Перечень нормативных правовых актов в области информационной безопасности изданных и введенных в действие в 2015 году
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 21.07.2014 действует с 01.09.2015)
- «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)
- «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432
- «Методика определения угроз безопасности информации в информационных системах» Проект 2015 года, на утверждении в ФСТЭК
- Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»
- «Об утверждении положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» проект постановления Правительства РФ
-
Приказ Минкомсвязи России от 21.12.2011 № 346 (ред. от 28.08.2015) «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
-
Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 13.07.2015 действует с 10.01.2016) «Об информации, информационных технологиях и о защите информации»
-
Постановление Правительства РФ от 06.07.2015 № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» (вместе с «Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации», «Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»)
БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ
- Министерство связи и массовых коммуникаций российской федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Ответы на вопросы в сфере соблюдения законодательства об информационных технологиях
- Распоряжение Правительства Российской Федерации от 15 ноября 2013 г. № 2120-р "О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в области обеспечиния информационной безопасности"
- Распоряжение министерства образования и науки Самарской области от 16.04.2007 г. № 200-р "О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет"
- Приказ департамента образования мэрии городского округа Тольятти от 16.02.2007 г. № 49 "Об информационной безопасности". Приложение 1. Приложение 2
БЕЗОПАСНОСТЬ ДЕТЕЙ В ИНТЕРНЕТЕ
- Федеральный закон Российской Федерации от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации"
- Письмо МИНОБРНАУКИ РОССИИ от 28.04.2014 № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет"
- Федеральный закон от 29 декабря 2010 года г. № 436-ФЗ (в ред. Федеральных законов от 28.07.2012 № 139-ФЗ, от 05.04.2013 № 50-ФЗ, от 29.06.2013 № 135-ФЗ, от 02.07.2013 № 185-ФЗ, от 14.10.2014) "О защите детей от информации, причиняющей вред их здоровью и развитию"
- Письмо Минкомсвязи России от 14.08.2012 № 52-165/ВА "О применении норм Федерального закона от 29 декабря 2010 г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
- Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет"
- Приказ Минкомсвязи России от 16.06.2014 № 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию" (Зарегистрировано в Минюсте России 12.08.2014 № 33555)
- Рекомендации по применению Федерального закона от 29 декабря 2010г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" в отношении печатной (книжной) продукции" (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531)
АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ
- Информационное сообщение ФСТЭК России от 30.07.2012 N 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Российское законодательство по персональным данным
- Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ Трудовой кодекс Российской Федерации (14 глава)
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ, от 05.04.2013 № 43-ФЗ, от 23.07.2013 № 205-ФЗ, ред. от 21.07.2014 действует с 01.09.2015) "О персональных данных"
- «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)
- Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Постановление от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
- Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ"
- Методические рекомендации по применению приказа роскомнадзора от 5 сентября 2013 г. № 996 "об утверждении требований и методов по обезличиванию персональных данных"
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». RTF, 458.54 Kb
- Письмо Федерального агентства по образованию (Рособразование) от 22 октября 2009 г. № 17-187 "Об обеспечении защиты персональных данных"
-
Приложение № 1 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных"
-
Приложение № 2 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях"
-
Приложение № 3 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)"
- Распоряжение Министерства образования и науки Самарской области от 14.10.2008 № 621-р "О проведении комплекса мероприятий по защите персональных данных"
- Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
- «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432
- «Методика определения угроз безопасности информации в информационных системах» Проект 2015 года, на утверждении в ФСТЭК
- Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»
- «Об утверждении положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» проект постановления Правительства РФ
- Приказ Минкомсвязи России от 21.12.2011 № 346 (ред. от 28.08.2015) «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
Зарубежное законодательство по персональным данным
- Конвенция Совета Европы от 28 января 1981 г. с изменениями 1999 г. "О защите личности в связи с автоматической обработкой персональных данных"
- Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных"
- Директива 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г., касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций
- Дополнительный протокол к Конвенции "O защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.) ETS N 181"