608-868 г. Курган, ул. Карла Маркса, 149/9 515-004г. Тюмень ул. Мельникайте 94, к1 +7 908-833-24-07г. Екатеринбург, ул. Студенческая, 51

Закон о персональных данных и подведомственные акты

Нормативные правовые акты, организационно-распорядительные документы, нормативные и методические документы и подготовленные проекты документов по технической защите информации

 

Основные Нормативно Правовые Акты

 

  1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ

Об информации, информационных технологиях и о защите информации

 

  1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ

О персональных данных

 

  1. Закон Российской Федерации от 21 июля 1993 г. N 5485-1

О государственной тайне

 

  1. Федеральный закон от 26 июля 2017 г. N 193-ФЗ 

О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"

 

Дополняющие Нормативно Правовые Акты

 

Постановление Правительства РФ от 15 сентября 2008 г. N 687 г.

"Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

 

Приказ Роскомнадзора от 19 августа 2011 г. №706

"Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных"

 

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года

 

Приказ Роскомнадзора от 19 августа 2011 г. №706

"Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных"

 

Постановление Правительства РФ от 01.11.2012 № 1119

"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

 

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК России 14.02.2008)

 

Постановление Правительства РФ от 06.07.2008 № 512

"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

 

Приказ Минкомсвязи России от 14.11.2011 № 312

"Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"

 

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных система персональных данных" от 21 февраля 2008 года

УТВЕРЖДЕНЫ: руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622

 

Приказ Минкомсвязи России от 21.12.2011 № 346

"Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных"

 

Указ Президента Российской Федерации от 5 декабря 2016 г. N 646

Об утверждении Доктрины информационной безопасности Российской Федерации

 

 Указ Президента Российской Федерации от 17 марта 2008 г. N 351

О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена

 

Указ Президента Российской Федерации от 6 марта 1997 г. N 188

Об утверждении Перечня сведений конфиденциального характера

 

 Указ Президента Российской Федерации от 30 ноября 1995 г. N 1203

Об утверждении Перечня сведений, отнесенных к государственной тайне

 

Приказ ФСТЭК России от 23 марта 2017 г. N 49

О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31

 

 Приказ ФСТЭК России от 15 февраля 2017 г. N 27

О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17

 

Приказ ФСТЭК России от 14 марта 2014 г. N 31

Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды

 

Совместный приказ ФСТЭК России, ФСБ России и Минкомсвязи России от 31 декабря 2013 г. N 151/786/461

О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

 

Приказ ФСТЭК России от 18 февраля 2013 г. N 21

Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

 

 Приказ ФСТЭК России от 11 февраля 2013 г. N 17

Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

 

Приказ ФСТЭК России от 31 августа 2010 г. N 489

Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования

 

Решение ФСТЭК России от 5 марта 2010 г.

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

 

Методический документ. Утвержден ФСТЭК России 11 февраля 2014 г.

Меры защиты информации в государственных информационных системах

 

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год

При рассмотрении угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН) необходимо применять полную версию данного документа

 

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год

Пометка «для служебного пользования» снята Решением ФСТЭК России от 16 ноября 2009 г.

 

Руководящий документ. Приказ председателя Гостехкомиссии России от 19 июня 2002 г. N 187

Безопасность информационных технологий. Критерии оценки безопасности информационных технологий

 

Руководящий документ. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. N 114

Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей

 

Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г.

Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации

 

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации

 

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации

 

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Защита от несанкционированного доступа к информации. Термины и определения

 

Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г.

Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации

 

Положение от 25 ноября 1994 г.

По аттестации объектов информатизации по требованиям безопасности информации

 

Приказ Министерства связи и массовых коммуникаций Российской Федерации от 29 июня 2017 г. № 334

«Об утверждении методических рекомендаций по переходу федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения, в том числе ранее закупленного офисного программного обеспечения»

 

Комментарий:

Правительством России утвержден план перехода в 2016-2018 гг. федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного программного обеспечения.

Разработаны методические рекомендации по такому переходу.

К офисному программному обеспечению относятся операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, программное обеспечение файлового менеджера, справочно-правовая система, программное обеспечение системы электронного документооборота и средства антивирусной защиты.

Офисное программное обеспечение состоит из автономного и (или) сетевого программного обеспечения и клиентского программного обеспечения.

Для реализации мероприятий рекомендуется назначить ответственного работника, занимающего должность не ниже заместителя руководителя госоргана.

Закреплена процедура составления плана-графика перехода.