Безопасность

Нормативно-правовая база по защите персональных данных


ЗАКОНЫ:

1. Конституция Рoссийской Фeдерации Статья 23, Статья 24

2. Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

3. Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"

4. Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

5. Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)

6. Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)


ПРИКАЗЫ:

1.  Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 "Об утверждении формы уведомления об обработке персональных данных"

2. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"


УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ:

1. Указ Президента РФ от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"

2. Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера"

3. Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

4. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"


РЕКОМЕНДАЦИИ: 

1. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

3. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

4. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

5. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

6. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных