Какие требования к безопасности ПО в крупных гос учреждениях?

Перед сдачей программные продукты во вех крупных гос учреждениях проходят кучу разных проверок и соответствий нормативным требованиям.

Кто либо проекты сдавал? Какие требования предъявляются к безопасности. Просто знаю, что есть такое требование и интересен его содержательный уровень. В инете по этому запросу общая каша ПО ИБ. Кто сталкивался? Что скажите?
  • Вопрос задан
  • 646 просмотров
Решения вопроса 1
@Adgh
По крупному:

Приказ ФСТЭК России от 11.02.2013 N 17
"Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

Приказ ФСТЭК России от 18.02.2013 N 21
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

Постановление Правительства РФ от 06.07.2015 N 676
"О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"

Разработка ПО для госзаказчиков должна производится на основании ТЗ, а приниматься ПО должно на основании ПМИ. Требования, непрописанные в ТЗ являются необоснованными и на них логично "забивать")

По своему опыту ещё требуют поддержку ГОСТовых алгоритмов шифрования взамен забугорных
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы