Защита персональных данных - Законодательство

Приказ № 152-ФЗ от 27.07.2006 г. "О персональных данных"
Приказ № 55/86/20 от 13.02.2008 г. "Об утверждении порядка проведения классификации ИСПДн"
Постановление Правительства РФ № 687 от 15.09.2008 г. "Об особенностях обработки ПДн без использования средств автоматизации"
Приказ ФСТЭК России от 11.02.2013 г.№ 17 "Об утверждении требований о защите информации,не составляющей государственную тайну,содержащуюся в ГИС"
Базовая модель угроз безопасности персональных данных (выписка)
Приказ Роскомнадзора № 996 от 05.09.2013 г. "Об утверждении требований и способов по обезличиванию ПДн"
Директива 95/46/ЕС от 24.10.1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных "
Указ Президента РФ № 188 от 06.03.1997 г. "Об утверждении перечня сведений конфиденциального характера"
Постановление Правительства РФ № 1119 от 01.11.2012 г. "Об утверждении требований к защите ПДн при их обработке в ИСПДн"
ПриказФСТЭК РФ № 274 от 15.03.2013 г. "Об утверждении перечня стран, обеспечивающих адекватную защиту ПДн"(перечень стран)
Методическийдокумент ФСТЭК РФ от 14.02.2008 г. "Методика определения актуальных угроз безопасности ПДн..."
Приказ № 149-ФЗ от 27.07.2006 г. "Об информации, информационных технологиях и о защите информации"
Указ № 351 от 17.03.2008 г. "О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного обмена"
Приказ ФАПСИ РФ № 152 от 13.06.2001 г.
Приложение к приказу № 152 от 13.06.2001г.ПКЗ-99
Приказ№ 1-ФЗ от 10.01.2002 г. "Об электронной цифровой подписи"
Постановление Правительства РФ № 94 от 14.02.2007 г. "О государственной информационной системе миграционного учета"
ФСБ РФПКЗ-2005 приказ от 9.02.2005 г. N 66
ФЗ № 194-ФЗ от 27.07.2006 г. "Об информации, информационных технологиях и о защите информации"
Постановление Правительства РФ№ 290 от 30.04.2002 г. "Положение о лицензировании деятельности по технической защите конфиденциальной информации"

Приказ ФСТЭК РФ от 18.02.2013 г. "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн"
Информационное письмо ФСТЭК РФ
Трудовой Кодекс РФ
Журнал проверок для юридических лиц (для предоставления регуляторам)
Реестр ФСТЭК СЗИ

ЗАКОНОДАТЕЛЬСТВО РФ

Доктрина информационной безопасности РФ (Пр-1895 от 9.09.2000 г.)
Конституция Российской Федерации
Федеральный закон от 19.12.2005 г. №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
Федеральный закон от 7.05.2013 г. №99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона "О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных" и федерального закона "О персональных данных"
Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"
Распоряжение Правительства Российской Федерации от 15.08.2007 г. №1055-р "О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных"
Федеральный закон от 21.07.2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ
Федеральный закон от 6.04.2011 г. № 63-ФЗ "Об электронной подписи"
Федеральный закон от 12.06.2002 г. № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации"
Указ Президента Российской Федерации от 17.03.2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Указ Президента Российской Федерации от 30.05.2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
Указ Президента Российской Федерации от 6.03.1997 года N 188 "Об утверждении перечня сведений конфиденциального характера"
Распоряжение Президента Российской Федерации от 10.07.2001 года №366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных"
Постановление Правительства Российской Федерации от 13.06.2012 г. N 584 "Об утверждении положения о защите информации в платежной системе"
Постановление Правительства Российской Федерации от 21.03.2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
Постановление Правительства Российской Федерации от 4.03.2010 г. N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию"
Постановление Правительства Российской Федерации от 15.09.2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Постановление Правительства Российской Федерации от 6.07.2008 г. №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
Постановление Правительства Российской Федерации от 12.12.2005 г. N 756 "О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных"
Приказ от 10.08.2012 г. № 606 «О внесении изменений в приказ Министерства образования и науки РФ от 30 декабря 2010 г. № 2233 "Об утверждении инструкции о порядке обращения со служебной информацией ограниченного распространения в Министерстве образования и науки РФ»
Постановление Правительства РФ от 1.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 г. N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных»
Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Введение реестра операторов, осуществляющих обработку персональных данных»
Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28.03.2008 г. № 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных»
Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций от 17.08.2008 г. № 8 «Об утверждении образца формы уведомления об обработке персональных данных»
Приказ Министерства экономического развития РФ от 30.04.2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
Приказ ФСТЭК РФ, ФСБ РФ, Минкомсвязи РФ от 31.12.2013 г. № 151/786/461 «О признании утратившим силу приказа ФСТЭК, ФСБ, Минкомсвязи № 55/86/20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»
Постановление Центральной избирательной комиссии РФ от 3.11.2003 г. N 49/463-4 «О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации «Выборы» и организации доступа к этим сведениям» (с изменениями от 19 ноября 2008 г.)
Приказ Роскомнадзора от 13.04.2011 г. №246 "Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
Письмо Федерального агентства по образованию от 22.10.2009 г. N 17-187 «Об обеспечении защиты персональных данных»
Приказ Роскомнадзора от 20.06.2012 г. № 621 «Об утверждении Положения о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных»
Положение о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных
Временные рекомендации Роскомнадзора РФ по заполнению формы уведомления

МЕЖДУНАРОДНОЕ ЗАКОНОДАТЕЛЬСТВО
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации» ETS N 181
Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г.о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (в редакции Регламента Европейского парламента и Совета ЕС 1882/2003 от 29 сентября 2003 года)
Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 г.об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах)
Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12 июля 2002 г.в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи

Государственные стандарты

ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России

ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России

ГОСТ Р 51583-2000. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

ГОСТ Р 52069-2003. Защита информации. Система стандартов. Основные положения

ГОСТ Р ИСО 7498-1-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России

ГОСТ Р ИСО/МЭК 13335-1-2006. Информационная технология. Методы и средста обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий

ГОСТ Р ИСО/МЭК ТО 13335-4-2007. Информационная технология. Методы и средста обеспечения безопасности. Часть 4. Выбор защитных мер

ГОСТ Р ИСО/МЭК 15408-1-2008. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России

ГОСТ Р ИСО/МЭК 15408-3-2008. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России

ГОСТ Р ИСО/МЭК ТО 15443-2-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 2. Методы доверия

ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Методы и средства обеспечения безопасности. Практические правила управления информационной безопасностью

ГОСТ Р ИСО/МЭК 27001-2006. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

ГОСТ Р ИСО/МЭК 27005-2009. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности