НПА и ГОСТы

Приказ ФСТЭК 239 от 25 декабря 2017 г.

Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации.

Требования. Утверждены приказом ФСТЭК России от 11 апреля 2025 г. № 117

О защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений.

Методика ВУ и НДВ от 10 февраля 2021 г. № 240/24/647

В целях повышения эффективности и качества проведения исследований по выявлению уязвимостей ФСТЭК России разработана и утверждена 25 декабря 2020 г. новая редакция Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении. Методика предназначена для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию программных, программно-технических средств технической защиты информации, средств обеспечения безопасности информационных технологий, включая защищённые средства обработки информации (далее - средства), заявителей на осуществление сертификации, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств на соответствие обязательным требованиям по безопасности информации. С 1 апреля 2021 г. испытания программного обеспечения по выявлению уязвимостей и недекларированных возможностей должны проводиться в соответствии с Методикой.

На нашем сайте мы используем cookie файлы, содержащие информацию о предыдущих посещениях веб-сайта. Данные обрабатываются для улучшения качества работы нашего веб-сайта. Если вы не хотите использовать cookie файлы, измените настройки браузера.