Документ утратил силу или отменен. Подробнее см. Справку
Приказ ФНС России от 13.01.2012 N ММВ-7-4/6@ "Об утверждении Концепции информационной безопасности Федеральной налоговой службы"
- Приказ
- Концепция информационной безопасности Федеральной налоговой службы
- I. Общие положения
- 1.1. Назначение Концепции
- 1.2. Сфера применения Концепции
- 1.3. Правовая основа обеспечения ИБ ФНС России
- 1.4. Цели обеспечения безопасности информации в ФНС России
- 1.5. Основные задачи обеспечения безопасности информации в ФНС России
- 1.6. Ответственность за реализацию положений Концепции
- II. Объекты защиты
- 2.1. Информация, как объект права
- 2.2. Информация, как объект защиты
- 2.2.1. ИР, содержащие информацию ограниченного доступа (распространения)
- 2.2.2. Информационные ресурсы, содержащие открытую информацию
- 2.3. Элементы инфраструктуры, как объекты защиты
- III. Субъекты отношений
- 3.1. Российская Федерация, как субъект отношений
- 3.2. Государственные органы, как субъекты отношений
- 3.3. Субъекты Российской Федерации, как субъекты отношений
- 3.4. ФНС России, как субъект отношений
- 3.5. Государственные учреждения и предприятия, как субъекты отношений
- 3.6. Должностные лица и работники, как субъекты отношений
- 3.7. Юридические и физические лица, как субъекты отношений
- IV. Режим защиты информационных ресурсов
- 4.1. Обобщенная структура информационных ресурсов ФНС России
- 4.2. Права по установлению требований по защите информационных ресурсов
- 4.3. Порядок установления режима защиты ИР
- V. Угрозы безопасности информации и Базовая модель нарушителя
- 5.1. Базовая модель угроз безопасности информации ФНС России
- 5.1.1. Область применения Базовой модели угроз безопасности информации
- 5.1.2. Общий подход к моделированию угроз безопасности информации
- 5.1.3. Актуальные источники угроз и уязвимости объектов налоговых органов
- 5.2. Базовая модель нарушителя безопасности информации ФНС России
- 5.3. Возможный ущерб от нарушения безопасности информации
- 5.4. Основные методы противодействия угрозам безопасности информации
- VI. Организация обеспечения безопасности информации в ФНС России
- 6.1. Направления сохранения свойств информации для достижения цели обеспечения безопасности информации
- 6.1.1. Взаимосвязь направлений сохранения свойств информации и угроз ИБ
- 6.1.2. Сводные сведения по приоритетным направлениям сохранения свойств информации
- 6.2. Основы построения системы обеспечения безопасности информации ФНС России
- 6.2.1. Парадигма построения СОБИ ФНС России
- 6.2.2. Состав и структура СОБИ
- 6.2.3. Организационная база СОБИ ФНС России и рекомендации по ее формированию
- 6.2.4. Исполнительный механизм СОБИ и рекомендации по его построению
- 6.2.5. Механизм поддержки СОБИ и рекомендации по его построению
- 6.2.6. Система управления информационной безопасностью
- 6.3. Архитектура системы обеспечения информационной безопасности ФНС России
- VII. Требования обеспечения безопасности информации в ФНС России
- 7.1. Выбор уровня защищенности информационных систем ФНС России
- 7.1.1. Общие положения по выбору класса защищенности
- 7.1.2. Базовый уровень защищенности ИС налоговых органов
- 7.2. Основные требования к СОБИ ФНС России
- 7.2.1. Требования к составу мероприятий, реализуемых СОБИ ФНС России
- 7.2.2. Основные требования к СиЗИ
- 7.2.3. Дополнительные требования по локализации ИР ФНС России
- 7.2.4. Дополнительные требования при использовании технологий виртуализации
- 7.2.5. Дополнительные требования использования криптографических средств
- 7.2.6. Дополнительные требования при обработке ИР, содержащих государственную тайну
- 7.2.7. Дополнительные требования к катастрофоустойчивости объектов ФНС России
- VII. Особенности обеспечения безопасности информации в некоторых ситуациях
- 8.1. Обеспечение безопасности информации при использовании международных информационно-телекоммуникационных сетей общего пользования, включая сеть Интернет
- 8.1.1. Сопряжение ИС налоговых органов с ССОП
- 8.1.2. Особенности разрешения информационной задачи
- 8.1.3. Особенности разрешения портальной задачи
- 8.1.4. Особенности разрешения транспортной задачи
- 8.2. Обеспечение безопасности информации при привлечении налоговыми органами внешних (аутсорсинговых) организаций
- 8.2.1. Требования, учитываемые при заключении контракта с поставщиком услуг
