Нормативные документы

 


Перечень нормативных правовых актов в области информационной безопасности изданных и введенных в действие в 2015 году

 

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 21.07.2014 действует с 01.09.2015)

 

  • «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)

 

  • «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432

 

  • «Методика определения угроз безопасности информации в информационных системах» Проект 2015 года, на утверждении в ФСТЭК

 

  • Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»

 

  • «Об утверждении положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» проект постановления Правительства РФ

 

  • Приказ Минкомсвязи России от 21.12.2011 № 346   (ред. от 28.08.2015) «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»

 

  • Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 13.07.2015 действует с 10.01.2016) «Об информации, информационных технологиях и о защите информации»

 

  • Постановление Правительства РФ от 06.07.2015 № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» (вместе с «Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации», «Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»)

 


БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ

 

  • Министерство связи и массовых коммуникаций российской федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Ответы на вопросы в сфере соблюдения законодательства об информационных технологиях

 

  • Распоряжение Правительства Российской Федерации от 15 ноября 2013 г. № 2120-р "О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в области      обеспечиния информационной безопасности"

 

  • Распоряжение министерства образования и науки Самарской области от 16.04.2007 г. № 200-р "О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет"

 


1402655787_ugroza-interneta-detymБЕЗОПАСНОСТЬ ДЕТЕЙ В ИНТЕРНЕТЕ

 

  • Федеральный  закон Российской Федерации от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей  вред  их здоровью и развитию" и отдельные законодательные акты Российской Федерации"

 

  • Письмо МИНОБРНАУКИ РОССИИ от 28.04.2014 № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет"

 

  • Федеральный закон от 29 декабря 2010 года г. № 436-ФЗ (в ред. Федеральных законов от 28.07.2012 № 139-ФЗ, от 05.04.2013 № 50-ФЗ, от 29.06.2013 № 135-ФЗ, от 02.07.2013 № 185-ФЗ, от 14.10.2014) "О защите детей от информации, причиняющей вред их здоровью и развитию"

 

  • Письмо Минкомсвязи России  от 14.08.2012 № 52-165/ВА "О применении норм Федерального закона от 29 декабря 2010 г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"

 

  • Письмо Минобрнауки России  от 28.04.2014 № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет"

 

  • Приказ Минкомсвязи России  от 16.06.2014 № 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию" (Зарегистрировано в Минюсте России 12.08.2014 № 33555)

 

  • Рекомендации по применению Федерального закона от 29 декабря 2010г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" в отношении печатной (книжной) продукции" (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531)

 

АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ

 

 


ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Российское законодательство по персональным данным

 

 

  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ, от 05.04.2013 № 43-ФЗ, от 23.07.2013 № 205-ФЗ, ред. от 21.07.2014 действует с 01.09.2015) "О персональных данных"

 

  • «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)

 

  • Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

 

  • Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

 

  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

 

  • Постановление от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

 

  •  Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

 

  • Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ"

 

  • Методические рекомендации по применению приказа роскомнадзора от 5 сентября 2013 г. № 996 "об утверждении требований и методов по обезличиванию персональных данных"

 

  • Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». RTF, 458.54 Kb
 
  • Письмо Федерального агентства по образованию (Рособразование) от 22 октября 2009 г. № 17-187 "Об обеспечении защиты персональных данных"

 

  • Приложение № 1 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты  информационных систем персональных данных"
     
  • Приложение № 2 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях"
     
  • Приложение № 3 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)"
 
  • Распоряжение Министерства образования и науки Самарской области  от 14.10.2008 № 621-р "О проведении комплекса мероприятий по защите персональных данных"

 

  • Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»

 

 

  • «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432

 

  • «Методика определения угроз безопасности информации в информационных системах» Проект 2015 года, на утверждении в ФСТЭК

 

  • Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»

 

  • «Об утверждении положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» проект постановления Правительства РФ

 

  • Приказ Минкомсвязи России от 21.12.2011 № 346   (ред. от 28.08.2015) «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»

 


Зарубежное законодательство по персональным данным

 

 

  • Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных"

 

  • Директива 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г., касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций