2020-01-15
119
Система нормативно – правовых актов
Нормативно – правовые акты РФ в области защиты информации:
1. Законодательные Акты:
а) Конституция Российской Федерации (1993 г.)
б) Закон РФ "О безопасности" от 05.03.1992г. № 2446-1
в) Закон РФ "О государственной тайне" от 21.07.1993г. №5485-1 (с изм. и доп., вступающими в силу с 15.12.2007)
г) ФЗ РФ "Об информации, информационных технологиях и о защите информации" от 27.07.2006г. №149-ФЗ
д) ФЗ РФ "О коммерческой тайне" от 29 июля 2004 г. N 98-ФЗ
е) ФЗ РФ "О персональных данных" от 27 июля 2006 г. N 152-ФЗ
ж) ФЗ "О техническом регулировании" от 27 декабря 2002 г. N 184-ФЗ
з) ФЗ РФ "Об обеспечении единства измерений" от 26 июня 2008 года № 102-ФЗ
и) ФЗ РФ "Электронной цифровой подписи" от 10 января 2002 г. N 1-ФЗ
к) ФЗ РФ "О связи" 7 июля 2003 г. N 126-ФЗ
л) ФЗ "О лицензировании отдельных видов деятельности" от 8 августа 2001 года, N 128-ФЗ
м) ФЗ "Об органах Федеральной Службы Безопасности в Российской Федерации" 03.04.95 №40-ФЗ (СЗ №15-95 г. ст.1269)
н) Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"
|
|
|
о) Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
2. Нормативные правовые акты Президента РФ:
а) Указ "Об основах государственной политики в сфере информатизации" N 170 от 20.01.94г.
б) УП РФ "Вопросы Межведомственной комиссии по защите государственной тайны" от 6 октября 2004 г. № 1286
в) УП РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351
г) УП РФ "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188
д) УП РФ "Вопросы Федеральной службы безопасности Российской Федерации" от 11 июля 2003 года №960
е) УП РФ "Вопросы федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321)
ж) УП РФ "Концепция национальной безопасности Российской Федерации" от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24
з) Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. №Пр-1895)
3. Постановления Правительства РФ:
а) Постановление Совета Министров — Правительства РФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»
|
|
|
б) Постановление Правительства РФ “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. № 333
в) Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)
г) Постановление Правительства РФ "Об организации лицензирования отдельных видов деятельности" от 26.01.2006г. № 45
д) Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"
е) Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информации" от 15.08.06 № 504
ж) Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 31 августа 2006 г. № 532
з) Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
и) Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15.09.2008г. №687
4. Основные национальные стандарты в области защиты информации:
а) ГОСТ Р 50922-2006. Защита информации. Основные термины и определения
б) ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
в) ГОСТ 12.1.050-86 Методы измерения шума на рабочих местах
г) ГОСТ Р ИСО 7498-2-99 Государственный стандарт Российской Федерации Информационная технология взаимосвязь открытых систем базовая эталонная модель
д) ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний.
е) ГОСТ Р 50.1.053- 2005 Информационные технологии, основные термины и определения в области технической защиты информации
Структура нормативно-технических и нормативно-методических документов по защите информации.
