Законодательство

Общие вопросы информационной безопасности

Законодательство в сфере работы с криптографическими средствами

  • ФЗ РФ «Об электронной цифровой подписи» № 1-ФЗ от 10.01.2002 г.
  • Федеральный закон от 04.05.2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности».

  • Постановление Правительства Российской Федерации от 16.04.2012 г. № 313
    «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»

  • Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13.06.2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

  • Приказ Федеральной службы безопасности (далее - ФСБ) России от 09.02.2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»

Законодательство в сфере защиты конфиденциальной информации

Регламентирующие документы в сфере защиты конфиденциальной информации

  • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)
  • Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам

Законодательство в сфере защиты персональных данных

  • ФЗ РФ от 27.07.2006г. № 152-ФЗ «О персональных данных».
  • Указ Президента РФ от 06.03.1997г. № 188 «Об утверждении Перечня сведений конфиденциального характера».
  • Постановление Правительства РФ от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
  • Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Постановление Правительства РФ от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Постановление Правительства Российской Федерации от 01.11.2012 г.  № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Регламентирующие документы в сфере защиты персональных данных

  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 21.02.2008 ФСБ РФ)
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены 21.02.2008 ФСБ РФ)
  • Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждены 14.02.2008 г. ФСТЭК России)
  • Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждены 15.02.2008 г. ФСТЭК России)
  • Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от  05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»
  • Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденные 13.12.2013 г. руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Регламентирующие документы в сфере защиты государственных информационных систем (ГИС)

  • Приказ Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК) России от 11.02.2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержденный ФСТЭК России 11.02.2014 г

Законодательство в сфере защиты государственной тайны

 
 
Copyright Компания Экстрим про