Доброго времени суток.
Ниже приведены списки, которые помогают мне быстро ориентироваться в законодательной базе в области Информационной безопасности.
Общая нормативная документация в области ИБ
- Конституция РФ
- Доктрина информационной безопасности РФ
- 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Трудовой кодекс РФ
- Кодекс РФ об административных правонарушениях (КоАП)
- 99-ФЗ «О лицензировании отдельных видов деятельности»
Регуляторы в области Информационной безопасности
ФСТЭК
Федеральная служба по техническому и экспортному контролю
- Контроль за соблюдением лицензионных требований по ТЗКИ
- Контроль за импортом/экспортом товаров, услуг, информации
- Проведение независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля
ФСБ
Федеральная служба безопасности Российской Федерации
- Контроль за соблюдением лицензионных требований в части криптографии
- Проведение сертификации СКЗИ
- Управление ввозом/вывозом специализированных технических средств
Минкомсвязи России
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
- Аккредитация удостоверяющих центров
- Ограничение доступа к копиям заблокированных ресурсов
- Развитие нормативно-правовой базы в сфере связи, информационных технологий и массовых коммуникаций
Роскомнадзор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
- Защита прав субъектов персональных данных
- Поддержка реестра федеральных государственных информационных систем
- Поддержка реестра операторов персональных данных
Федеральные законы
Номер ФЗ | Название ФЗ |
---|---|
149-ФЗ | Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 N 149-ФЗ. |
126-ФЗ | Федеральный закон “О связи” от 07.07.2003 N 126-ФЗ. |
152-ФЗ | Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ. |
390-ФЗ | Федеральный закон “О безопасности” от 28.12.2010 N 390-ФЗ |
63-ФЗ | Федеральный закон “Об электронной подписи” от 06.04.2011 N 63-ФЗ. |
160-ФЗ | Федеральный закон “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” от 19.12.2005 N 160-ФЗ. |
99-ФЗ | Федеральный закон “О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона “О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных” и федерального закона “О персональных данных” от 7.05.2013 N 99-ФЗ. |
242-ФЗ | Федеральный закон “О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях” от 21.07.2014 N 242-ФЗ. |
98-ФЗ | Федеральный закон “О коммерческой тайне” от 29.07.2004 N 98-ФЗ. |
187-ФЗ | Федеральный закон “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017 N 187-ФЗ. |
193-ФЗ | Федеральный закон “О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017 N 193-ФЗ. |
194-ФЗ | Федеральный закон “О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017 N 194-ФЗ. |
99-ФЗ | Федеральный закон “О лицензировании отдельных видов деятельности” от 04.05.2011 N 99-ФЗ. |
183-ФЗ | Федеральный закон “Об экспортном контроле” от 18.07.1999 г. N 183-ФЗ . |
184-ФЗ | Федеральный закон “О техническом регулировании” от 27.12.2002 N 184-ФЗ. |
197-ФЗ | Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ. |
230-ФЗ | Гражданский кодекс Российской Федерации часть 4 (ГК РФ ч.4) 18.12.2006 N 230-ФЗ. |
195-ФЗ | “Кодекс Российской Федерации об административных правонарушениях” от 30.12.2001 N 195-ФЗ. |
63-ФЗ | “Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ |
Постановление правительства
Номер ПП | Название ПП |
---|---|
1119 | Постановление Правительства РФ “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” от 01.11.2012 N 1119 |
211 | Постановление Правительства РФ “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” от 21.03.2012 N 211 |
146 | Постановление Правительства РФ “Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных” от 13.02.2019 N 146 |
687 | Постановление Правительства РФ “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации” от 15.09.2008 N 687 |
512 | Постановление Правительства РФ “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных” от 06.07.2008 N 512 |
125 | Постановление Правительства РФ “О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию” от 04.03.2010 N 125 |
756 | Постановление Правительства РФ “О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных” от 12.12.2005 N 756 |
32 | Постановление Правительства РФ “Об утверждении Правил оказания услуг связи по передаче данных” от 23.01.2006 N 32 |
79 | Постановление Правительства РФ “О лицензировании деятельности по технической защите конфиденциальной информации” от 03.02.2012 N 79 |
171 | Постановление Правительства РФ “О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации” от 03.03.2012 N 171 |
957 | Постановление Правительства РФ “Об организации лицензирования отдельных видов деятельности” от 21.11.2011 N 957 |
826 | Постановление Правительства РФ “Об утверждении типовой формы лицензии” от 06.10.2011 N 826 |
691 | Постановление Правительства РФ “Об утверждении положения о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль” от 15.09.2008 N 691 |
608 | Постановление Правительства РФ “О сертификации средств защиты информации” от 26.06.1995 N 608 |
476 | Постановление Правительства РФ “О вопросах государственного контроля (надзора) и признании утратившими силу некоторых актов Правительства Российской Федерации” от 05.06.2013 г. N 476 |
1236 | Постановление Правительства РФ “Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд” от 16.11.2015 N 1236 |
320 | Постановление Правительства РФ “Об утверждении Положения о Федеральном агентстве связи” от 30.06.2004 г. N 320 |
1233 | Постановление Правительства РФ “Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти” от 03.11.1994 N 1233 |
584 | Постановление Правительства РФ “Об утверждении положения о защите информации в платежной системе” от 13.06.2012 N 584 |
127 | Постановление Правительства РФ “Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений” от 08.02.2018 N 127 |
452 | Постановление Правительства РФ “О внесении изменений в Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127″ от 13.04.2019 N 452 |
162 | Постановление Правительства РФ “Об утверждении правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации” от 17.02.2018 N 162 |
Приказы ФСТЭК
Номер приказа | Название приказа |
---|---|
17 | Приказ ФСТЭК России от 11 февраля 2013 г. N 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах |
21 | Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных |
239 | Приказ ФСТЭК России от 25 декабря 2017 г. N 239 Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации |
77 | Приказ ФСТЭК России от 7 июня 2016 г. N 77 О порядке вступления в силу нормативных правовых актов Федеральной службы по техническому и экспортному контролю, признанных Министерством юстиции Российской Федерации не нуждающимися в государственной регистрации |
31 | Приказ ФСТЭК России от 14 марта 2014 г. N 31 Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды |
Подборки
Защита персональных данных
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» |
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, от 15.09.2008 № 687 |
Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» |
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» |
Приказ ФСБ РФ от 10.07.2014 № 378 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» |
Работа с ГИС (государственными информационными системами)
ФИС ГИА — Постановление Правительства РФ от 31.08.2013 № 755 |
ЕИС ГА — Федеральный закон от 02.07.2013 № 185-ФЗ (ст. 41) |
ФИС ФРДО — Постановление Правительства РФ от 26.08.2013 № 729 |
АИСТ ГБД — Федеральный закон от 16.04.2001 № 44-ФЗ |
Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» |
Аттестация и защита конфиденциальной информации
Приказ Федеральной службы по техническому и экспортному контролю от 29.04.2021 №77 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» |
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены решением Гостехкомиссии России от 30.08.2002 № 282 |
Статья постоянно дополняется и систематизируется.