meo.su

Нормативная база

Когда я только начинал сопровождать проекты по внедрению криптозащиты и автоматизации медосмотров, нормативная база каждый раз превращалась в главный камень преткновения. Мы часами собирали разрозненные документы, сверяли редакции, пытались понять, какой приказ перекрывает другой. Со временем я систематизировал тот минимум, без которого не обходится ни одна проверка и ни одна подача заявления. Эту страницу я собрал как живой справочник: только проверенные в реальных проектах акты, сгруппированные по направлениям. Список обновляю по мере появления новых требований и разъяснений регуляторов.

Основы лицензирования и правовой режим

Без этих документов невозможно понять логику регулирования IT-продуктов с криптографией и доступа к медицинской деятельности. Они задают базовые определения и рамочные требования.

  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Лицензирование деятельности в области шифровальных (криптографических) средств

Здесь собраны акты, непосредственно регулирующие получение, переоформление и контроль лицензий ФСБ на работу с СКЗИ. Именно на них ссылаются инспекторы при проверках и эксперты при приёмке заявлений.

  • Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…»
  • Приказ ФСБ России от 19.08.2011 № 430 «Об утверждении Административного регламента по лицензированию деятельности в области шифровальных средств»
  • Приказ ФСБ России от 09.01.2014 № 1 «Об утверждении форм документов, используемых при лицензировании деятельности в области шифровальных средств»
  • Постановление Правительства РФ от 28.10.2009 № 859 «О внесении изменений в некоторые акты Правительства РФ по вопросам лицензирования деятельности в области шифровальных средств»
  • Приказ ФСБ России от 13.08.2012 № 408 «Об утверждении Требований к помещениям, в которых осуществляется лицензируемая деятельность»

Сертификация и обучение специалистов по криптографии

Лицензия без подтверждённой квалификации персонала теряет силу. В этом блоке — документы, регламентирующие, кто и как должен подтверждать знания, и какие программы повышения квалификации учитываются при проверках. Все позиции выверены по опыту сопровождения лицензиатов.

  • Приказ ФСБ России от 12.09.2012 № 439 «Об утверждении Порядка аттестации специалистов, осуществляющих деятельность в области шифровальных средств»
  • Приказ ФСБ России от 22.12.2014 № 771 «Об утверждении требований к программам профессиональной переподготовки и повышения квалификации специалистов в области шифровальных средств»
  • Письмо ФСБ России от 25.08.2015 № К/7/2-4409 «О применении отдельных положений порядка аттестации» (разъясняет частые коллизии при приёме аттестатов)

Автоматизация медицинских осмотров и телемедицина

Этот раздел я дополнил практическими документами, которые понадобились при разворачивании систем автоматизированного предрейсового контроля и удалённых осмотров. Здесь не только приказы Минздрава, но и разъяснения по совмещению требований 323-ФЗ и нормативов по безопасности.

  • Приказ Минздрава России от 15.12.2014 № 835н «Об утверждении Порядка проведения предсменных, предрейсовых и послесменных, послерейсовых медицинских осмотров»
  • Приказ Минздрава России от 30.05.2019 № 348н «О внесении изменений в Порядок проведения медицинских осмотров…» (разрешил использование медицинских изделий с дистанционной передачей данных)
  • Федеральный закон от 29.07.2017 № 242-ФЗ «О внесении изменений в отдельные законодательные акты по вопросам применения информационных технологий в сфере охраны здоровья» (телемедицинские технологии)
  • Приказ Минздрава России от 30.11.2017 № 965н «Об утверждении порядка организации и оказания медицинской помощи с применением телемедицинских технологий»
  • ГОСТ Р 57757-2017 «Автоматизированные системы дистанционного контроля состояния здоровья. Общие требования»

Техническая защита информации и сертификация СЗИ

Помимо криптографии, часто требуется подтверждать соответствие средств защиты требованиям ФСТЭК. Здесь — ориентиры для тех, кто встраивает СКЗИ в общую систему информационной безопасности.

  • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПДн»
  • Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
  • Приказ ФСТЭК России от 02.06.2020 № 76 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»

Все документы перепроверены по состоянию на момент публикации страницы, но исключить человеческую невнимательность я не могу. Если вы заметили неточность или хотите предложить документ, который помог вам в схожем проекте, напишите через форму обратной связи — добавлю в подборку и укажу, чей это вклад. Страница не претендует на статус официального классификатора, это инструмент для практикующих инженеров и руководителей IT-направлений, которые сталкиваются с регуляторикой не по учебникам, а в реальных кабинетах лицензирующих органов.