Доброго времени суток.
Ниже приведены списки, которые помогают мне быстро ориентироваться в законодательной базе в области Информационной безопасности.
Общая нормативная документация в области ИБ
- Конституция РФ
- Доктрина информационной безопасности РФ
- 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Трудовой кодекс РФ
- Кодекс РФ об административных правонарушениях (КоАП)
- 99-ФЗ «О лицензировании отдельных видов деятельности»
Регуляторы в области Информационной безопасности

ФСТЭК
Федеральная служба по техническому и экспортному контролю
- Контроль за соблюдением лицензионных требований по ТЗКИ
- Контроль за импортом/экспортом товаров, услуг, информации
- Проведение независимой идентификационной экспертизы товаров и технологий в целях экспортного контроля

ФСБ
Федеральная служба безопасности Российской Федерации
- Контроль за соблюдением лицензионных требований в части криптографии
- Проведение сертификации СЗИ
- Управление ввозом/вывозом специализированных технических средств

Минкомсвязи России
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
- Аккредитация удостоверяющих центров
- Ограничение доступа к копиям заблокированных ресурсов
- Развитие нормативно-правовой базы в сфере связи, информационных технологий и массовых коммуникаций

Роскомнадзор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
- Защита прав субъектов персональных данных
- Поддержка реестра федеральных государственных информационных систем
- Поддержка реестра операторов персональных данных
Федеральные законы
149-ФЗ | Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 N 149-ФЗ. |
126-ФЗ | Федеральный закон “О связи” от 07.07.2003 N 126-ФЗ. |
390-ФЗ | Федеральный закон “О безопасности” от 28.12.2010 N 390-ФЗ |
63-ФЗ | Федеральный закон “Об электронной подписи” от 06.04.2011 N 63-ФЗ. |
152-ФЗ | Федеральный закон “О персональных данных” от 27.07.2006 N 152-ФЗ. |
160-ФЗ | Федеральный закон “О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных” от 19.12.2005 N 160-ФЗ. |
99-ФЗ | Федеральный закон “О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона “О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных” и федерального закона “О персональных данных” от 7.05.2013 N 99-ФЗ. |
242-ФЗ | Федеральный закон “О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях” от 21.07.2014 N 242-ФЗ. |
98-ФЗ | Федеральный закон “О коммерческой тайне” от 29.07.2004 N 98-ФЗ. |
187-ФЗ | Федеральный закон “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017 N 187-ФЗ. |
193-ФЗ | Федеральный закон “О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017 N 193-ФЗ. |
194-ФЗ | Федеральный закон “О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017 N 194-ФЗ. |
99-ФЗ | Федеральный закон “О лицензировании отдельных видов деятельности” от 04.05.2011 N 99-ФЗ. |
183-ФЗ | Федеральный закон “Об экспортном контроле” от 18.07.1999 г. N 183-ФЗ . |
184-ФЗ | Федеральный закон “О техническом регулировании” от 27.12.2002 N 184-ФЗ. |
197-ФЗ | Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ. |
230-ФЗ | Гражданский кодекс Российской Федерации часть 4 (ГК РФ ч.4) 18.12.2006 N 230-ФЗ. |
195-ФЗ | “Кодекс Российской Федерации об административных правонарушениях” от 30.12.2001 N 195-ФЗ. |
63-ФЗ | “Уголовный кодекс Российской Федерации” от 13.06.1996 N 63-ФЗ |
Постановления правительства
1119 | Постановление Правительства РФ “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных” от 01.11.2012 N 1119 |
211 | Постановление Правительства РФ “Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных” от 21.03.2012 N 211 |
146 | Постановление Правительства РФ “Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных” от 13.02.2019 N 146 |
687 | Постановление Правительства РФ “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации” от 15.09.2008 N 687 |
512 | Постановление Правительства РФ “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных” от 06.07.2008 N 512 |
125 | Постановление Правительства РФ “О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию” от 04.03.2010 N 125 |
756 | Постановление Правительства РФ “О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных” от 12.12.2005 N 756 |
32 | Постановление Правительства РФ “Об утверждении Правил оказания услуг связи по передаче данных” от 23.01.2006 N 32 |
79 | Постановление Правительства РФ “О лицензировании деятельности по технической защите конфиденциальной информации” от 03.02.2012 N 79 |
171 | Постановление Правительства РФ “О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации” от 03.03.2012 N 171 |
957 | Постановление Правительства РФ “Об организации лицензирования отдельных видов деятельности” от 21.11.2011 N 957 |
826 | Постановление Правительства РФ “Об утверждении типовой формы лицензии” от 06.10.2011 N 826 |
691 | Постановление Правительства РФ “Об утверждении положения о лицензировании внешнеэкономических операций с товарами, информацией, работами, услугами, результатами интеллектуальной деятельности (правами на них), в отношении которых установлен экспортный контроль” от 15.09.2008 N 691 |
608 | Постановление Правительства РФ “О сертификации средств защиты информации” от 26.06.1995 N 608 |
476 | Постановление Правительства РФ “О вопросах государственного контроля (надзора) и признании утратившими силу некоторых актов Правительства Российской Федерации” от 05.06.2013 г. N 476 |
1236 | Постановление Правительства РФ “Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд” от 16.11.2015 N 1236 |
320 | Постановление Правительства РФ “Об утверждении Положения о Федеральном агентстве связи” от 30.06.2004 г. N 320 |
1233 | Постановление Правительства РФ “Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти” от 03.11.1994 N 1233 |
584 | Постановление Правительства РФ “Об утверждении положения о защите информации в платежной системе” от 13.06.2012 N 584 |
127 | Постановление Правительства РФ “Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений” от 08.02.2018 N 127 |
452 | Постановление Правительства РФ “О внесении изменений в Постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127″ от 13.04.2019 N 452 |
162 | Постановление Правительства РФ “Об утверждении правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации” от 17.02.2018 N 162 |
Приказы ФСТЭК
На доработке.