Скачать всю нормативно-правовую документацию единым архивом

 

Международные документы и нормативно-правовые акты
1. «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Ратифицирована законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ. посмотреть скачать
2. «Окинавская Хартия глобального информационного общества» Окинава. 22 июля 2000 года. посмотреть скачать
3. Декларация принципов. «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева. 10 декабря 2003 года. посмотреть скачать
Концептуальные документы РФ
1. Указ Президента РФ от 12.05.2009 № 537 «О стратегии национальной безопасности Российской Федерации до 2020 года». посмотреть скачать
2. «Концепция национальной безопасности Российской Федерации». Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (с изменениями и дополнениями от 10 января 2000 г. № 24) посмотреть скачать
3. «Стратегия развития информационного общества в Российской Федерации». Утверждена Указом Президента Российской Федерации от 7 февраля 2008 г. N Пр-212 посмотреть скачать
Законы Российской Федерации
1. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (ст.23) посмотреть скачать
2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 25.07.2011 N 261-ФЗ) посмотреть скачать
2a. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ) (старая версия) посмотреть скачать
3. Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"" посмотреть скачать
4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» посмотреть скачать
5. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных» посмотреть скачать
6. Федеральный закон от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности». (ст.12) посмотреть скачать
7. Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи». посмотреть скачать
8. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Опубликовано 8 апреля 2011 г. Вступает в силу 8 апреля 2011 г. посмотреть скачать
9. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (14 глава, с изменениями и дополнениями ст.85-90) посмотреть скачать
10. Федеральный закон "О кредитных историях" от 30 декабря 2004 года № 218-ФЗ (в ред. Федеральных законов от 21.07.2005 N 110-ФЗ, от 24.07.2007 N 214-ФЗ). посмотреть скачать
11. Федеральный закон от 02.12.1990 N 395-1 (ред. от 15.02.2010) "О банках и банковской деятельности". посмотреть скачать
12. Федеральный закон от 22 декабря 2008 г. N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации». посмотреть скачать
13. Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (принят ГД ФС РФ 20.12.2001) (ред. от 01.07.2010) (ст.ст 13.11, 13.12, 13.13, 13.14, 13.28, 5.39, 5.53, 13.13, 19.7, 19.19, 19.20). посмотреть скачать
14. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 01.07.2010) (ст.ст.137, 140, 183, 237, 272, 273, 274). посмотреть скачать
15. Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 13.05.2008) "Об архивном деле в Российской Федерации". посмотреть скачать
16. Федеральный закон от 27.12.2002 N 184-ФЗ (ред. от 30.12.2009) "О техническом регулировании" (ст.2,7.) посмотреть скачать
Указы Президента РФ
1. Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера". посмотреть скачать
2. Указ Президента РФ от 01.06.1998 N 640 (ред. от 23.10.2008) "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы". посмотреть скачать
3. Указ Президента РФ от 17 марта 2008 г. N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». посмотреть скачать
4. Указ Президента РФ от 30.05.2005 N 609 (ред. от 23.10.2008) "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела". посмотреть скачать
5. Указ Президента РФ от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» посмотреть скачать
Постановления Правительства РФ
1. Постановление Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". посмотреть скачать
2. Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". посмотреть скачать
3. Постановление Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных". посмотреть скачать
4. Постановление Правительства Российской Федерации от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"; посмотреть скачать
5. Постановление Правительства Российской Федерации от 29.12.2007 N 957 "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами". посмотреть скачать
6. Постановление Правительства РФ от 21.04.2010 N 266 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг), и о внесении изменения в положение о сертификации средств защиты информации. посмотреть скачать
7. Постановление Правительства Российской Федерации от 8 июня 2011 г. N 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг а электронной форме» (в ред. Постановлений Правительства РФ от 24.10.2011 N 861, от 28.11.2011 N 977) посмотреть скачать
8. Постановление Правительства Российской Федерации от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" посмотреть скачать
9. Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" посмотреть скачать
10. Постановление Правительства Российской Федерации от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» посмотреть скачать
11. Постановление Правительства Российской Федерации от 16.04.2012 г. N 313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) посмотреть скачать
Постановления и приказы федеральных органов РФ
1. Приказ ФСТЭК РФ N 55, ФСБ РФ N 86, Мининформсвязи РФ N 20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (Зарегистрировано в Минюсте РФ 03.04.2008 N 11462) посмотреть скачать
Документы ФСТЭК России.
