Автоматизация административной
и финансово-хозяйственной деятельности учреждений

Законодательство

Законодательство в области защиты информации

Общие вопросы информационной безопасности

  • Конституция Российской Федерации (ст.23, 24, 29)
  • Доктрина информационной безопасности Российской Федерации
  • Стратегия развития информационного общества в Российской Федерации от 07.02.2008 года N Пр-21
  • «Трудовой кодекс Российской Федерации» от 30.12.2001 года N 197-ФЗ (ст. 81, 85–90, 192, 193, 238, 243)
  • «Гражданский кодекс Российской Федерации» от 30.11.1994 года N 51-ФЗ (ст. 81, 90, 139, 150, 152, 195, 237, 391)
  • «Уголовный кодекс Российской Федерации» от 13.06.1996 года N 63-ФЗ (ст. 272, 273, 274, 138, 183, 137, 140, 155, 171, 292, 293)
  • «Кодекс РФ об административных правонарушениях» от 30.12.2001 года N 195-ФЗ
  • Федеральный закон Российской Федерации от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон Российской Федерации от 29.07.2004 года № 98-ФЗ «О коммерческой тайне»
  • Федеральный закон Российской Федерации от 04.05.2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности»
  • Федеральный закон Российской Федерации от 22.12.2008 года № 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
  • Федеральный закон Российской Федерации от 06.03.1997 года № 188 «Об утверждении перечня сведений конфиденциального характера»
  • Федеральный закон Российской Федерации от 25.03.2011 года № 63-ФЗ «Об электронной подписи»
  • Федеральный закон Российской Федерации от 27.12.2002 года № 184-ФЗ «О техническом регулировании»
  • Указ Президента Российской Федерации от 11.08.2003 года № 960 Положение о Федеральной службе безопасности Российской Федерации
  • Постановление Правительства Российской Федерации от 16.03.2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»
  • Постановление Правительства Российской Федерации от 26.06.1995 года № 608 «О сертификации средств защиты информации»
  • Постановление Правительства Российской Федерации от 18.04.2012 года № 343 «Об утверждении Правил размещения в сети Интернет и обновления информации об образовательном учреждении»
  • Постановление Правительства Российской Федерации от 03.02.2012 года № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»
  • Постановление Правительства Российской Федерации от 08.06.2011 года N 451 г. Москва «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  • Постановление Правительства Российской Федерации от 28.11.2011 года N 977 г. Москва «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  • Распоряжение Правительства Российской Федерации от 15.04.2011 года N 654-р г. Москва «О базовых государственных информационных ресурсах»
  • Приказ Минкомсвязи России от 14.11.2011 года N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных» (зарегистрировано в Минюсте России 13.12.2011 года N 22595)
  • Приказ Минкомсвязи России от 21.12.2011 года N 346 «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных» (зарегистрировано в Минюсте России 29.03.2012 года N 23650)

Защита персональных данных

  • Федеральный закон Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных»
  • Постановления Правительства РФ от 01.11.2012 года N 1119 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Постановление Правительства Российской Федерации от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  • Постановление Правительства Российской Федерации от 06.07.2008 года № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
  • Постановление Правительства Российской Федерации от 21.03.2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Постановление Правительства Российской Федерации от 06.09.2014 года № 911 «О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Приказ Роскомнадзора от 19.08.2011 года N 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»
  • Приказ Роскомнадзора от 05.09.2013 года N 996 «Об утверждении требований и методов по обезличиванию персональных данных»
  • Письмо Федерального агентства по образованию от 29.07.2009 года N 17-110 «Об обеспечении защиты персональных данных»

Техническая защита информации

  • Приказ ФСТЭК России от 11.02.2013 года N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  • Приказ ФСТЭК России от 18.02.2013 года N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • Приказ ФСТЭК России от 20.03.2012 года № 28 «Требованиям к средствам антивирусной защиты»
  • Приказ ФСТЭК России от 06.12.2011 года № 638 «Требованиям к системам обнаружения вторжений»
  • Методический документ «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014 года
  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14.02.2008 года)
  • «Положение о сертификации средств защиты информации по требованиям безопасности информации» (утв. Приказом Гостехкомиссии РФ от 27.10.1995 года N 199)
  • Информационное письмо «Об утверждении требований к системам обнаружения вторжений» (утв. Приказом Федеральной службой по техническому и экспортному контролю от 06.12.2011 года №638)
  • Информационное письмо ФСТЭК России «Об утверждении Требований к средствам доверенной загрузки», от 06.02.2014 года N 240/24/405

Работа с криптографическими средствами

  • Постановление Правительства Российской Федерации от 16.04.2012 N 313 «Положение «О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
  • Постановление Правительства Российской Федерации от 26.06.1995 года № 608 «О сертификации средств защиты информации»
  • Приказ Федеральной службы безопасности Российской Федерации от 09.02.2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21.02.2008 года N 149/6/6-622)
  • "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" (утв. ФСБ России 21.02.2008 года N 149/54-144)
  • Приказ ФСБ России от 10.07.2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрировано в Минюсте России 18.08.2014 года N 33620)