Верхнее

Нормативно-правовые документы

Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

Обновлено 13.12.2016

В силу некоторой непоследовательности в принятии нормативно-правовых документов в области (информационной) безопасности промышленных систем автоматизации и управления (а равно и КСИИ, КВО, АСУ ТП, АСУ ПиТП, КИИ — одних только аббревиатур сколько!), по факту, несмотря на обилие указов, приказов и даже законов, стройной системы пока не получается.

Тем не менее, собрав воедино все законодательные требования и рекомендации для конкретного случая определённую картину всё же получить можно. С этой целью постарался собрать максимально полную подборку нормативно-правовых документов по этой тематике вместе со ссылками (где это возможно) на тексты документов в справочно-правовых системах и на сайтах госорганов, а также ссылками на файлы в формате PDF для удобства скачивания. Все документы разбиты на несколько групп (ФЗ, указы Президента и т.д.) и отсортированы по дате их принятия (самые свежие — последние в списках).

Федеральные законы

Указы Президента РФ

  • Указ Президента РФ от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года»
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru
  • «Основы государственной политики в области обеспечения безопасности населения Российской Федерации и защищенности критически важных и потенциально опасных объектов от угроз природного, техногенного характера и террористических актов на период до 2020 года» (утв. Президентом РФ 15.11.2011, № Пр-3400)
    PDF Гарант Кодекс Консультант+
  • Указ Президента РФ от 15.01.2013 №31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА)
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru
  • «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года» (утв. Президентом РФ 24.07.2013, №Пр-1753)
    PDF Гарант Консультант+ Scrf.gov.ru
  • «Доктрина информационной безопасности Российской Федерации» (Утв. Указ Президента РФ от 05.12.2016г. № 646)
    PDF Гарант Консультант+ Kremlin.ru

Документы Правительства РФ

  • Распоряжение Правительства РФ от 27.08.2005 №1314-р «Об одобрении Концепции федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры РФ и опасных грузов»
    PDF Гарант Кодекс Консультант+
  • Распоряжение правительства Российской Федерации от 23.03.2006 №411-рс «Об утверждении Перечня критически важных объектов Российской Федерации»
    Гриф секретно
  • Постановление Правительства РФ от 21.05.2007 №304 «О классификации чрезвычайных ситуаций природного и техногенного характера»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 22.12.2011 №1107 «О порядке формирования и ведения реестра объектов топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 05.05.2012 №458 «Об утверждении Правил по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса»
    Для служебного пользования
  • Постановление Правительства РФ от 05.05.2012 №459 «Об утверждении Положения об исходных данных для проведения категорирования объекта топливно-энергетического комплекса, порядке его проведения и критериях категорирования»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства РФ от 05.05.2012 №460 «Об утверждении Правил актуализации паспорта безопасности объекта топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+
  • Постановление Правительства Российской Федерации от 02.10.2013 № 861 «Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+ Pravo.gov.ru

Документы Совета Федерации и Совета Безопасности

  • «Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий» (утв. Совет Безопасности 08.11.2005)
    Не опубликовано
  • «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом РФ 03.02.2012, № 803)
    PDF Гарант Консультант+  Scrf.gov.ru

Документы ФСБ России

  • Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. Президентом РФ 12.12.2014 № К 1274)
    PDF FSB.ru Scrf.gov.ru

 Документы ФСТЭК России

  • Руководящий документ «Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 18.05.2007)
    Для служебного пользования
  • Руководящий документ «Рекомендации по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (утв. ФСТЭК России 19.11.2007)
    Для служебного пользования
  • «Методические рекомендации по организации контроля состояния обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации» (утв. ФСТЭК России 18.11.2008 №246дсп)
    Для служебного пользования
  • «Положение о Реестре ключевых систем информационной инфраструктуры» (утв. приказом ФСТЭК России от 04.03.2009 года №74)
    Не опубликовано
  • «Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период» (утв. ФСТЭК России 23.04.2011)
    PDF Консультант+
  • «Методические рекомендации по отнесению информационных (информационно-телекоммуникационных) систем, функционирующих в составе критически важных объектов инфраструктуры Российской Федерации, к ключевым системам информационной инфраструктуры», согласовано ФСТЭК от 02.08. 2011 №240/2/3034дсп.
    Для служебного пользования
  • Приказ ФСТЭК России №31 от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»
    PDF Гарант Кодекс Консультант+ FSTEC.ru
  • Информационное сообщение ФСТЭК России от 25.07.2014 №240/22/2748 «По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. N 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»»
    PDF FSTEC.ru

Документы МЧС России

  • Методика отнесения объектов государственной и негосударственной собственности к критически важным объектам (утв. МЧС 17.10.2012 №2-4-87-23-14)
    PDF Гарант Кодекс Консультант+

Министерство энергетики

  • Приказ Министерства энергетики РФ от 13.12.2011 №587 «Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса»
    PDF Гарант Кодекс Консультант+
  • Приказ Министерства энергетики РФ от 10.02.2012 №48 «Об утверждении методических рекомендаций по включению объектов топливно-энергетического комплекса в перечень объектов, подлежащих категорированию»
    PDF Гарант Консультант+
  • «Методические рекомендации по анализу уязвимости производственно-технологического процесса и выявлению критических элементов объекта, оценке социально-экономических последствий совершения на объекте террористического акта, антитеррористической защищенности объекта при проведении категорирования и составления паспорта безопасности объекта топливно-энергетического комплекса» (утв. Минэнерго 10.10.2012)
    Для служебного пользования

