Обеспечение безопасности персональных данных

Используемые нормативные документы

1. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015)

2. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"  Приказ ФСТЭК России от 18.02.2013 N 21

3. "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Зарегистрировано в Минюсте России 14.05.2013 N 28375) 

4. "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008) 

5. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 15.02.2008)  Приказ ФСТЭК России от 11.02.2013 N 17

6. "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 N 28608) 

7. Информационное сообщение ФСТЭК России от 15.07.2013 N 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах" в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" 

8. Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Зарегистрировано в Минюсте России 18.08.2014 N 33620) 

9. "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ РФ 21.02.2008 N 149/54-144) 

10. "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622) 

11. Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

12. Постановление Правительства РФ от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" 

13. Постановление Правительства РФ от 06.07.2008 N 512 (ред. от 27.12.2012) "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

14. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 13.07.2015) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 10.01.2016)

15. "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 30.12.2015) 

16. "Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 30.12.2015) (с изм. и доп., вступ. в силу с 15.01.2016) 

17. "Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ (ред. от 30.12.2015) 

18. "Гражданский кодекс Российской Федерации (часть вторая)" от 26.01.1996 N 14-ФЗ (ред. от 29.06.2015) (с изм. и доп., вступ. в силу с 01.07.2015)

19. Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных"(вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ")(Зарегистрировано в Минюсте России 10.09.2013 N 29935) 

20. Разъяснения Роскомнадзора "О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки" 

21. Приказ Роскомнадзора от 22.07.2015 N 85 "Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных" (Зарегистрировано в Минюсте России 17.08.2015 N 38544) 

22. "Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" (утв. Роскомнадзором 29.01.2016) 

23. Приказ Роскомнадзора от 16.07.2010 N 482 (ред. от 19.08.2011) "Об утверждении образца формы уведомления об обработке персональных данных" (вместе с "Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных") 

24. Приказ Минкомсвязи России от 21.12.2011 N 346 (ред. от 28.08.2015) "Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных" (Зарегистрировано в Минюсте России 29.03.2012 N 23650)

25. Постановление Правительства РФ от 04.03.2010 N 125 (ред. от 10.02.2014) "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию" 

26. Указ Президента РФ от 30.05.2005 N 609 (ред. от 01.07.2014) "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела" 

27. "Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЭК России 11.02.2014)

28. Национальные стандарты:

• "ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы стадии создания" (утв. Постановлением Госстандарта СССР от 29.12.1990 N 3469)

• "ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы" (утв. Постановлением Госстандарта СССР от 24.03.1989 N 661)

• "ГОСТ 34.603-92. Информационная технология. Виды испытаний автоматизированных систем" (утв. Постановлением Госстандарта СССР от 17.02.1992 N 161)

• "ГОСТ Р 51583-2014. Национальный стандарт Российской Федерации. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения" (утв. и введен в действие Приказом Росстандарта от 28.01.2014 N 3-ст)

• "ГОСТ 34.003-90. Межгосударственный стандарт. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения" (утв. и введен в действие Постановлением Госстандарта СССР от 27.12.1990 N 3399)

• "РД 50-34.698-90. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов" (утв. Постановлением Госстандарта СССР от 27.12.1990 N 3380)