Доброго времени суток.

Ниже приведены списки, которые помогают мне быстро ориентироваться в законодательной базе в области Информационной безопасности.

Общая нормативная документация в области ИБ

  1. Конституция РФ
  2. Доктрина информационной безопасности РФ
  3. 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  4. Трудовой кодекс РФ
  5. Кодекс РФ об административных правонарушениях (КоАП)
  6. 99-ФЗ «О лицензировании отдельных видов деятельности»

Регуляторы в области Информационной безопасности

ФСТЭК

Федеральная служба по техническому и экспортному контролю

  • Контроль за соблюдением лицензионных требований по ТЗКИ
  • Контроль за импортом/экспортом товаров, услуг, информации
  • Проведение независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля

ФСБ

Федеральная служба безопасности Российской Федерации

  • Контроль за соблюдением лицензионных требований в части криптографии
  • Проведение сертификации СКЗИ
  • Управление ввозом/вывозом специализированных технических средств

Минкомсвязи России

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

  • Аккредитация удостоверяющих центров
  • Ограничение доступа к копиям заблокированных ресурсов
  • Развитие нормативно-правовой базы в сфере связи, информационных технологий и массовых коммуникаций

Роскомнадзор

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

  • Защита прав субъектов персональных данных
  • Поддержка реестра федеральных государственных информационных систем
  • Поддержка реестра операторов персональных данных

Федеральные законы

Номер ФЗНазвание ФЗ
149-ФЗФедеральный закон “Об информации,
информационных технологиях и о защите информации” от 27 июля
2006 N 149-ФЗ.
126-ФЗФедеральный закон “О связи” от 07.07.2003 N 126-ФЗ.
152-ФЗФедеральный закон “О персональных данных” от 27.07.2006 N
152-ФЗ.
390-ФЗФедеральный закон “О безопасности” от 28.12.2010 N 390-ФЗ
63-ФЗФедеральный закон “Об электронной подписи” от 06.04.2011 N
63-ФЗ.
160-ФЗФедеральный закон “О ратификации Конвенции Совета Европы о защите
физических лиц при автоматизированной обработке персональных данных” от
19.12.2005 N 160-ФЗ.
99-ФЗФедеральный закон “О внесении изменений в отдельные законодательные
акты Российской Федерации в связи с принятием федерального закона “О
ратификации Конвенции Совета Европы О защите физических лиц при
автоматизированной обработке персональных данных” и федерального закона
“О персональных данных” от 7.05.2013 N 99-ФЗ.
242-ФЗФедеральный закон “О внесении изменений в отдельные законодательные
акты Российской Федерации в части уточнения порядка обработки персональных
данных в информационно-телекоммуникационных сетях” от 21.07.2014 N
242-ФЗ.
98-ФЗФедеральный закон “О коммерческой тайне” от 29.07.2004 N 98-ФЗ.
187-ФЗФедеральный закон “О безопасности критической информационной
инфраструктуры Российской Федерации” от 26.07.2017 N 187-ФЗ.
193-ФЗФедеральный закон “О внесении изменений в отдельные законодательные
акты Российской Федерации в связи с принятием Федерального закона “О
безопасности критической информационной инфраструктуры Российской
Федерации” от 26.07.2017 N 193-ФЗ.
194-ФЗФедеральный закон “О внесении изменений в Уголовный кодекс
Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской
Федерации в связи с принятием Федерального закона “О безопасности
критической информационной инфраструктуры Российской Федерации” от
26.07.2017 N 194-ФЗ.
99-ФЗФедеральный закон “О лицензировании отдельных видов
деятельности” от 04.05.2011 N 99-ФЗ.
183-ФЗ Федеральный закон “Об экспортном контроле” от 18.07.1999 г. N
183-ФЗ .
184-ФЗФедеральный закон “О техническом регулировании” от 27.12.2002 N
184-ФЗ.
197-ФЗТрудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ.
230-ФЗГражданский кодекс Российской Федерации часть 4 (ГК РФ
ч.4) 18.12.2006 N 230-ФЗ.
195-ФЗ“Кодекс Российской Федерации об административных
правонарушениях” от 30.12.2001 N 195-ФЗ.
63-ФЗ“Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ

Постановление правительства

Номер ППНазвание ПП
1119Постановление
Правительства РФ “Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных” от
01.11.2012 N 1119
211Постановление Правительства РФ “Об утверждении перечня
мер, направленных на обеспечение выполнения обязанностей, предусмотренных
Федеральным законом “О персональных данных” от
21.03.2012 N 211
146Постановление Правительства РФ “Об утверждении Правил
организации и осуществления государственного контроля и надзора за обработкой
персональных данных” от 13.02.2019 N 146
687Постановление Правительства РФ “Об утверждении Положения
об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации” от 15.09.2008 N 687
512Постановление Правительства РФ “Об утверждении требований
к материальным носителям биометрических персональных данных и технологиям
хранения таких данных вне информационных систем персональных данных” от
06.07.2008 N 512
125Постановление Правительства РФ “О перечне персональных
данных, записываемых на электронные носители информации, содержащиеся в
основных документах, удостоверяющих личность гражданина Российской Федерации,
по которым граждане Российской Федерации осуществляют выезд из Российской
Федерации и въезд в Российскую Федерацию” от 04.03.2010 N 125
756Постановление Правительства РФ “О представлении
Президенту Российской Федерации предложения о подписании Дополнительного
протокола к Конвенции Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных, касающегося наблюдательных
органов и трансграничной передачи данных” от 12.12.2005 N 756
32Постановление Правительства РФ “Об утверждении Правил
оказания услуг связи по передаче данных” от 23.01.2006 N 32
79Постановление Правительства РФ “О лицензировании
деятельности по технической защите конфиденциальной информации” от
03.02.2012 N 79
171Постановление Правительства РФ “О лицензировании
деятельности по разработке и производству средств защиты конфиденциальной
информации” от 03.03.2012 N 171
957Постановление Правительства РФ “Об организации
лицензирования отдельных видов деятельности” от 21.11.2011 N 957
826Постановление Правительства РФ “Об утверждении типовой
формы лицензии” от 06.10.2011 N 826
691Постановление Правительства РФ “Об утверждении положения
о лицензировании внешнеэкономических операций с товарами, информацией,
работами, услугами, результатами интеллектуальной деятельности (правами на
них), в отношении которых установлен экспортный контроль” от
15.09.2008 N 691
608Постановление Правительства РФ “О сертификации средств
защиты информации” от 26.06.1995 N 608
476Постановление Правительства РФ “О вопросах
государственного контроля (надзора) и признании утратившими силу некоторых
актов Правительства Российской Федерации” от 05.06.2013 г. N 476
1236Постановление Правительства РФ “Об установлении запрета
на допуск программного обеспечения, происходящего из иностранных государств,
для целей осуществления закупок для обеспечения государственных и
муниципальных нужд” от 16.11.2015 N 1236
320Постановление Правительства РФ “Об утверждении Положения
о Федеральном агентстве связи” от 30.06.2004 г. N 320
1233Постановление Правительства РФ “Об утверждении Положения
о порядке обращения со служебной информацией ограниченного распространения в
федеральных органах исполнительной власти” от
03.11.1994 N 1233
584Постановление Правительства РФ “Об утверждении положения
о защите информации в платежной системе” от 13.06.2012 N 584
127Постановление Правительства РФ “Об утверждении правил
категорирования объектов критической информационной инфраструктуры Российской
Федерации, а также перечня показателей критериев значимости объектов
критической информационной инфраструктуры Российской Федерации и их
значений” от 08.02.2018 N 127
452Постановление Правительства РФ “О внесении изменений в
Постановление Правительства Российской Федерации от 8 февраля 2018
г. N 127″ от 13.04.2019 N 452
162Постановление Правительства РФ “Об утверждении правил
осуществления государственного контроля в области обеспечения безопасности
значимых объектов критической информационной инфраструктуры Российской
Федерации” от 17.02.2018 N 162

Приказы ФСТЭК

Номер приказаНазвание приказа
17Приказ ФСТЭК России от 11 февраля 2013 г. N 17
Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
21Приказ ФСТЭК России от 18 февраля 2013 г. N 21
Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
239Приказ ФСТЭК России от 25 декабря 2017 г. N 239
Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации
77Приказ ФСТЭК России от 7 июня 2016 г. N 77
О порядке вступления в силу нормативных правовых актов Федеральной службы по техническому и экспортному контролю, признанных Министерством юстиции Российской Федерации не нуждающимися в государственной регистрации
31Приказ ФСТЭК России от 14 марта 2014 г. N 31
Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды

Подборки

Защита персональных данных

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, от 15.09.2008 № 687
Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Приказ ФСБ РФ от 10.07.2014 № 378 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Работа с ГИС (государственными информационными системами)

ФИС ГИА — Постановление Правительства РФ от 31.08.2013 № 755
ЕИС ГА — Федеральный закон от 02.07.2013 № 185-ФЗ (ст. 41)
ФИС ФРДО — Постановление Правительства РФ от 26.08.2013 № 729
АИСТ ГБД — Федеральный закон от 16.04.2001 № 44-ФЗ
Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Аттестация и защита конфиденциальной информации

Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 №77 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены решением Гостехкомиссии России от 30.08.2002 № 282

Статья постоянно дополняется и систематизируется.