- 8.2.2. Требования к поставщику услуг (аутсорсинговой организации)
- 8.3. Обеспечение безопасности информации в ФНС России при неавтоматизированной обработке
- 8.4. Обеспечение безопасности информации при переходе к ИС налоговых органов нового поколения
- IX. Мониторинг и контроль состояния безопасности информации
- 9.1. Мониторинг состояния обеспечения безопасности информации
- 9.2. Контроль состояния обеспечения безопасности информации
- 9.3. Аудит (обследование) обеспечения безопасности информации
- Приложение N 1
- Приложение N 2. Рекомендации по порядку применения положений Концепции в деятельности должностных лиц и работников ФНС России
- 1. Разработка документов Политики информационной безопасности ФНС России
- 2. Выработка ответственными лицами взаимосвязанных и согласованных мер защиты
- 3. Принятие должностными лицами ФНС России управленческих решений
- 4. Определение ролей и ответственности должностных лиц и работников ФНС России
- 5. Разработка технических заданий на создание (модернизацию) объектов информатизации
- Приложение N 3. Перечень актуальных угроз для объектов ФНС России
- Приложение N 4. Общая классификация методов реализации угроз ИБ в ФНС России
- Приложение N 5. Содержание основных методов противодействия угрозам ИБ
- 1. Правовые методы
- 2. Экономические методы
- 3. Организационные методы
- 4. Инженерно-технические методы
- 5. Технические методы
- 6. Программно-аппаратные методы
- Приложение N 6. Основные принципы построения СОБИ ФНС России
- 1. Принцип законности
- 2. Принцип системности и комплексности
- 3. Принцип максимальной дружественности и прозрачности
- 4. Принцип превентивности
- 5. Принцип оптимальности и разумной разнородности
- 6. Принцип адекватности и непрерывности
- 7. Принцип системного подхода и рациональной этапности
- 8. Принцип адаптивности
- 9. Принцип доказательности и обязательности контроля
- 10. Принцип самозащиты и конфиденциальности
- 11. Принцип многоуровневости и равнопрочности
- 12. Принцип простоты применения и апробированности защиты
- 13. Принцип преемственности и совершенствования
- 14. Принцип персональной ответственности и минимизации привилегий
- 15. Принцип разделения обязанностей
- 16. Принцип разумной достаточности
- Приложение N 7. Функции, которые должны быть реализованы функциональными контурами исполнительного механизма СОБИ ФНС России
- 1. Контур поддержки доверенной среды
- 2. Контур идентификации и аутентификации субъектов
- 3. Контур контроля и управления доступом субъектов
- 4. Контур защиты потоков информации (ЗПИ)
- 5. Контур регистрации и аудита событий
- 6. Контур управления информационной безопасностью
- Приложение N 8. Комплекс основных организационных, инженерно-технических и технических мер, реализуемых механизмом поддержки СОБИ ФНС России
- 1. Превентивные организационные меры
- 2. Ограничительные организационные меры
- 3. Профилактические организационные меры
- 4. Стимулирующие организационные меры
- 5. Контрольные организационные меры
- 6. Дисциплинарные организационные меры
- 7. Юридические организационные меры
- 8. Обеспечивающие инженерно-технические меры
- 9. Защитные инженерно-технические меры
- 10. Комплекс технических мер
- Приложение N 9. Состав мероприятий, подлежащих реализации на исполнительском уровне СОБИ ФНС России
- 1. Мероприятия, реализуемые СОБИ на физическом подуровне
- 2. Мероприятия, реализуемые СОБИ на технологическом подуровне
- 3. Мероприятия, реализуемые СОБИ на пользовательском подуровне
- 4. Мероприятия, реализуемые СОБИ на сетевом (локальном) подуровне
- 5. Мероприятия, реализуемые СОБИ на канальном подуровне
- Приложение N 10. Состав средств защиты информации и требования по их размещению на элементах информационных систем налоговых органов
- 1. Требования к СиЗИ, обеспечивающим физический подуровень защиты СОБИ
- 2. Требования к СиЗИ, обеспечивающим технологический подуровень защиты СОБИ
- 3. Требования к СиЗИ, обеспечивающим пользовательский подуровень защиты СОБИ
- 4. Требования к СиЗИ, обеспечивающие сетевой (локальный) подуровень защиты СОБИ
- 5. Требования к СиЗИ, обеспечивающие канальный уровень защиты СОБИ
- Приложение N 11. Типы сегментов информационных систем налоговых органов
- Приложение N 12. Нормативно-методические документы и Стандарты по обеспечению безопасности информации (справочное)
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей