Чем ФСТЭК отличается от ФСБ в сфере ИБ?

ФСТЭК России регулирует техническую защиту информации (не гостайна): ГИС, ИСПДн, КИИ, сертификацию СЗИ. ФСБ России регулирует криптографическую защиту (СКЗИ), гостайну, ГосСОПКА и контрразведывательные аспекты. Многие организации обязаны выполнять требования обоих регуляторов одновременно.

Что регулирует ФСТЭК России?

ФСТЭК регулирует: защиту ГИС (Приказ №17), защиту ПДн (Приказ №21), безопасность КИИ (Приказ №239), защиту АСУ ТП (Приказ №31), сертификацию СЗИ (реестр сертифицированных средств), БДУ угроз и уязвимостей, аттестацию информационных систем. Главный сайт: fstec.ru.

Какие документы ФСТЭК наиболее важны?

Ключевые: Приказ №17 — защита государственных информационных систем; Приказ №21 — защита персональных данных; Приказ №239 — безопасность значимых объектов КИИ; Методика оценки угроз 2021 — разработка модели угроз; Приказ №77 — защита ГИС нового поколения.

Что такое сертификация СЗИ ФСТЭК?

Сертификация СЗИ — подтверждение соответствия средства защиты информации требованиям ФСТЭК. Применяется для продуктов, используемых в ГИС, ИСПДн и КИИ. Сертифицированные продукты включаются в реестр на сайте ФСТЭК. КиберОснова прошла сертификацию по профилям защиты ФСТЭК.

Глоссарий ИБ

ФСТЭК России: регулятор в сфере ИБ

ФСТЭК (Федеральная служба по техническому и экспортному контролю) — ключевой регулятор технической защиты информации в России. Выпускает приказы, ведёт БДУ и сертифицирует СЗИ.

Попробовать КиберОснова Все термины

ФСТЭК России — полномочия и функции

ФСТЭК России (Федеральная служба по техническому и экспортному контролю) — федеральный орган исполнительной власти, осуществляющий государственную политику в области технической защиты информации (ТЗИ), противодействия иностранным техническим разведкам (ПДИТР) и экспортного контроля. Является ключевым регулятором ИБ для коммерческих организаций и государственных структур.

ФСТЭК не занимается криптографической защитой и гостайной — это сфера ФСБ России.

Ключевые приказы ФСТЭК

Приказ №17 (2013) — требования к защите государственных информационных систем (ГИС)
Приказ №21 (2013) — меры по обеспечению безопасности персональных данных (ИСПДн)
Приказ №239 (2017) — требования к обеспечению безопасности значимых объектов КИИ
Приказ №31 (2014) — защита АСУ ТП производственных и технологических объектов
Методика оценки угроз (2021) — руководство по разработке модели угроз безопасности
Приказ №77 (2023) — обновлённые требования к защите ГИС нового поколения

БДУ ФСТЭК и сертификация СЗИ

ФСТЭК ведёт Банк данных угроз (БДУ) на bdu.fstec.ru — государственный реестр угроз и уязвимостей. Использование БДУ обязательно при построении модели угроз для ГИС, ИСПДн и объектов КИИ.

Сертификация СЗИ — процедура подтверждения соответствия продукта требованиям ФСТЭК.КиберОснова интегрируется с БДУ ФСТЭК и помогает соответствовать требованиям всех ключевых приказов через автоматизацию compliance-процессов.

Вопросы о ФСТЭК России

Связанные разделы

Соответствуйте требованиям ФСТЭК с КиберОснова

Приказы №17, №21, №239 — автоматизированный контроль соответствия в единой платформе.