Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта

Нормативное регулирование

Федеральное законодательство:

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Федеральный закон от 29 июня 2015 г. N 188-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и статью 14 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

Трудовой кодекс Российской Федерации. Глава 14. Защита персональных данных работника

Федеральный закон от 07.07.2003 N 126-ФЗ "О связи"

Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"

Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности"


Постановления Правительства РФ:

Постановление Правительства РФ от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд"

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

Постановление Правительства РФ от 23 января 2006 г. N 32 "Об утверждении Правил оказания услуг связи по передаче данных"

Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации"


Документы уполномоченных федеральных органов:

Приказ ФСБ России № 416, ФСТЭК № 489 от 31 августа 2010 г. «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

Информационное сообщение ФСТЭК России от 30 июля 2012 г. № 240/24/3095 «Об утверждении требований к средствам антивирусной защиты».

Информационное сообщение ФСТЭК России от 30 мая 2012 г. № 22/2222 «По вопросу необходимости получения лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации»;

Приказ Россвязькомнадзора № 996 от 05 сентября 2013 г. «Об утверждении требований и методов по обезличиванию персональных данных»;

Приказ Управления Роскомнадзора по Москве и Московской области от 02.02.2010 № 013-од «Типовой регламент №26 проведения проверки по контролю (надзору) за деятельностью, связанной с обработкой персональных данных с использованием средств автоматизации или без использования таких средств».

Приказ Россвязькомнадзора № 18 от 30 января 2010 г. «Об утверждении административного регламента федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции «Ведение реестра операторов, осуществляющих обработку персональных данных»;

Письмо Россвязькомнадзора от 13 мая 2009 г. № ДС-П11-2502 «Об осуществлении трансграничной передачи персональных данных».

Методические рекомендации по применению приказа Роскомнадзора от 05 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных».

ФСБ России. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. ФСБ РФ 21 февраля 2008 г. №149/54-144);

ФСБ России. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21 февраля 2008 г. №149/6/6-622);

ФСТЭК России. «Базовая Модель угроз безопасности персональных данных при обработке в информационных системах персональных данных» (выписка) (утв. Заместителем директора ФСТЭК России 15 февраля 2008 г.);

ФСТЭК России. «Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных» (утв. Заместителем директора ФСТЭК России 14 февраля 2008 г.)