ГОСТы

  • ГОСТ РО 0043-001-2010 «Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Термины и определения»
  • Для служебного пользования
  • ГОСТ РО 0043-002-2012 «Защита информации. Обеспечение безопасности информации в ключевых системах информационной инфраструктуры. Система документов» (утв. приказом Росстандарта № 1-СТ РО от 17.04.2012)
    Для служебного пользования
  • ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»
    Для служебного пользования
  • ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»
    Для служебного пользования
  • ГОСТ Р 56205-2014 IEC/TS 62443-1-1:2009 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели
    PDF Кодекс
  • ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики
    PDF Кодекс
  • ГОСТ Р 56498-2015 (IEC/PAS 62443-3:2008) Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления
    PDF Кодекс

, , , , , ,

13 Responses to Нормативные документы по информационной безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ

  1. Guest 30.06.2015 at 09:22 #

    Выписка из документа “Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации” утвержденного Президентом РФ 12.12.2014 № К 1274.
    http://www.fsb.ru/files/PDF/Vipiska_iz_koncepcii.pdf

    • Алексей Комаров 04.07.2015 at 19:45 #

      Спасибо, добавил.

  2. Артем 30.06.2015 at 09:39 #

    Документы Газпрома: ПРАВИЛА ТЕХНИЧЕСКОЙ ЭКСПЛУАТАЦИИ МАГИСТРАЛЬНЫХ ГАЗОПРОВОДОВ, ПОЛОЖЕНИЕ ПО ТЕХНИЧЕСКОЙ ЭКСПЛУАТАЦИИ ГАЗОРАСПРЕДЕЛИТЕЛЬНЫХ СТАНЦИЙ МАГИСТРАЛЬНЫХ ГАЗОПРОВОДОВ

    Гриф ДСП с метод.рекомендаций Минэнерго снят

    МЧС Методика отнесения объектов к КВО от 17.10.2012

    • Алексей Комаров 04.07.2015 at 20:01 #

      У Газпрома достаточно много своих стандартов по теме, пока не стал добавлять — всё-таки они отраслевые, но для перенятия опыта, конечно, полезны.

      Методические рекомендации Минэнерго в открытом доступе не нашёл, изменил статус на «Не опубликовано».

      Методику МЧС добавил — спасибо!

  3. Артем 06.07.2015 at 13:47 #

    Газпромовские документы корпоративные, но подробные. Поэтому де факто ими многие пользуются в т.ч. не из Газпрома.

    Метод.рекомендации вот эти без грифа.
    Методические рекомендации по анализу уязвимости производственно-технологического процесса и выявлению критических элементов объекта, оценке социально-экономических последствий совершения на объекте террористического акта, антитеррористической защищенности объекта при проведении категорирования и составления паспорта безопасности объекта топливно-энергетического комплекса» (утв. Минэнерго 10.10.2012)

    Гриф с них убран, чтобы легче было их продавать. Де факто они по-прежнему непубличные.

  4. Виталий 03.02.2016 at 14:46 #

    Этот документ имеет гриф — секретно
    «Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий» (утв. Совет Безопасности 08.11.2005)

  5. Дмитрий 21.07.2016 at 10:58 #

    Добрый день!
    Просьба дополнить перечень ГОСТ Р:

    ГОСТ Р 56498-2015 (IEC/PAS 62443-3:2008) Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность (кибербезопасность) промышленного процесса измерения и управления

    ГОСТ Р 56205-2014 IEC/TS 62443-1-1:2009 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 1-1. Терминология, концептуальные положения и модели

    ГОСТ Р МЭК 62443-2-1-2015 Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 2-1. Составление программы обеспечения защищенности (кибербезопасности) системы управления и промышленной автоматики

    • Алексей Комаров 21.07.2016 at 14:25 #

      Спасибо, Дмитрий! Дополнил всеми тремя с ссылками на тексты.

  6. Максим 09.08.2016 at 12:50 #

    Спасибо Алексей! Полезное сообщение!

  7. Евгений 19.01.2017 at 08:46 #

    Благодарю автора за нормативный материал и всех тех, кто его дополнил! На данный момент, данный материал для меня очень актуален!

    • Алексей Комаров 19.01.2017 at 16:05 #

      Евгений, согласен — благодаря дополняющим получилась действительно неплохая подборка! Спасибо им и от меня также!

  8. Евгений 11.07.2017 at 14:33 #

    Добрый день! Прошу дополнить статью следующим:

    Постановление Правительства Российской Федерации от 19.09.2015 №993 «Об утверждении требований к обеспечению безопасности линейных объектов топливно-энергетического комплекса» (ДСП)

  9. Алексей Комаров 11.07.2017 at 21:09 #

    Спасибо за подсказку, Евгений! Посмотрел, что про этот документ говорили на публичных мероприятиях и нашёл его примерное содержание (отсюда http://www.vipforum.ru/upload/iblock/0b6/0b65bf9163e218a096852b48e8f04c48.pdf):
    Постановление Правительства РФ от 19.09.2015 No 993 «Об утверждении требований к обеспечению безопасности линейных объектов ТЭК»
    • Основные разделы требования:
    • общие положения;
    • основные положения по созданию системы физической защиты линейных объектов;
    • общие требования к инженерно-техническим средствам охраны линейных объектов;
    • требования к инженерно-техническим средствам защиты линейного объекта;
    • требования к техническим средствам охраны линейного объекта;
    • требования к вспомогательным системам и средствам линейного объекта;
    • состав инженерно-технических средств охраны узловых элементов магистральных газопроводов и нефтепроводов (нефтепродуктопроводов), электрических сетей в зависимости от категории опасности.
    ________
    Как видно, документ всё же не про информационную безопасность, поэтому добавлять его к этому списку будет не совсем корректно. По физической безопасности, к слову, подборка документов будет ещё даже более внушительной, чем эта, думаю.

    На всякий случай в название поста в явном виде добавил слово «информационной», чтобы поисковики лишний раз не выдавали нерелевантный результат.

Добавить комментарий