Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Фильтр
Тип документа:
  

  Указ Президента РФ 6.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»
  Федеральный закон РФ 27.07.2006 г. N 152-ФЗ "О персональных данных"
  Постановление Правительства РФ 15.09.08г. N 687
  Приказ ФСТЭК, ФСБ, Мининформсвязи 13.02.08 г. N 55/86/20
  Приказ ФСТЭК России №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
  Приказ ФСТЭК России №58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"
  Кодекс Российской Федерации об административных правонарушениях № 195-ФЗ - Глава 13.
  Трудовой кодекс РФ № 197-ФЗ - Глава 14 «Защита персональных данных работника»
  ГОСТ Р ИСО/МЭК 27001-2006
  Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России) - выписка
  Типовые требования по организации и обеспечению .. (8 Центр ФСБ России)
  Федеральный закон РФ №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
  Приказ ФСБ России №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ 2005)»
  Федеральный закон РФ №128-ФЗ «О лицензировании отдельных видов деятельности»
  Федеральный закон РФ №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
  Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»
  Федеральный закон от 10 января 2002 г. No 1-ФЗ «Об электронной цифровой подписи»
  Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия №154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных»
  Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России)
  Положение о сертификации средств защиты информации по требованиям безопасности информации

Нормативные документы 1 - 20 из 47
Начало | Пред. | 1 2 3 | След. | Конец Все


Тип документа:  Нормативно-методический документ
Полный текст документа: 

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

Источник: официальная версия стандарта ГОСТ Р ИСО/МЭК 27001-2006

Обозначение:ГОСТ Р ИСО/МЭК 27001-2006
Статус:принят
Название рус.:Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования
Название англ.:Information technology. Security techniques. Information security management systems. Requirements
Дата актуализации текста:15.03.2008
Дата актуализации описания:01.02.2008
Дата регистрации:27.12.2006
Дата введения в действие:01.02.2008
Область и условия применения:“Настоящий стандарт предназначен для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями).
Настоящий стандарт устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности“


































ГОСТ Р ИСО/МЭК 27001-2006



Вернуться к списку законов