Доброго времени суток.
Ниже приведены списки, которые помогают мне быстро ориентироваться в законодательной базе в области Информационной безопасности.
Общая нормативная документация в области ИБ
- Конституция РФ
- Доктрина информационной безопасности РФ
- 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Трудовой кодекс РФ
- Кодекс РФ об административных правонарушениях (КоАП)
- 99-ФЗ «О лицензировании отдельных видов деятельности»
Регуляторы в области Информационной безопасности
ФСТЭК
Федеральная служба по техническому и экспортному контролю
- Контроль за соблюдением лицензионных требований по ТЗКИ
- Контроль за импортом/экспортом товаров, услуг, информации
- Проведение независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля
ФСБ
Федеральная служба безопасности Российской Федерации
- Контроль за соблюдением лицензионных требований в части криптографии
- Проведение сертификации СКЗИ
- Управление ввозом/вывозом специализированных технических средств
Минкомсвязи России
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
- Аккредитация удостоверяющих центров
- Ограничение доступа к копиям заблокированных ресурсов
- Развитие нормативно-правовой базы в сфере связи, информационных технологий и массовых коммуникаций
Роскомнадзор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
- Защита прав субъектов персональных данных
- Поддержка реестра федеральных государственных информационных систем
- Поддержка реестра операторов персональных данных
Федеральные законы
| Номер ФЗ | Название ФЗ |
|---|---|
| 149-ФЗ | Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 N 149-ФЗ. |
| 126-ФЗ | Федеральный закон «О связи» от 07.07.2003 N 126-ФЗ. |
| 152-ФЗ | Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ. |
| 390-ФЗ | Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ |
| 63-ФЗ | Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ. |
| 160-ФЗ | Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 N 160-ФЗ. |
| 99-ФЗ | Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных» и федерального закона «О персональных данных» от 7.05.2013 N 99-ФЗ. |
| 242-ФЗ | Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» от 21.07.2014 N 242-ФЗ. |
| 98-ФЗ | Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ. |
| 187-ФЗ | Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ. |
| 193-ФЗ | Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 193-ФЗ. |
| 194-ФЗ | Федеральный закон «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 194-ФЗ. |
| 99-ФЗ | Федеральный закон «О лицензировании отдельных видов деятельности» от 04.05.2011 N 99-ФЗ. |
| 183-ФЗ | Федеральный закон «Об экспортном контроле» от 18.07.1999 г. N 183-ФЗ . |
| 184-ФЗ | Федеральный закон «О техническом регулировании» от 27.12.2002 N 184-ФЗ. |
| 197-ФЗ | Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ. |
| 230-ФЗ | Гражданский кодекс Российской Федерации часть 4 (ГК РФ ч.4) 18.12.2006 N 230-ФЗ. |
| 195-ФЗ | «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ. |
| 63-ФЗ | «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ |
Постановление правительства
| Номер ПП | Название ПП |
|---|---|
| 1119 | Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 N 1119 |
| 211 | Постановление Правительства РФ «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных» от 21.03.2012 N 211 |
| 146 | Постановление Правительства РФ «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» от 13.02.2019 N 146 |
| 687 | Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 N 687 |
| 512 | Постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 N 512 |
| 125 | Постановление Правительства РФ «О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию» от 04.03.2010 N 125 |
| 756 | Постановление Правительства РФ «О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных» от 12.12.2005 N 756 |
| 32 | Постановление Правительства РФ «Об утверждении Правил оказания услуг связи по передаче данных» от 23.01.2006 N 32 |
| 79 | Постановление Правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации» от 03.02.2012 N 79 |
| 171 | Постановление Правительства РФ «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» от 03.03.2012 N 171 |
| 957 | Постановление Правительства РФ «Об организации лицензирования отдельных видов деятельности» от 21.11.2011 N 957 |
| 826 | Постановление Правительства РФ «Об утверждении типовой формы лицензии» от 06.10.2011 N 826 |
| 691 | Постановление Правительства РФ «Об утверждении положения о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль» от 15.09.2008 N 691 |
| 608 | Постановление Правительства РФ «О сертификации средств защиты информации» от 26.06.1995 N 608 |
| 476 | Постановление Правительства РФ «О вопросах государственного контроля (надзора) и признании утратившими силу некоторых актов Правительства Российской Федерации» от 05.06.2013 г. N 476 |
| 1236 | Постановление Правительства РФ «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16.11.2015 N 1236 |
| 320 | Постановление Правительства РФ «Об утверждении Положения о Федеральном агентстве связи» от 30.06.2004 г. N 320 |
| 1233 | Постановление Правительства РФ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» от 03.11.1994 N 1233 |
| 584 | Постановление Правительства РФ «Об утверждении положения о защите информации в платежной системе» от 13.06.2012 N 584 |
| 127 | Постановление Правительства РФ «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» от 08.02.2018 N 127 |
| 452 | Постановление Правительства РФ «О внесении изменений в Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127″ от 13.04.2019 N 452 |
| 162 | Постановление Правительства РФ «Об утверждении правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» от 17.02.2018 N 162 |
Приказы ФСТЭК
| Номер приказа | Название приказа |
|---|---|
| 17 | Приказ ФСТЭК России от 11 февраля 2013 г. N 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах |
| 21 | Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных |
| 239 | Приказ ФСТЭК России от 25 декабря 2017 г. N 239 Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации |
| 77 | Приказ ФСТЭК России от 7 июня 2016 г. N 77 О порядке вступления в силу нормативных правовых актов Федеральной службы по техническому и экспортному контролю, признанных Министерством юстиции Российской Федерации не нуждающимися в государственной регистрации |
| 31 | Приказ ФСТЭК России от 14 марта 2014 г. N 31 Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды |
Подборки
Защита персональных данных
| Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» |
| Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
| Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, от 15.09.2008 № 687 |
| Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» |
| Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» |
| Приказ ФСБ РФ от 10.07.2014 № 378 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» |
Работа с ГИС (государственными информационными системами)
| ФИС ГИА — Постановление Правительства РФ от 31.08.2013 № 755 |
| ЕИС ГА — Федеральный закон от 02.07.2013 № 185-ФЗ (ст. 41) |
| ФИС ФРДО — Постановление Правительства РФ от 26.08.2013 № 729 |
| АИСТ ГБД — Федеральный закон от 16.04.2001 № 44-ФЗ |
| Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» |
Аттестация и защита конфиденциальной информации
| Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 №77 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» |
| Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены решением Гостехкомиссии России от 30.08.2002 № 282 |
Статья постоянно дополняется и систематизируется.