Нормативные документы по защите информации
Законы и приказы Роскомнадзора, ФСТЭК, ФСБ и ФАПСИ по персональным данным, ИСПДн, ГИС, КИИ и СКЗИ — с кратким содержанием и ключевыми требованиями. Сформировать пакет документов по этим требованиям можно в сервисе ГрамотаИБ.
Персональные данные · Роскомнадзор
Федеральный закон «О персональных данных»
Базовый закон о персональных данных: принципы и условия обработки ПДн, права субъектов, обязанности оператора и требования к безопасности.
Федеральный закон «Об информации, информационных технологиях и о защите информации»
Рамочный закон об информации и её защите: устанавливает понятия информационной системы, обладателя информации и общие требования к защите информации.
Постановление Правительства РФ №1119 — уровни защищённости ПДн
Устанавливает требования к защите ПДн при обработке в ИСПДн и четыре уровня защищённости (УЗ-1…УЗ-4) в зависимости от категории данных, типа угроз и числа субъектов.
Постановление Правительства РФ №687 — обработка ПДн без средств автоматизации
Особенности обработки персональных данных, осуществляемой без использования средств автоматизации (бумажные носители, журналы, картотеки).
Постановление Правительства РФ №512 — материальные носители биометрических ПДн
Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем.
Приказ Роскомнадзора о требованиях к содержанию согласия на обработку ПДн
Требования к составу и содержанию согласия субъекта на обработку персональных данных, разрешённых для распространения.
Требования Роскомнадзора к подтверждению уничтожения ПДн
Требования к подтверждению уничтожения персональных данных: акт об уничтожении и выгрузка из журнала (для автоматизированной обработки).
Уведомление Роскомнадзора об обработке персональных данных
Порядок подачи в Роскомнадзор уведомления о намерении осуществлять обработку ПДн и об изменении сведений.
Приказ ФСТЭК России №21 — меры защиты ПДн в ИСПДн
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных в ИСПДн по уровням защищённости.
Приказ ФСБ России №378 — меры безопасности ПДн при использовании СКЗИ
Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн с использованием средств криптографической защиты.
ИСПДн
Федеральный закон «Об информации, информационных технологиях и о защите информации»
Рамочный закон об информации и её защите: устанавливает понятия информационной системы, обладателя информации и общие требования к защите информации.
Постановление Правительства РФ №1119 — уровни защищённости ПДн
Устанавливает требования к защите ПДн при обработке в ИСПДн и четыре уровня защищённости (УЗ-1…УЗ-4) в зависимости от категории данных, типа угроз и числа субъектов.
Приказ ФСТЭК России №21 — меры защиты ПДн в ИСПДн
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных в ИСПДн по уровням защищённости.
Методика оценки угроз безопасности информации ФСТЭК (2021)
Методика определения актуальных угроз безопасности информации для ИСПДн, ГИС и объектов КИИ через анализ возможностей нарушителя и негативных последствий.
Государственные ИС (ГИС)
Приказ ФСТЭК России №17 — защита информации в государственных ИС
Требования о защите информации, не составляющей гостайну, в государственных информационных системах (классы защищённости К1–К3).
Приказ ФСТЭК России №117 — защита информации в ГИС (новая редакция)
Обновлённые требования о защите информации в государственных информационных системах, заменяющие приказ №17.
Методика оценки угроз безопасности информации ФСТЭК (2021)
Методика определения актуальных угроз безопасности информации для ИСПДн, ГИС и объектов КИИ через анализ возможностей нарушителя и негативных последствий.
Критическая инфраструктура (КИИ)
Методика оценки угроз безопасности информации ФСТЭК (2021)
Методика определения актуальных угроз безопасности информации для ИСПДн, ГИС и объектов КИИ через анализ возможностей нарушителя и негативных последствий.
Федеральный закон «О безопасности критической информационной инфраструктуры РФ»
Базовый закон о безопасности КИИ: субъекты и объекты КИИ, категорирование, обязанности по обеспечению безопасности и взаимодействие с ГосСОПКА.
Постановление Правительства РФ №127 — категорирование объектов КИИ
Правила категорирования объектов КИИ и перечень показателей критериев значимости с их пороговыми значениями.
Постановление Правительства РФ №1272 — госконтроль в области безопасности КИИ
Порядок осуществления государственного контроля за обеспечением безопасности значимых объектов критической информационной инфраструктуры.
Приказ ФСТЭК России №235 — требования к созданию систем безопасности значимых объектов КИИ
Требования к созданию систем безопасности значимых объектов КИИ и обеспечению их функционирования (организационная составляющая).
Приказ ФСТЭК России №239 — обеспечение безопасности значимых объектов КИИ
Состав мер по обеспечению безопасности значимых объектов КИИ по категориям значимости (1, 2, 3).
Приказы ФСБ России по ГосСОПКА и взаимодействию с НКЦКИ
Требования ФСБ к подключению субъектов КИИ к ГосСОПКА, порядку информирования об инцидентах и обмену информацией с НКЦКИ.
СКЗИ · ФСБ/ФАПСИ
Приказ ФСБ России №378 — меры безопасности ПДн при использовании СКЗИ
Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн с использованием средств криптографической защиты.
Приказ ФАПСИ №152 — организация и обеспечение безопасности СКЗИ
Инструкция об организации и обеспечении безопасности хранения, обработки и передачи информации с использованием СКЗИ: поэкземплярный учёт, режимные помещения, допуск.
Положение ПКЗ-2005 (приказ ФСБ России №66)
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации.