Перечень нормативных правовых актов в области информационной безопасности

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (вступил в силу 08.08.2024)
• «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432
• «Методика определения угроз безопасности информации в информационных системах»
• Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»
• Приказ Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 23 декабря 2013 г. №964 «Об утверждении Положения об обработке и защите персональных данных в Роспотребнадзоре» (с изменениями от 28.09.2020г.)
• Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (редакция от 23.11.2024г.);
• Постановление Правительства РФ от 06.07.2015 №675 (с изменениями от 25.09.2018г.) «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» (вместе с «Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации», «Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»)

Безопасный доступ в интернет

• Министерство связи и массовых коммуникаций российской федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Ответы на вопросы в сфере соблюдения законодательства об информационных технологиях
• Распоряжение Правительства Российской Федерации от 15 ноября 2013 г. №2120-р «О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в области обеспечения информационной безопасности»
• Распоряжение министерства образования и науки Самарской области от 16.04.2007 г. №200-р «О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет»
• Приказ департамента образования мэрии городского округа Тольятти от 16.02.2007 г. № 49 «Об информационной безопасности». Приложение 1. Приложение 2

Безопасность детей в интернете

• Федеральный  закон Российской Федерации от 28 июля 2012 г. № 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей  вред  их здоровью и развитию» и отдельные законодательные акты Российской Федерации»
• Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет»
• Федеральный закон от 29 декабря 2010 года г. № 436-ФЗ (в ред. от 23.11.2024г.) «О защите детей от информации, причиняющей вред их здоровью и развитию»
• Письмо Минкомсвязи России  от 14.08.2012 № 52-165/ВА «О применении норм Федерального закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
• Письмо Минобрнауки России  от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет»
• Приказ Минкомсвязи России  от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию» (Зарегистрировано в Минюсте России 12.08.2014 № 33555)
• Рекомендации по применению Федерального закона от 29 декабря 2010г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию в отношении печатной (книжной) продукции» (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531)

Антивирусная безопасность

• Информационное сообщение ФСТЭК России от 30.07.2012 N 240/24/3095 «Об утверждении Требований к средствам антивирусной защиты»

Персональные данные
Российское законодательство по персональным данным

• Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ Трудовой кодекс Российской Федерации (14 глава)
• Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»
• «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)
• Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 15.04.2019) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
• Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
• Постановление от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
• Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»
• Методические рекомендации по применению приказа роскомнадзора от 5 сентября 2013 г. № 996 «об утверждении требований и методов по обезличиванию персональных данных»
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». RTF, 458.54 Kb
• Письмо Федерального агентства по образованию (Рособразование) от 22 октября 2009 г. № 17-187 «Об обеспечении защиты персональных данных»
  • Приложение № 1 к Письму Рособразования от 22 октября 2009 г. № 17-187 «Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты  информационных систем персональных данных»
  • Приложение № 2 к Письму Рособразования от 22 октября 2009 г. № 17-187 «Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях»
  • Приложение № 3 к Письму Рособразования от 22 октября 2009 г. № 17-187 «Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)»
• Распоряжение Министерства образования и науки Самарской области  от 14.10.2008 № 621-р «О проведении комплекса мероприятий по защите персональных данных»
• Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432
• «Методика оценки угроз безопасности информации» (утв. Федеральной службой по техническому и экспортному контролю 5 февраля 2021 г.)
• Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»

Зарубежное законодательство по персональным данным

• Конвенция Совета Европы от 28 января 1981 г. с изменениями 1999 г. «О защите личности в связи с автоматической обработкой персональных данных»
• Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных»
• Директива 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г., касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций
• Дополнительный протокол к Конвенции «O защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.) ETS N 181»