Нормативные документы по безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

Нормативные документы по безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

В силуPнекоторой непоследовательности в принятии нормативно-правовых документов в области (информационной) безопасности промышленных систем автоматизации и управления (а равно и КСИИ, КВО, АСУ ТП, АСУ ПиТП, КИИ — одних только аббревиатур сколько!), по факту, несмотря на обилие указов, приказов и даже законов, стройной системы пока не получается.

Тем не менее, собрав воедино все законодательные требования и рекомендации для конкретного случая определённую картину всё же получить можно. С этой целью постарался собратьPмаксимально полную подборку нормативно-правовых документов по этой тематике вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайтах госорганов, а также ссылками на файлы в формате PDF для удобства скачивания. Все документы разбиты на несколько групп (ФЗ, указы Президента и т.д.) и отсортированы по дате их принятия (самые свежие — последние в списках).

Федеральные законы

Указы Президента РФ

  • Указ Президента РФ от 12.05.2009 537 О Стратегии национальной безопасности Российской Федерации до 2020 года
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru
  • Основы государственной политики в области обеспечения безопасности населения Российской Федерации и защищенности критически важных и потенциально опасных объектов от угроз природного, техногенного характера и террористических актов на период до 2020 года (утв. Президентом РФ 15.11.2011, Пр-3400)
    PDF Гарант Кодекс Консультант+
  • Указ Президента РФ от 15.01.2013 31с О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru
  • Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утв. Президентом РФ 24.07.2013, Пр-1753)
    PDF Гарант   Консультант+   Scrf.gov.ru

Документы Правительства РФ

  • Распоряжение Правительства РФ от 27.08.2005 1314-р Об одобрении Концепции федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры РФ и опасных грузов
    PDF Гарант Кодекс Консультант+
  • Распоряжение правительства Российской Федерации от 23.03.2006 411-рс Об утверждении Перечня критически важных объектов Российской Федерации
    Гриф секретно
  • Постановление Правительства РФ от 21.05.2007 304 О классификации чрезвычайных ситуаций природного и техногенного характера
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 22.12.2011 1107 О порядке формирования и ведения реестра объектов топливно-энергетического комплекса
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 05.05.2012 458 Об утверждении Правил по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса
    Для служебного пользования
  • Постановление Правительства РФ от 05.05.2012 459 Об утверждении Положения об исходных данных для проведения категорирования объекта топливно-энергетического комплекса, порядке его проведения и критериях категорирования
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 05.05.2012 460 Об утверждении Правил актуализации паспорта безопасности объекта топливно-энергетического комплекса
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства Российской Федерации от 02.10.2013 P861 Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru

Документы Совета Федерации и Совета Безопасности

  • Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий (утв. Совет Безопасности 08.11.2005)
    Не опубликовано
  • Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (утв.PПрезидентом РФ 03.02.2012, 803)
    PDF Гарант   Консультант+   Scrf.gov.ru

Документы ФСТЭК

  • Руководящий документ Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утв. ФСТЭК России 19.11.2007)
    Для служебного пользования
  • Методические рекомендации по организации контроля состояния обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации (утв. ФСТЭК России 18.11.2008 246дсп)
    Для служебного пользования
  • Положение о Реестре ключевых систем информационной инфраструктуры (утв. приказом ФСТЭК России от 04.03.2009 года 74)
    Не опубликовано
  • Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период (утв. ФСТЭК России 23.04.2011)
    PDF   Консультант+
  • [Методические рекомендации по отнесению информационных (информационно-телекоммуникационных) систем, функционирующих в составе критически важных объектов инфраструктуры Российской Федерации, к ключевым системам информационной инфраструктуры, согласовано ФСТЭК от 02.08. 2011 240/2/3034дсп.
    Для служебного пользования
  • Приказ ФСТЭК России 31 от 14.03.2014 Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
    PDF Гарант Кодекс Консультант+ FSTEC.ru
  • Информационное сообщение ФСТЭК России от 25.07.2014 240/22/2748 [По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
    PDF   FSTEC.ru

Министерство энергетики

  • Приказ Министерства энергетики РФ от 13.12.2011 587 Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса
    PDF Гарант Кодекс Консультант+
  • Приказ Министерства энергетики РФ от 10.02.2012P48 Об утверждении методических рекомендаций по включению объектов топливно-энергетического комплекса в перечень объектов, подлежащих категорированию
    PDF Гарант   Консультант+
  • Методические рекомендации по анализу уязвимости производственно-технологического процесса и выявлению критических элементов объекта, оценке социально-экономических последствий совершения на объекте террористического акта, антитеррористической защищенности объекта при проведении категорирования и составления паспорта безопасности объекта топливно-энергетического комплекса (утв. Минэнерго 10.10.2012)
    Для служебного пользования

ГОСТы

  • ГОСТ РО 0043-001-2010 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения
  • Для служебного пользования
  • ГОСТ РО 0043-002-2012 Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов (утв. приказомPРосстандарта 1-СТ РО от 17.04.2012)
    Для служебного пользования
  • ГОСТ РО 0043-003-2012 Защита информации. Аттестация объектов информатизации. Общие положения
    Для служебного пользования
  • ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний
    Для служебного пользования
информационная безопасность полезное АСУ ПиТП АСУ ТП законодательство ИБ АСУ ТП КВО КИИ КСИИ подборка
Alt text

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.