Нормативная база

Задачи импортозамещения

  • Законы

Обеспечить соответствие требованиям перехода на отечественное программное обеспечение для госсектора

  • Продукты

Подобрать альтернативы среди российских решений с сохранением обеспечения совместимости на уровне стандартов и форматов

  • Процессы

Снизить риски и обеспечить непрерывность работы при миграции на российское программное обеспечение

Кодексы

  1. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ;
  2. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ.

Федеральные законы

  1. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации в РФ»;
  2. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»;
  3. Федеральный закон Российской Федерации от 29.07.2004 N 98-ФЗ «О коммерческой тайне»;
  4. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
  5. Федеральный закон Российской Федерации от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  6. Федеральный закон Российской Федерации N 262-ФЗ от 22 декабря 2008 г. «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»;
  7. Федеральный закон Российской Федерации от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  8. Закон Российской Федерации от 21.07.1993 N 5485-1 «О государственной тайне».

Приказы регуляторов

  1. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. N 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»;
  2. Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 г. Москва «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
  3. Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
  4. Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  5. Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  6. «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено приказом Гостехкомиссии России 25.11.1994);
  7. «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» (утверждены Приказом Гостехкомиссии России от 30.08.2002 № 282);
  8. Методический документ. Меры защиты информации в государственных информационных системах (утвержден ФСТЭК России 11.02.2014 г.);
  9. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена ФСТЭК России 15.02.2008 г.);
  10. «Методика оценки угроз безопасности информации» (утверждена ФСТЭК России 05.02.2021 г.);
  11. «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России 31 марта 2015 марта № 149/7/2/6-432.

Указы Президента РФ

  1. Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера».

Постановления Правительства РФ

  1. Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211, в Администрации необходимо принять следующие меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  2. Постановление Правительства РФ от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  3. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  4. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Регуляторы

Роскомнадзор РФ ФСТЭК России ФСБ РФ
Роскомнадзор РФ ФСТЭК России ФСБ РФ