Персональные данные

Рекомендации

Типовой перечень документов по организации обработки ПД

Основные мероприятия по организации и техническому обеспечению безопасности ПД, обрабатываемых в ИС ПД

Методика определения актуальных угроз безопасности ПД при их обработке в ИС ПД

Методические рекомендации по обеспечению с помощью криптосредств безопасности ПД при их обработке в ИС ПД

Базовая модель угроз безопасности персональных данных при их обработке в ИС ПД

Рекомендации по обеспечению безопасности ПД при их обработке в ИС ПД

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств

Законы

Конституция Рoссийской Фeдерации. Статья 23 и статья 24

№149-ФЗ от 2006.07.27 «Об информации, информационных технологиях и о защите информации»

№152-ФЗ от 2006.07.27. «О персональных данных»

№160-ФЗ от 2005.12.19. «О ратификации КСЕ о защите физических лиц при автоматизированной обработке ПД»

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке ПД (08.11.2001)

Конвенция о защите физических лиц при автоматизированной обработке ПД (28.01.1981 с изменениями от 15.06.1999)

Приказы

Приказ №153 от 28.03.2008 «Об утверждении формы уведомления об обработке персональных данных»

Приказ от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации ИС ПД»

2013.02.18. №21 «Об утверждении Состава и содержания организационных и технических мер…»

Указы, постановления, распоряжения

Указ 17.03.2008 №351 «О мерах по обеспечению ИБ РФ при использовании информационно-телекоммуникационных сетей…»

Указ 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»

Постановление 15.09.2008 №687 «Об утверждении Положения об особенностях обработки ПД…»

Постановление 01.11.2012 №1119 «Об утверждении требований к защите ПД при их обработке в ИС ПД»