Перечень нормативных правовых актов и документов, используемых при организации и проведении мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
— РЕКОМЕНДАЦИИ ГОЛОВНОГО ПОДРАЗДЕЛЕНИЯ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА, НЕ ОТНЕСЕННОЙ К ГОСУДАРСТВЕННОЙ ТАЙНЕ, И ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ОБЩЕДОСТУПНОЙ ИНФОРМАЦИИ
- РЕКОМЕНДАЦИИ Управления информационных технологий управления делами Правительства области по защите от вредоносныхпрограмм-шифровальщиков
- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Указ Президента Российской Федерации от 6 марта 1997 года № 188 «Об утверждении перечня сведений конфиденциального характера».
- Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно — телекоммуникационных сетей международного информационного обмена».
- Постановление Правительства РФ от 15 сентября2008 г. № 687«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «о персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- ГОСТ 34.602-89.
- Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработки в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
- Приказ федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».
- Информационное сообщение по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах, в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637.
- Методические рекомендации ФСБ России от 21 февраля 2008 года № 149/5-144 по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
- Типовые требования ФСБ России от 21 февраля 2008 г. № 149/6/6-622 «По организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены Решением Коллегии Гостехкомиссии России № 7.2 от 2 марта 2001 г.
- Постановление Губернатора Саратовской области от 18 мая 2007 г. № 73 «Вопросы совета по защите информации в Саратовской области».
- Постановление Губернатора Саратовской области от 13 ноября 2012 г. № 333«Об организации защиты информации в Саратовской области».
- Постановление Правительства Саратовской области от 24 февраля 2014 г. №104-п «О согласовании проектов технических заданий на создание систем защиты информации при внедрении и эксплуатации информационных систем органов исполнительной власти области».
