Стандарты

Зарубежные

Название стандарта	Описание	Ссылка
NIST	Официальный ресурс NIST, в котором представлены различные темы безопасности	nist.gov/cybersecurity
	Перевод стандартов NIST (800-39, 800-53, 800-61 и т.д.)	altx-soft.ru
	Стандарт по безопасности мобильных приложений	NIST SP 800-163r1
	Стандарт по безопасной разработке (SSDF)	NIST SP 800-218
OWASP ASVS	Ресурс с описанием стандарта	github.com/OWASP/ASVS
	Перевод стандарта	OWASP ASVS 4.0.3-ru.pdf
OWASP MASVS	Ресурс с описанием стандарта	github.com/OWASP/owasp-masvs

Российские

Название стандарта	Описание	Ссылка
ГОСТ 56939 РБПО	Документ ГОСТ 56939	internet-law.ru
	Краткий обзор ГОСТ 56939	securitylab.ru
ГОСТ 15408	ГОСТ 15408-1	docs.cntd.ru/1200101777
	ГОСТ 15408-2	docs.cntd.ru/1200105710
	ГОСТ 15408-3	docs.cntd.ru/1200105711
ГОСТ Р 57580-1	Защита информации финансовых организаций. Базовый состав организационных и технических мер	docs.cntd.ru/document/1200146534
ГОСТ Р 57580-2	Защита информации финансовых организаций. Методика оценки соответствия	docs.cntd.ru/document/1200158801
ГОСТ Р 57580-3	Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения	docs.cntd.ru/document/1200194981
ГОСТ Р 57580-4	Обеспечение операционной надежности. Базовый состав организационных и технических мер	docs.cntd.ru/document/1200194982
ГОСТ Р 58412-2019	Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения	docs.cntd.ru/document/1200164529

Нормативные обоснования

Название стандарта	Описание	Ссылка
Федеральный закон №152	Федеральный закон о персональных данных	https://docs.cntd.ru/document/901990046
Федеральный закон №187	Федеральный закон о безопасности критической информационной инфраструктуры Российской Федерации	https://docs.cntd.ru/document/436752114
Приказ ФСТЭК №17	Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах	https://docs.cntd.ru/document/499002630
Приказ ФСТЭК №21	Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных	https://docs.cntd.ru/document/499005278
Приказ ФСТЭК №31	Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды	https://docs.cntd.ru/document/499084780
Приказ ФСТЭК №76	Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)	https://docs.cntd.ru/document/566305930
Приказ ФСТЭК №118	Требования по безопасности информации к средствам контейнеризации	https://fstec.ru/dokumenty/vse-dokumenty/spetsialnye-normativnye-dokumenty/trebovaniya-po-bezopasnosti-informatsii-utverzhdeny-prikazom-fstek-rossii-ot-4-iyulya-2022-g-n-118?ysclid=m0ghufhlf5592851885
Приказ ФСТЭК №235	Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования	https://docs.cntd.ru/document/542615513
Приказ ФСТЭК №239	Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации	https://docs.cntd.ru/document/542616931
683-П (Положение ЦБ)	Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.	https://docs.cntd.ru/document/554403381
716-П (Положение ЦБ)	О требованиях к системе управления операционным риском в кредитной организации и банковской группе	https://docs.cntd.ru/document/564859689
757-П (Положение ЦБ)	Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций	https://docs.cntd.ru/document/603954516
808-П (Положение ЦБ)	О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке.	https://docs.cntd.ru/document/352246403
821-П (Положение ЦБ)	О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств	https://docs.cntd.ru/document/1302664697

Профиль защиты