Кодексы
- Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ;
- Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ.
Федеральные законы
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации в РФ»;
- Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»;
- Федеральный закон Российской Федерации от 29.07.2004 N 98-ФЗ «О коммерческой тайне»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон Российской Федерации N 262-ФЗ от 22 декабря 2008 г. «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
- Федеральный закон Российской Федерации от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
- Закон Российской Федерации от 21.07.1993 N 5485-1 «О государственной тайне».
Приказы регуляторов
- Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. N 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
- Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 г. Москва «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
- Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
- Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено приказом Гостехкомиссии России 25.11.1994);
- «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утверждены Приказом Гостехкомиссии России от 30.08.2002 № 282);
- Методический документ. Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России 11.02.2014 г.);
- «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена ФСТЭК России 15.02.2008 г.);
- «Методика оценки угроз безопасности информации» (утверждена ФСТЭК России 05.02.2021 г.);
- «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России 31 марта 2015 марта № 149/7/2/6-432.
Указы Президента РФ
- Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера».
Постановления Правительства РФ
- Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211, в Администрации необходимо принять следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- Постановление Правительства РФ от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Регуляторы
|
|
|
Роскомнадзор РФ
|
ФСТЭК России
|
ФСБ РФ
|