1. Методический документ "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008) посмотреть скачать
2. Методический документ "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года. посмотреть скачать
3. Приказ ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 N 16456). посмотреть скачать
4. Информационное письмо ФСТЭК об утверждении требований к системам обнаружения вторжений. посмотреть скачать
5. Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 посмотреть скачать
6. Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 посмотреть скачать
7. Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 посмотреть скачать
Документы ФСБ РФ.
1. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, от 21.02.2008 N 149/54-144). посмотреть скачать
2. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, от 21.02.2008 N 149/6/6-622). посмотреть скачать
3. Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. посмотреть скачать
4. Приказ ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации". посмотреть скачать
Документы Роскомнадзора
1. «Приказ Россвязькомнадзора от 17.07.2008 N 08 (ред. от 18.02.2009) "Об утверждении образца формы уведомления об обработке персональных данных" (в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42) посмотреть скачать
2. Приказ от 1 декабря 2009 г. N 630 «Об утверждении административного регламента проведения проверок федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» посмотреть скачать
3. Приказ от 30 января 2010 г. N 18 «Об утверждении административного регламента федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции ведения реестра операторов, осуществляющих обработку персональных данных». посмотреть скачать
Государственные стандарты РФ
1. ГОСТ 34.601-90. Информационная технология. Автоматизированные системы. Стадии создания. 01.01.1992 Утвержден постановлением Госстандарта СССР от 29 декабря 1990 г. N 3469 взамен ГОСТ 24.601-86, ГОСТ 24.602-86. Дата введения 1 января 1992 г.30.06.2000 посмотреть скачать
2. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы виды, комплектность и обозначение документов при создании автоматизированных систем. 01.01.1990 посмотреть скачать
3. «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» ГОСТ Р ИСО 15489-1-2007 посмотреть скачать
Отраслевые стандарты и документы
1. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010) посмотреть скачать
2. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" РС БР ИББС-2.0-2007" (приняты и введены в действие Распоряжением ЦБ РФ от 28.04.2007 N Р-348) посмотреть скачать
3. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" РС БР ИББС-2.1-2007" (приняты и введены в действие Распоряжением ЦБ РФ от 28.04.2007 N Р-347) посмотреть скачать
4. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010) посмотреть скачать
5. Cтандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010); посмотреть скачать
6. Cтандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010); посмотреть скачать
7. Указание ЦБ РФ от 31.08.2005 N 1611-У (ред. от 01.12.2009) "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй" (Зарегистрировано в Минюсте РФ 26.09.2005 N 7035) посмотреть скачать
8. Постановление Правления ПФ РФ от 30.08.1996 N 123 "Об утверждении перечня сведений, составляющих конфиденциальную информацию" посмотреть скачать
9. Письмо Рособразования от 28 апреля 2008 г. № ФАО-6748/52/17-02-09/72 «Об обеспечении безопасности персональных данных» посмотреть скачать
10. Письмо Рособразования от 29 июля 2009 г. № 17-110 «Об обеспечении защиты персональных данных» посмотреть скачать
11. Письмо Рособразования от 22 октября 2009 г. № 17-187 «Об обеспечении защиты персональных данных» посмотреть скачать
12. Письмо Рособразования от 15 февраля 2010 г. № 17-50 «Об обеспечении защиты персональных данных» посмотреть скачать
Рекомендации по организации работ по защите персональных данных в учреждениях, подведомственных Министерству здравоохранения и социального развития РФ
13. Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации О.В.Симаковым 23 декабря 2009 г.) посмотреть скачать
14. Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации О.В.Симаковым 23 декабря 2009 г.) посмотреть скачать
15. Приложения (макеты разрабатываемых документов) посмотреть скачать
Материалы по защите персональных данных союза Тритон
16. ICU-15-2009-K – Концепция защиты персональных данных посмотреть скачать
17. ICU-04-2009-ОK – Отраслевой классификатор посмотреть скачать
18. ICU-09-2009-ОМ1 – Отраслевая модель угроз посмотреть скачать