Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 15 февраля 2017 года № 27 «О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17»

Приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 15 февраля 2017 года № 27
О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17

Внести в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный № 28608), изменения согласно приложению к настоящему приказу.

Приложение

к приказу ФСТЭК России

от 15 февраля 2017 года № 27

Изменения,
которые вносятся в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. № 17

1. В Требованиях о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный № 28608):

1) в абзаце втором пункта 3 слова «, Высшего Арбитражного Суда Российской Федерации» исключить;

2) в абзаце первом пункта 12 слова «и в ходе эксплуатации» заменить словами «, в ходе эксплуатации и вывода из эксплуатации»;

3) в абзаце втором пункта 14.2 слово «четыре» заменить словом «три», слово «четвертый» заменить словом «третий»;

4) в пункте 14.3:

в абзаце первом слова «, оснащенности и мотивации» исключить;

дополнить абзацем вторым следующего содержания:

«В качестве исходных данных для определения угроз безопасности информации используется банк данных угроз безопасности информации (bdu.fstec.ru), ведение которого осуществляется ФСТЭК России в соответствии с подпунктом 21 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085 (Собрание законодательства Российской Федерации, 2004, № 34, ст. 3541; 2006, № 49, ст. 5192; 2008, № 43, ст. 4921; № 47, ст. 5431; 2012, № 7, ст. 818; 2013, № 26, ст. 3314; № 53, ст. 7137; 2014, № 36, ст. 4833; № 44, ст. 6041; 2015, № 4, ст. 641; 2016, № 1, ст. 211) (далее - банк данных угроз безопасности информации ФСТЭК России), а также иные источники, содержащие сведения об уязвимостях и угрозах безопасности информации.»;

5) в пункте 14.4:

после абзаца седьмого дополнить абзацами следующего содержания:

«стадии (этапы работ) создания системы защиты информационной системы;

требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации;