• Приказ  № 152-ФЗ от 27.07.2006 г. "О персональных данных"

  ---

• Приказ  № 55/86/20 от 13.02.2008 г. "Об утверждении порядка проведения классификации ИСПДн"  

  ---

       
• Постановление Правительства РФ   № 687 от 15.09.2008 г. "Об особенностях обработки ПДн без использования средств автоматизации"

  ---

• Приказ ФСТЭК России от 11.02.2013 г.№ 17  "Об утверждении требований о защите информации,не составляющей государственную тайну,содержащуюся в ГИС"

  ---

• Базовая  модель  угроз  безопасности  персональных   данных   (выписка)

  ---

• Приказ Роскомнадзора № 996 от 05.09.2013 г.  "Об утверждении требований и способов по обезличиванию ПДн"

  ---

• Директива 95/46/ЕС от 24.10.1995 г. "О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных "

  ---

• Указ Президента РФ № 188 от 06.03.1997 г. "Об утверждении перечня сведений конфиденциального характера"

  ---

• Постановление  Правительства РФ   № 1119 от 01.11.2012 г. "Об утверждении требований к защите ПДн при их обработке в ИСПДн"

  ---

• ПриказФСТЭК РФ № 274 от 15.03.2013 г. "Об утверждении перечня стран, обеспечивающих адекватную защиту ПДн"(перечень стран)

  ---

• Методическийдокумент ФСТЭК РФ от 14.02.2008 г. "Методика определения актуальных угроз безопасности ПДн..."

  ---

• Приказ № 149-ФЗ от 27.07.2006 г. "Об информации, информационных технологиях и о защите информации"

  ---

• Указ № 351 от 17.03.2008 г. "О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного обмена"

  ---

• Приказ ФАПСИ  РФ  № 152 от 13.06.2001 г. 

  ---

• Приложение к приказу № 152 от 13.06.2001г.ПКЗ-99

  ---

• Приказ№ 1-ФЗ от 10.01.2002 г. "Об электронной цифровой подписи"

  ---

• Постановление Правительства РФ  № 94 от 14.02.2007 г. "О государственной информационной системе миграционного учета"

  ---

• ФСБ РФПКЗ-2005 приказ от 9.02.2005 г. N 66

  ---

• ФЗ  № 194-ФЗ от 27.07.2006 г. "Об информации, информационных технологиях и о защите информации"

  ---

• Постановление Правительства  РФ№ 290 от 30.04.2002 г. "Положение о лицензировании деятельности по технической защите конфиденциальной информации"

  ---

  Приказ ФСТЭК РФ от 18.02.2013 г. "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн"

   

• Информационное письмо ФСТЭК РФ

  ---

• Трудовой Кодекс РФ

  ---

• Журнал проверок для юридических лиц (для предоставления регуляторам)

  ---

  Реестр ФСТЭК СЗИ

  ---

​         ЗАКОНОДАТЕЛЬСТВО  РФ

• Доктрина информационной безопасности РФ  (Пр-1895 от 9.09.2000 г.)
• Конституция Российской Федерации
• Федеральный закон от 19.12.2005 г. №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"
• Федеральный закон от 7.05.2013 г. №99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона "О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных" и федерального закона "О персональных данных"
• Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных"
• Распоряжение Правительства Российской Федерации от 15.08.2007 г. №1055-р "О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных"
• Федеральный закон  от 21.07.2014 г. № 242-ФЗ  «О  внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
• Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
• Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ 
• Федеральный закон от 6.04.2011 г. № 63-ФЗ "Об электронной подписи"
• Федеральный закон от 12.06.2002 г. № 67-ФЗ "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации"
• Указ Президента Российской Федерации от 17.03.2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
• Указ Президента Российской Федерации от 30.05.2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела"
• Указ Президента Российской Федерации от 6.03.1997 года N 188 "Об утверждении перечня сведений конфиденциального характера"
• Распоряжение Президента Российской Федерации от 10.07.2001 года №366-рп "О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных"
• Постановление Правительства Российской Федерации от 13.06.2012 г. N 584 "Об утверждении положения о защите информации в платежной системе"
• Постановление Правительства Российской Федерации от 21.03.2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
• Постановление Правительства Российской Федерации от 4.03.2010 г. N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию"
• Постановление Правительства Российской Федерации от 15.09.2008 г. №687  "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление Правительства Российской Федерации от 6.07.2008 г. №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
• Постановление Правительства Российской Федерации от 12.12.2005 г. N 756 "О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных"
• Приказ от 10.08.2012 г. № 606 «О внесении изменений в приказ Министерства образования и науки РФ от 30 декабря 2010 г. № 2233 "Об утверждении инструкции о порядке обращения со служебной информацией ограниченного распространения в Министерстве образования и науки РФ»
• Постановление Правительства РФ от 1.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Приказ от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14.11.2011 г. N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных»
• Приказ Министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 г. N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Введение реестра операторов, осуществляющих обработку персональных данных»
• Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28.03.2008 г. № 154  «Об утверждении Положения  о ведении реестра операторов, осуществляющих  обработку  персональных  данных»
• Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций    от  17.08.2008 г. №  8 «Об утверждении образца формы уведомления об обработке персональных данных»
• Приказ Министерства  экономического развития РФ от 30.04.2009 г. № 141 «О реализации положений Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении   государственного  контроля  (надзора)  и муниципального  контроля»
• Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
• Приказ ФСТЭК РФ, ФСБ РФ, Минкомсвязи РФ от 31.12.2013 г.  № 151/786/461 «О признании утратившим силу  приказа ФСТЭК, ФСБ, Минкомсвязи  № 55/86/20  от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»
• Постановление Центральной избирательной комиссии РФ от 3.11.2003 г. N 49/463-4 «О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации «Выборы» и организации доступа к этим сведениям» (с изменениями от 19 ноября 2008 г.)
• Приказ Роскомнадзора от 13.04.2011 г. №246 "Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
• Письмо Федерального агентства по образованию от 22.10.2009 г. N 17-187 «Об  обеспечении  защиты  персональных  данных»
• Приказ Роскомнадзора от 20.06.2012 г. № 621 «Об утверждении Положения о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных»
• Положение о Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных
• Временные рекомендации Роскомнадзора РФ по заполнению формы уведомления

  ---

  МЕЖДУНАРОДНОЕ  ЗАКОНОДАТЕЛЬСТВО

• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)
• Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации» ETS N 181 
• Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24 октября 1995 г.о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (в редакции Регламента Европейского парламента и Совета ЕС 1882/2003 от 29 сентября 2003 года)
• Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 7 марта 2002 г.об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах)
• Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12 июля 2002 г.в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи