Скачать всю нормативно-правовую документацию единым архивом

 

Международные документы и нормативно-правовые акты
1. «Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». Ратифицирована законом Российской Федерации от 19 декабря 2005 года № 160-ФЗ. посмотреть скачать
2. «Окинавская Хартия глобального информационного общества» Окинава. 22 июля 2000 года. посмотреть скачать
3. Декларация принципов. «Построение информационного общества – глобальная задача в новом тысячелетии». Всемирная встреча на высшем уровне по вопросам информационного общества. Женева. 10 декабря 2003 года. посмотреть скачать
Концептуальные документы РФ
1. Указ Президента РФ от 12.05.2009 № 537 «О стратегии национальной безопасности Российской Федерации до 2020 года». посмотреть скачать
2. «Концепция национальной безопасности Российской Федерации». Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (с изменениями и дополнениями от 10 января 2000 г. № 24) посмотреть скачать
3. «Стратегия развития информационного общества в Российской Федерации». Утверждена Указом Президента Российской Федерации от 7 февраля 2008 г. N Пр-212 посмотреть скачать
Законы Российской Федерации
1. "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (ст.23) посмотреть скачать
2. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 25.07.2011 N 261-ФЗ) посмотреть скачать
2a. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ) (старая версия) посмотреть скачать
3. Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"" посмотреть скачать
4. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» посмотреть скачать
5. Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных» посмотреть скачать
6. Федеральный закон от 4 мая 2011 г. N 99-ФЗ «О лицензировании отдельных видов деятельности». (ст.12) посмотреть скачать
7. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" Опубликовано 8 апреля 2011 г. посмотреть скачать
8. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (14 глава, с изменениями и дополнениями ст.85-90) посмотреть скачать
9. Федеральный закон "О кредитных историях" от 30 декабря 2004 года № 218-ФЗ (в ред. Федеральных законов от 21.07.2005 N 110-ФЗ, от 24.07.2007 N 214-ФЗ). посмотреть скачать
10. Федеральный закон от 02.12.1990 N 395-1 (ред. от 15.02.2010) "О банках и банковской деятельности". посмотреть скачать
11. Федеральный закон от 22 декабря 2008 г. N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации». посмотреть скачать
12. Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (принят ГД ФС РФ 20.12.2001) (ред. от 01.07.2010) (ст.ст 13.11, 13.12, 13.13, 13.14, 13.28, 5.39, 5.53, 13.13, 19.7, 19.19, 19.20). посмотреть скачать
13. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (принят ГД ФС РФ 24.05.1996) (ред. от 01.07.2010) (ст.ст.137, 140, 183, 237, 272, 273, 274). посмотреть скачать
14. Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 13.05.2008) "Об архивном деле в Российской Федерации". посмотреть скачать
15. Федеральный закон от 27.12.2002 N 184-ФЗ (ред. от 30.12.2009) "О техническом регулировании" (ст.2,7.) посмотреть скачать
Указы Президента РФ
1. Указ Президента РФ от 06.03.1997 N 188 (ред. от 23.09.2005) "Об утверждении Перечня сведений конфиденциального характера". посмотреть скачать
2. Указ Президента РФ от 01.06.1998 N 640 (ред. от 23.10.2008) "О порядке ведения личных дел лиц, замещающих государственные должности Российской Федерации в порядке назначения и государственные должности федеральной государственной службы". посмотреть скачать
3. Указ Президента РФ от 17 марта 2008 г. N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». посмотреть скачать
4. Указ Президента РФ от 30.05.2005 N 609 (ред. от 23.10.2008) "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела". посмотреть скачать
5. Указ Президента РФ от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» посмотреть скачать
6. Указ Президента РФ от 29.12.2012 N 1709 "О паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем на электронном носителе информации дополнительные биометрические персональные данные его владельца" посмотреть скачать
Постановления Правительства РФ
1. Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". посмотреть скачать
2. Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации". посмотреть скачать
3. Постановление Правительства Российской Федерации от 06.07.2008 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных". посмотреть скачать
4. Постановление Правительства Российской Федерации от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций"; посмотреть скачать
5. Правительства РФ от 13.06.2012 N 584 "Об утверждении Положения о защите информации в платежной системе" посмотреть скачать
6. Постановление Правительства РФ от 21.04.2010 N 266 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, об особенностях аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по подтверждению соответствия указанной продукции (работ, услуг), и о внесении изменения в положение о сертификации средств защиты информации. посмотреть скачать
7. Постановление Правительства Российской Федерации от 8 июня 2011 г. N 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг а электронной форме» (в ред. Постановлений Правительства РФ от 24.10.2011 N 861, от 28.11.2011 N 977) посмотреть скачать
8. Постановление Правительства Российской Федерации от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" посмотреть скачать
9. Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" посмотреть скачать
10. Постановление Правительства Российской Федерации от 3 марта 2012 г. N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» посмотреть скачать
11. Постановление Правительства Российской Федерации от 16.04.2012 г. N 313 Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) посмотреть скачать
12. Постановление Правительства Российской Федерации от 18.09.2012 N 940 «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю» посмотреть скачать
Постановления и приказы федеральных органов РФ
1. Приказ Министерства внутренних дел Российской Федерации от 6 июля 2012 г. N 678 г. Москва «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации» посмотреть скачать
Документы ФСТЭК России.
1. Методический документ "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008) посмотреть скачать
2. Методический документ "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года. посмотреть скачать
3. Информационное письмо ФСТЭК об утверждении требований к системам обнаружения вторжений. посмотреть скачать
4. Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 посмотреть скачать
5. Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 посмотреть скачать
6. Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 посмотреть скачать
Документы ФСБ РФ.
1. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, от 21.02.2008 N 149/54-144). посмотреть скачать
2. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (ФСБ России, от 21.02.2008 N 149/6/6-622). посмотреть скачать
3. Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. посмотреть скачать
4. Приказ ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации". посмотреть скачать
Документы Роскомнадзора
1. «Приказ Россвязькомнадзора от 17.07.2008 N 08 (ред. от 18.02.2009) "Об утверждении образца формы уведомления об обработке персональных данных" (в ред. Приказа Россвязькомнадзора от 18.02.2009 N 42) посмотреть скачать
2. Приказ от 1 декабря 2009 г. N 630 «Об утверждении административного регламента проведения проверок федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» посмотреть скачать
3. Приказ от 30 января 2010 г. N 18 «Об утверждении административного регламента федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по исполнению государственной функции ведения реестра операторов, осуществляющих обработку персональных данных». посмотреть скачать
Государственные стандарты РФ
1. ГОСТ 34.601-90. Информационная технология. Автоматизированные системы. Стадии создания. 01.01.1992 Утвержден постановлением Госстандарта СССР от 29 декабря 1990 г. N 3469 взамен ГОСТ 24.601-86, ГОСТ 24.602-86. Дата введения 1 января 1992 г.30.06.2000 посмотреть скачать
2. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы виды, комплектность и обозначение документов при создании автоматизированных систем. 01.01.1990 посмотреть скачать
3. «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» ГОСТ Р ИСО 15489-1-2007 посмотреть скачать
Отраслевые стандарты и документы
1. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010) посмотреть скачать
2. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" РС БР ИББС-2.0-2007" (приняты и введены в действие Распоряжением ЦБ РФ от 28.04.2007 N Р-348) посмотреть скачать
3. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" РС БР ИББС-2.1-2007" (приняты и введены в действие Распоряжением ЦБ РФ от 28.04.2007 N Р-347) посмотреть скачать
4. Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.4-2010) посмотреть скачать
5. Cтандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010" (СТО БР ИББС-1.2-2010); посмотреть скачать
6. Cтандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010); посмотреть скачать
7. Указание ЦБ РФ от 31.08.2005 N 1611-У (ред. от 01.12.2009) "О порядке и формах представления бюро кредитных историй информации, содержащейся в титульных частях кредитных историй, и кодов субъектов кредитных историй в Центральный каталог кредитных историй" (Зарегистрировано в Минюсте РФ 26.09.2005 N 7035) посмотреть скачать
8. Постановление Правления ПФ РФ от 30.08.1996 N 123 "Об утверждении перечня сведений, составляющих конфиденциальную информацию" посмотреть скачать
9. Письмо Рособразования от 28 апреля 2008 г. № ФАО-6748/52/17-02-09/72 «Об обеспечении безопасности персональных данных» посмотреть скачать
10. Письмо Рособразования от 29 июля 2009 г. № 17-110 «Об обеспечении защиты персональных данных» посмотреть скачать
11. Письмо Рособразования от 22 октября 2009 г. № 17-187 «Об обеспечении защиты персональных данных» посмотреть скачать
12. Письмо Рособразования от 15 февраля 2010 г. № 17-50 «Об обеспечении защиты персональных данных» посмотреть скачать
Рекомендации по организации работ по защите персональных данных в учреждениях, подведомственных Министерству здравоохранения и социального развития РФ
13. Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации О.В.Симаковым 23 декабря 2009 г.) посмотреть скачать
14. Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (утверждены Директором Департамента информатизации Министерства здравоохранения и социального развития Российской Федерации О.В.Симаковым 23 декабря 2009 г.) посмотреть скачать
15. Приложения (макеты разрабатываемых документов) посмотреть скачать
Материалы по защите персональных данных союза Тритон
16. ICU-15-2009-K – Концепция защиты персональных данных посмотреть скачать
17. ICU-04-2009-ОK – Отраслевой классификатор посмотреть скачать
18. ICU-09-2009-ОМ1 – Отраслевая модель угроз посмотреть скачать