- •Постановления Правительства рф
- •Основные национальные стандарты в области защиты информации
- •Структура нормативно-технических и нормативно-методических документов по защите информации
- •Нормативные и методические документы по технической защите информации
- •Глава 1. Общие положения
- •Глава 2. Принципы и условия обработки персональных данных
- •Глава 3. Права субъекта персональных данных
- •Глава 4. Обязанности оператора
- •Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона
- •Глава 6. Заключительные положения
- •Глава 1. Общие положения
- •Глава 2. Технические регламенты
- •Глава 3. Стандартизация
- •Глава 4. Подтверждение соответствия
- •Глава 5. Аккредитация органов по сертификации и испытательных лабораторий (центров)
- •Глава 6. Государственный контроль (надзор) за соблюдением требований технических регламентов
- •Глава 7. Информация о нарушении требований технических регламентов и отзыв продукции
- •Глава 8. Информация о технических регламентах и документах по стандартизации
- •Глава 9. Финансирование в области технического регулирования
- •Глава 10. Заключительные и переходные положения
- •Глава 1. Общие положения
- •Глава 2. Требования к измерениям, единицам величин, эталонам единиц величин, стандартным образцам, средствам измерений
- •Глава 3. Государственное регулирование в области обеспечения единства измерений
- •Глава 4. Калибровка средств измерений
- •Глава 5. Аккредитация в области обеспечения единства измерений
- •Глава 6. Федеральный информационный фонд по обеспечению единства измерений
- •Глава 7. Организационные основы обеспечения единства измерений
- •Глава 8. Ответственность за нарушение законодательства Российской Федерации об обеспечении единства измерений
- •Глава 9. Финансирование в области обеспечения единства измерений
- •Глава 10. Заключительные положения
- •Глава I. Общие положения
- •Глава II. Условия использования электронной цифровой подписи
- •Глава III. Удостоверяющие центры
- •Глава IV. Особенности использования электронной цифровой подписи
- •Глава V. Заключительные и переходные положения
- •Глава 1. Общие положения
- •Глава 2. Основы деятельности в области связи
- •Глава 3. Сети связи
- •Глава 4. Присоединение сетей электросвязи и их взаимодействие
- •Глава 5. Государственное регулирование деятельности в области связи
- •Глава 6. Лицензирование деятельности в области оказания услуг связи и подтверждение соответствия средств связи
- •Глава 7. Услуги связи
- •Глава 8. Универсальные услуги cвязи
- •Глава 9. Защита прав пользователей услугами связи
- •Глава 10. Управление сетями связи в чрезвычайных ситуациях и в условиях чрезвычайного положения
- •Глава 11. Ответственность за нарушение законодательства Российской Федерации в области связи
- •Глава 12. Международное сотрудничество Российской Федерации в области связи
- •Глава 13. Заключительные и переходные положения
Законодательные Акты
Конституция Российской Федерации (1993 г.)
Закон РФ "О безопасности" от 05.03.1992г. № 2446-1
Закон РФ "О государственной тайне" от 21.07.1993г. №5485-1 (с изм. и доп., вступающими в силу с 15.12.2007)
ФЗ РФ "Об информации, информационных технологиях и о защите информации" от 27.07.2006г. №149-ФЗ
ФЗ РФ "О коммерческой тайне" от 29 июля 2004 г. N 98-ФЗ
ФЗ РФ "О персональных данных" от 27 июля 2006 г. N 152-ФЗ
ФЗ "О техническом регулировании" от 27 декабря 2002 г. N 184-ФЗ
ФЗ РФ "Об обеспечении единства измерений" от 26 июня 2008 года № 102-ФЗ
ФЗ РФ "Электронной цифровой подписи" от 10 января 2002 г. N 1-ФЗ
ФЗ РФ "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ
ФЗ РФ "О связи" 7 июля 2003 г. N 126-ФЗ
ФЗ "О лицензировании отдельных видов деятельности" от 8 августа 2001 года, N 128-ФЗ
ФЗ "Об органах Федеральной Службы Безопасности в Российской Федерации" 03.04.95 №40-ФЗ (СЗ №15-95 г. ст.1269)
Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
ФЗ от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"
Нормативные правовые акты Президента РФ
Указ "Об основах государственной политики в сфере информатизации" N 170 от 20.01.94г.
УП РФ "Вопросы Межведомственной комиссии по защите государственной тайны" от 6 октября 2004 г. № 1286
УП РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351
УП РФ "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188
УП РФ "Вопросы Федеральной службы безопасности Российской Федерации" от 11 июля 2003 года №960
УП РФ "Вопросы федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321)
УП РФ "Концепция национальной безопасности Российской Федерации" от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24
Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. №Пр-1895)
Постановления Правительства рф
Постановление Совета Министров — Правительства РФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»
Постановление Правительства РФ “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. № 333
Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)
Постановление Правительства РФ "Об организации лицензирования отдельных видов деятельности" от 26.01.2006г. № 45
Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информаци" от 15.08.06 № 504
Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 31 августа 2006 г. № 532
Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15.09.2008г. №687
Постановление Правительства РФ №211 от 21.03.12 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
Постановление Правительства РФ от 1 ноября 2012 г. № 1119 “Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”
Постановление Правительства РФ от 3 февраля 2012 г. №79 "О лицензировании деятельности по технической защите конфиденциальной информации"
Основные национальные стандарты в области защиты информации
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
ГОСТ 12.1.050-86 Методы измерения шума на рабочих местах
ГОСТ Р ИСО 7498-2-99 Государственный стандарт Российской Федерации Информационная технология взаимосвязь открытых систем базовая эталонная модель
ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний.
ГОСТ Р 50.1.053- 2005 Информационные технологии, основные термины и определения в области технической защиты информации
Информационная технология.
ГОСТ Р ИСО/МЭК 9126-93 Оценка программной продукции. Характеристики качества и руководства по их применению
ГОСТ Р ИСО/МЭК 12119-2000 Пакеты программ. Требования к качеству и тестирование
ГОСТ Р ИСО/МЭК 8631-94 Программные конструктивы и условные обозначения для их представления
ГОСТ Р ИСО/МЭК ТО 9294-93 Руководство по управлению документированием программного обеспечения
ГОСТ Р ИСО/МЭК 12207-99 Процессы жизненного цикла программных средств
ГОСТ Р ИСО/МЭК ТО 15271-2002 Руководство по применению ГОСТ Р ИСО/МЭК 12207 (Процессы жизненного цикла программных средств)
ГОСТ Р ИСО/МЭК ТО 12182-2002 Классификация программных средств
ГОСТ Р ИСО/МЭК 15026-2002 Уровни целостности систем и программных средств
ГОСТ Р ИСО/МЭК 14764-2002 Сопровождение программных средств
ГОСТ Р ИСО/МЭК 15910-2002 Процесс создания документации пользова-теля программного средства
Обработка информации
ISO 5807:1985 Символы, применяемые в документации, и обозначе-ния для блок-схем данных программ и систем, схем программных сетей системных ресурсов
Оценка качества программных средств
ГОСТ 28195-89 Общие положения
Качество программных средств
ГОСТ 28806-90 Термины и определения
Программная инженерия
ГОСТ Р ИСО/МЭК ТО 16326-2002 Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом
Системы обработки информации
ГОСТ Р ИСО 9127-94 Документация пользователя и информация на упа-ковке для потребительских программных пакетов
ГОСТ 28388-89 Документы на магнитных носителях данных. Порядок выполнения и обращения