитации

О внесении изменений в приказ ФСТЭК России от 9 марта 2011 г. N 125 «О создании федерального автономного учреждения «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» путем изменения типа существующего федерального государственного учреждения «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» и в приложения, утвержденные этим приказом

Об утверждении Порядка принятия ФСТЭК России решения о возможности заключения договора о безвозмездном отчуждении исключительного права на результат интеллектуальной деятельности или о предоставлении безвозмездной простой (неисключительной) лицензии на использование результата интеллектуальной деятельности третьим лицам

Об утверждении Инструкции об организации рассмотрения обращений граждан и приема граждан в Федеральной службе по техническому и экспортному контролю

Об организации в Федеральной службе по техническому и экспортному контролю работы по реализации постановления Правительства Российской Федерации от 9 января 2014 г. N 10 «О порядке сообщения отдельными категориями лиц о получении подарка в связи с их должностным положением или исполнением ими служебных (должностных) обязанностей, сдачи и оценки подарка, реализации (выкупа) и зачисления средств, вырученных от его реализации»

Об утверждении Перечня должностей, замещение которых влечет за собой размещение сведений о доходах, расходах, об имуществе и обязательствах имущественного характера федеральных государственных гражданских служащих Федеральной службы по техническому и экспортному контролю и работников организаций, созданных для выполнения задач, поставленных перед Федеральной службой по техническому и экспортному контролю, а также сведений о доходах, расходах, об имуществе и обязательствах имущественного характера их супруг (супругов) и несовершеннолетних детей на официальном сайте Федеральной службы по техническому и экспортному контролю

О внесении изменений в приказ Федеральной службы по техническому и экспортному контролю от 23 октября 2009 г. N 372 «Об утверждении Положения о порядке проведения антикоррупционной экспертизы нормативных правовых актов (проектов нормативных правовых актов) Федеральной службы по техническому и экспортному контролю» и в Положение, утвержденное этим приказом

Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды

О внесении изменения в состав комиссии по соблюдению требований к служебному поведению федеральных государственных гражданских служащих и урегулированию конфликта интересов Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 28 февраля 2013 г. N 27

О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

Об утверждении перечня функций ФСТЭК России, при реализации которых наиболее вероятно возникновение коррупции

О внесении изменений в приказ ФСТЭК России от 5 июля 2012 г. N 78 «Об утверждении Правил формирования списков граждан, имеющих право быть принятыми в члены жилищно-строительных кооперативов, создаваемых в соответствии с Федеральным законом от 24 июля 2008 г. N 161-ФЗ «О содействии развитию жилищного строительства» и Правила, утвержденные этим приказом»

О внесении изменения в состав комиссии по соблюдению требований к служебному поведению федеральных государственных гражданских служащих и урегулированию конфликта интересов Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 28 февраля 2013 г. N 27

О предоставлении права подписи запросов, направляемых ФСТЭК России в кредитные организации, налоговые органы Российской Федерации и органы, осуществляющие государственную регистрацию прав на недвижимое имущество и сделок с ним, при осуществлении проверок в целях противодействия коррупции

О реализации Указа Президента Российской Федерации от 2 апреля 2013 г. N 309 «О мерах по реализации отдельных положений Федерального закона «О противодействии коррупции»

О признании утратившим силу приказа ФСТЭК России от 8 мая 2012 г. N 55 «Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по организации приема граждан, обеспечению своевременного и полного рассмотрения устных и письменных обращений граждан, принятию по ним решений и направлению ответов заявителям в установленный законодательством Российской Федерации срок»

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по предоставлению российским организациям специального разрешения на осуществление деятельности по проведению независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля

Об утверждении Регламента подготовки и размещения на официальном сайте Федеральной службы по техническому и экспортному контролю в информационно-телекоммуникационной сети «Интернет» информации о деятельности ФСТЭК России

Об утверждении состава комиссии по соблюдению требований к служебному поведению федеральных государственных гражданских служащих и урегулированию конфликта интересов Федеральной службы по техническому и экспортному контролю

Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

По осуществлению контроля за соблюдением установленного порядка учета внешнеэкономических сделок для целей экспортного контроля

Об утверждении требований к системам обнаружения вторжений

О Комиссии для рассмотрения вопросов предоставления федеральным государственным гражданским служащим Федеральной службы по техническому и экспортному контролю единовременной субсидии на приобретение жилого помещения

Об утверждении перечня должностей федеральной государственной гражданской службы в территориальных органах Федеральной службы по техническому и экспортному контролю, по которым предусматривается ротация федеральных государственных гражданских служащих

О внесении изменений в регламент Федеральной службы по техническому и экспортному контролю, утвержденный приказом ФСТЭК России от 12 мая 2005 г. N 167

О внесении изменений в Инструкцию по учету и хранению изделий, содержащих драгоценные металлы, сбору, учету, хранению и сдаче лома и отходов драгоценных металлов в Федеральной службе по техническому и экспортному контролю, утвержденную приказом ФСТЭК России от 25 января 2006 г. N 30

О Порядке утверждения индивидуальных планов профессионального развития федеральных государственных гражданских служащих Федеральной службы по техническому и экспортному контролю

Об утверждении Правил формирования списков граждан, имеющих право быть принятыми в члены жилищно-строительных кооперативов, создаваемых в соответствии с Федеральным законом от 24 июля 2008 г. N 161-ФЗ «О содействии развитию жилищного строительства»

Об утверждении Административного регламента взаимодействия Федеральной службы по экологическому, технологическому и атомному надзору с Федеральной службой по техническому и экспортному контролю при осуществлении государственного контроля за целевым использованием ввозимых в Российскую Федерацию взрывчатых материалов промышленного назначения

Об утверждении квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей федеральными государственными гражданскими служащими Федеральной службы по техническому и экспортному контролю

Об утверждении Перечня документов, необходимых для согласования Федеральной службой по техническому и экспортному контролю списания федерального имущества, закрепленного за федеральными государственными унитарными предприятиями и федеральным автономным учреждением, подведомственными Федеральной службе по техническому и экспортному контролю

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче заключений о применении мер нетарифного регулирования при осуществлении внешнеэкономической деятельности

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по выдаче в установленном порядке российских импортных сертификатов

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по информированию российских участников внешнеэкономической деятельности о целях, процедурах и правилах осуществления экспортного контроля

О внесении изменений в приказ ФСТЭК России от 13 августа 2009 г. N 278 «Об утверждении перечня должностей федеральной государственной гражданской службы Федеральной службы по техническому и экспортному контролю, при назначении на которые граждане и при замещении которых федеральные государственные гражданские служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей»

Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по осуществлению государственного контроля за проведением независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля

Об утверждении квалификационных требований к экспертам организаций, осуществляющих деятельность по проведению независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля, и порядка проведения аттестации экспертов организаций, осуществляющих деятельность по проведению независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля

О членах наблюдательного совета федерального автономного учреждения «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Об утверждении Кодекса этики и служебного поведения государственных гражданских служащих Федеральной службы по техническому и экспортному контролю

О создании федерального автономного учреждения «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» путем изменения типа существующего федерального государственного учреждения «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»

Об утверждении форм заявлений о продлении срока действия и о переоформлении свидетельств об аккредитации организаций, привлекаемых ФСТЭК России к проведению мероприятий по контролю

О порядке составления и утверждения отчета о результатах деятельности федерального автономного учреждения, подведомственного ФСТЭК России, и об использовании закрепленного за ним государственного имущества

Об определении видов особо ценного движимого имущества федеральных автономных учреждений, подведомственных ФСТЭК России

Об утверждении Порядка уведомления представителя нанимателя о фактах обращения в целях склонения государственного гражданского служащего Федеральной службы по техническому и экспортному контролю к совершению коррупционных правонарушений, регистрации такого уведомления и организации проверки содержащихся в уведомлении сведений

Об утверждении Порядка составления и утверждения плана финансово-хозяйственной деятельности федеральных автономных учреждений, подведомственных ФСТЭК России

Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования

Об организации работ по аккредитации подведомственных ФСТЭК России организаций в качестве экспертных организаций, привлекаемых к проведению мероприятий по контролю

Об утверждении перечня должностей федеральной государственной гражданской службы федеральной службы по техническому и экспортному контролю, исполнение должностных обязанностей по которым связано с использованием сведений, составляющих государственную тайну, при назначении на которые может не проводиться конкурс

Об утверждении Положения о порядке представления гражданами, претендующими на замещение должностей федеральной государственной гражданской службы в ФСТЭК России, и федеральными государственными гражданскими служащими ФСТЭК России сведений о доходах, об имуществе и обязательствах имущественного характера

Об утверждении положения о порядке проведения антикоррупционной экспертизы нормативных правовых актов (проектов нормативных правовых актов) федеральной службы по техническому и экспортному контролю

О мерах по реализации в Федеральной службе по техническому и экспортному контролю Указа Президента Российской Федерации от 21 сентября 2009 г. N 1065

Об утверждении перечня должностей федеральной государственной гражданской службы Федеральной службы по техническому и экспортному контролю, при назначении на которые граждане и при замещении которых федеральные государственные гражданские служащие обязаны представлять сведения о своих доходах, об имуществе и обязательствах имущественного характера, а также сведения о доходах, об имуществе и обязательствах имущественного характера своих супруги (супруга) и несовершеннолетних детей

Об утверждении Требований к заполнению заявления о предоставлении лицензии на осуществление внешнеэкономических операций с контролируемой продукцией и Требований к заполнению лицензии на осуществление внешнеэкономических операций с контролируемой продукцией

Об организации работы по оформлению и выдаче российского импортного сертификата и разрешения ФСТЭК России о передаче импортированных товаров (услуг) двойного применения другим субъектам хозяйственной деятельности на территории Российской Федерации

Об утверждении перечня должностных лиц федеральной службы по техническому и экспортному контролю, уполномоченных составлять протоколы об административных правонарушениях