Международные документы и нормативно-правовые акты |
1. |
«Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Ратифицирована законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ. |
посмотреть |
скачать |
2. |
«Окинавская Хартия глобального информационного общества» Окинава. 22 июля 2000 года. |
посмотреть |
скачать |
3. |
Декларация принципов. «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева. 10 декабря 2003 года. |
посмотреть |
скачать |
Концептуальные документы РФ |
1. |
Указ Президента РФ от 12.05.2009 № 537 «О стратегии национальной безопасности Российской Федерации до 2020 года». |
посмотреть |
скачать |
2. |
«Концепция национальной безопасности Российской Федерации». Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (с изменениями и дополнениями от 10 января 2000 г. № 24) |
посмотреть |
скачать |
3. |
«Стратегия развития информационного общества в Российской Федерации». Утверждена Указом Президента Российской Федерации от 7 февраля 2008 г. N Пр-212 |
посмотреть |
скачать |
Законы Российской Федерации |
1. |
"Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (ст.23) |
посмотреть |
скачать |
2. |
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 25.07.2011 N 261-ФЗ) |
посмотреть |
скачать |
2a. |
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ) (старая версия) |
посмотреть |
скачать |
3. |
Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"" |
посмотреть |
скачать |
4. |
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» |
посмотреть |
скачать |
5. |
Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных» |
посмотреть |
скачать |
6. |
Федеральный закон от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности». (ст.12) |
посмотреть |
скачать |
7. |
Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Опубликовано 8 апреля 2011 г. |
посмотреть |
скачать |
8. |
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (14 глава, с изменениями и дополнениями ст.85-90) |
посмотреть |
скачать |
9. |
Федеральный закон "О кредитных историях" от 30 декабря 2004 года № 218-ФЗ (в ред. Федеральных законов от 21.07.2005 N 110-ФЗ, от 24.07.2007 N 214-ФЗ). |
посмотреть |
скачать |
10. |
Федеральный закон от 02.12.1990 N 395-1 (ред. от 15.02.2010) "О банках и банковской деятельности". |
посмотреть |
скачать |
11. |
Федеральный закон от 22 декабря 2008 г. N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации». |
посмотреть |
скачать |
12. |
Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (принят ГД ФС РФ 20.12.2001) (ред. от 01.07.2010) (ст.ст 13.11, 13.12, 13.13, 13.14, 13.28, 5.39, 5.53, 13.13, 19.7, 19.19, 19.20). |
посмотреть |
скачать |
13. |
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 01.07.2010) (ст.ст.137, 140, 183, 237, 272, 273, 274). |
посмотреть |
скачать |
14. |
Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 13.05.2008) "Об архивном деле в Российской Федерации". |
посмотреть |
скачать |
15. |
Федеральный закон от 27.12.2002 N 184-ФЗ (ред. от 30.12.2009) "О техническом регулировании" (ст.2,7.) |
посмотреть |
скачать |
Указы Президента РФ |
1. |
Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера". |
посмотреть |
скачать |
2. |
Указ Президента РФ от 01.06.1998 N 640 (ред. от 23.10.2008) "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы". |
посмотреть |
скачать |
3. |
Указ Президента РФ от 17 марта 2008 г. N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». |
посмотреть |
скачать |
4. |
Указ Президента РФ от 30.05.2005 N 609 (ред. от 23.10.2008) "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела". |
посмотреть |
скачать |
5. |
Указ Президента РФ от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» |
посмотреть |
скачать |
6. |
Указ Президента РФ от 29.12.2012 N 1709 "О паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем на электронном носителе информации дополнительные биометрические персональные данные его владельца" |
посмотреть |
скачать |
Постановления Правительства РФ |
1. |
Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". |
посмотреть |
скачать |
2. |
Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". |
посмотреть |
скачать |
3. |
Постановление Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных". |
посмотреть |
скачать |
4. |
Постановление Правительства Российской Федерации от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"; |
посмотреть |
скачать |
5. |
Правительства РФ от 13.06.2012 N 584 "Об утверждении Положения о защите информации в платежной системе" |
посмотреть |
скачать |
6. |
Постановление Правительства РФ от 21.04.2010 N 266 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг), и о внесении изменения в положение о сертификации средств защиты информации. |
посмотреть |
скачать |
7. |
Постановление Правительства Российской Федерации от 8 июня 2011 г. N 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг а электронной форме» (в ред. Постановлений Правительства РФ от 24.10.2011 N 861, от 28.11.2011 N 977) |
посмотреть |
скачать |
8. |
Постановление Правительства Российской Федерации от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" |
посмотреть |
скачать |
9. |
Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" |
посмотреть |
скачать |
10. |
Постановление Правительства Российской Федерации от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» |
посмотреть |
