Безопасный интернет. Нормативные документы

Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS №108)

 


Дополнительный протокол к конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации (ETS N 181)

 

 Список подписаний и ратификаций конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS N 108)


Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"


Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" http://logos-pravo.ru/federalnyy-zakon-n-152-fz-o-personalnyh-dannyh с 01.07.2017

Федеральный закон от 27.12.2009 N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных"

Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"


Постановление Правительства РФ от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"


Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"


Постановление Правительства РФ от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"


Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13 февраля 2008 г. №55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"

Письмо Рособразования от 29.07.2009 №17-110 "Об обеспечении персональных данных"


Письмо Рособразования от 22.10.2009 17-187 "Об обеспечении защиты персональных данных"


Приложение 1. Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты  информационных систем персональных данных


Приложение 2. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях


Приложение 3. Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)(примеры заполнения)

Нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК)


Методика определения актуальных угроз безопасности персональных данных
при их обработке в информационных системах персональных данных


Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных


Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных



Нормативно-методические документы Федеральной службы безопасности (ФСБ)

Приказ ФСБ РФ № 66 от 09 февраля 2005 г. "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"


Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13 февраля 2008 г. "Об утверждении Порядка проведения классификации информационных систем персональных данных"


Приказ Россвязькомнадзора № 08 от 17 июля 2008 г. "Об утверждении образца формы уведомления об обработке персональных данных"


Приказ ФСТЭК России 11 февраля 2013 г. № 17 "Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"


Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21.02.2008 г. №149/6/6-622


Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21.02.2008 г. №149/54-144


Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне» Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных"


Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных"


Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.
"Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"


Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г. "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации"


Руководящий документ. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114 "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей"


Приказ ФСТЭК России от 31 августа 2010 г. № 489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования"


"Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией России 25.11.1994 г.)


Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"


Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных "Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" утвержден директором ФСТЭК России 3 апреля 2012 г.

 

Яндекс.Метрика