скачать |
11. |
Постановление Правительства Российской Федерации от 16.04.2012 г. N 313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) |
посмотреть |
скачать |
12. |
Постановление Правительства Российской Федерации от 18.09.2012 N 940 «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю» |
посмотреть |
скачать |
Постановления и приказы федеральных органов РФ |
1. |
Приказ Министерства внутренних дел Российской Федерации от 6 июля 2012 г. N 678 г. Москва «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации» |
посмотреть |
скачать |
Документы ФСТЭК России. |
1. |
Методический документ "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008) |
посмотреть |
скачать |
2. |
Методический документ "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года. |
посмотреть |
скачать |
3. |
Информационное письмо ФСТЭК об утверждении требований к системам обнаружения вторжений. |
посмотреть |
скачать |
4. |
Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 |
посмотреть |
скачать |
5. |
Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 |
посмотреть |
скачать |
6. |
Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 |
посмотреть |
скачать |
Документы ФСБ РФ. |
1. |
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, от 21.02.2008 N 149/54-144). |
посмотреть |
скачать |
2. |
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, от 21.02.2008 N 149/6/6-622). |
посмотреть |
скачать |
3. |
Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. |
посмотреть |
скачать |
4. |
Приказ ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации". |
посмотреть |
скачать |
Документы Роскомнадзора |
1. |
«Приказ Россвязькомнадзора от 17.07.2008 N 08 (ред. от 18.02.2009) "Об утверждении образца формы уведомления об обработке персональных данных" (в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42) |
посмотреть |
скачать |
2. |
Приказ от 1 декабря 2009 г. N 630 «Об утверждении административного регламента проведения проверок федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» |
посмотреть |
скачать |
3. |
Приказ от 30 января 2010 г. N 18 «Об утверждении административного регламента федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции ведения реестра операторов, осуществляющих обработку персональных данных». |
посмотреть |
скачать |
Государственные стандарты РФ |
1. |
ГОСТ 34.601-90. Информационная технология. Автоматизированные системы. Стадии создания. 01.01.1992 Утвержден постановлением Госстандарта СССР от 29 декабря 1990 г. N 3469 взамен ГОСТ 24.601-86, ГОСТ 24.602-86. Дата введения 1 января 1992 г.30.06.2000 |
посмотреть |
скачать |
2. |
ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы виды, комплектность и обозначение документов при создании автоматизированных систем. 01.01.1990 |
посмотреть |
скачать |
3. |
«Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» ГОСТ Р ИСО 15489-1-2007 |
посмотреть |
скачать |
Отраслевые стандарты и документы |
1. |
Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010) |
посмотреть |
скачать |
2. |
"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" РС БР ИББС-2.0-2007" (приняты и введены в действие Распоряжением ЦБ РФ от 28.04.2007 N Р-348) |
посмотреть |
скачать |
3. |
"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" РС БР ИББС-2.1-2007" (приняты и введены в действие Распоряжением ЦБ РФ от 28.04.2007 N Р-347) |
посмотреть |
скачать |
4. |
Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010) |
посмотреть |
скачать |
5. |
Cтандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010); |
посмотреть |
скачать |
6. |
Cтандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010); |
посмотреть |
скачать |
7. |
Указание ЦБ РФ от 31.08.2005 N 1611-У (ред. от 01.12.2009) "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй" (Зарегистрировано в Минюсте РФ 26.09.2005 N 7035) |
посмотреть |
скачать |
8. |
Постановление Правления ПФ РФ от 30.08.1996 N 123 "Об утверждении перечня сведений, составляющих конфиденциальную информацию" |
посмотреть |
скачать |
9. |
Письмо Рособразования от 28 апреля 2008 г. № ФАО-6748/52/17-02-09/72 «Об обеспечении безопасности персональных данных» |
посмотреть |
скачать |
10. |
Письмо Рособразования от 29 июля 2009 г. № 17-110 «Об обеспечении защиты персональных данных» |
посмотреть |
скачать |
11. |
Письмо Рособразования от 22 октября 2009 г. № 17-187 «Об обеспечении защиты персональных данных» |
посмотреть |
скачать |
12. |
Письмо Рособразования от 15 февраля 2010 г. № 17-50 «Об обеспечении защиты персональных данных» |
посмотреть |
скачать |
Рекомендации по организации работ по защите персональных данных в учреждениях, подведомственных Министерству здравоохранения и социального развития РФ |
13. |
Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации О.В.Симаковым 23 декабря 2009 г.) |
посмотреть |
скачать |
14. |
Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации О.В.Симаковым 23 декабря 2009 г.) |
посмотреть |
скачать |
15. |
Приложения (макеты разрабатываемых документов) |
посмотреть |
скачать |
Материалы по защите персональных данных союза Тритон |
16. |
ICU-15-2009-K – Концепция защиты персональных данных |
посмотреть |
скачать |
17. |
ICU-04-2009-ОK – Отраслевой классификатор |
посмотреть |
скачать |
18. |
ICU-09-2009-ОМ1 – Отраслевая модель угроз |
посмотреть |
скачать |