Нормативные материалы

Главная Специалистам Нормативные материалы Нормативные правовые акты федеральных органов исполнительной власти

"Основы законодательства Российской Федерации о нотариате" утв. ВС РФ 11.02.1993 № 4462-1
"Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 19.04.2017)
"Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79" (утв. ФСТЭК России 24.07.2017)
"Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения видов работ, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171 (новая редакция)" (утв. ФСТЭК России 04.04.2015)
"Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах" (утв. Банком России 31.05.2012 № 379-П)
"Положение о деятельности по проведению организованных торгов" (утв. Банком России 17.10.2014 № 437-П)
"Положение о порядке осуществления наблюдения в национальной платежной системе" (утв. Банком России 31.05.2012 № 380-П)
"Положение о порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года № 161-ФЗ "О национальной платежной системе", принятых в соответствии с ним нормативных актов Банка России" (утв. Банком России 09.06.2012 № 381-П)
"Положение о порядке создания, ведения и хранения баз данных на электронных носителях" (утв. Банком России 21.02.2013 № 397-П)
"Положение о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных" (утв. Банком России 03.06.2015 № 471-П)
"Положение о раскрытии информации эмитентами эмиссионных ценных бумаг" (утв. Банком России 30.12.2014 № 454-П)
"Положение о сертификации средств защиты информации по требованиям безопасности информации" (утв. Приказом Гостехкомиссии России от 27.10.1995 № 199)
"Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств" (утв. Банком России 09.06.2012 № 382-П)
"Положение по аттестации объектов информатизации по требованиям безопасности информации" (утв. Гостехкомиссией России 25.11.1994)
"Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных" (утв. Роскомнадзором 29.01.2016)
"Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации" (утв. Приказом Гостехкомиссии России 05.01.1996 № 3)
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.)
Извещение ФСБ России от 15.06.2017 о неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ
Информационное письмо Федеральной службы по техническому и экспортному контролю от 1 марта 2012 г. N 240 "Об утверждении требований к системам обнаружения вторжений"
Информационное письмо Федеральной службы по техническому и экспортному контролю от 6 февраля 2014 г. N 240/24/405 "Об утверждении Требований к средствам доверенной загрузки"
Информационное письмо ФСФР России от 27.01.2011 "О мерах по реализации Федерального закона от 27.07.2010 № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"
Информационное сообщение Федеральной службы по техническому и экспортному контролю от 15 июля 2013 г. N 240/22/2637 по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Информационное сообщение Федеральной службы по техническому и экспортному контролю от 24 декабря 2014 г. N 240/24/4918 "Об утверждении Требований к средствам контроля съемных машинных носителей информации"
Информационное сообщение Федеральной службы по техническому и экспортному контролю от 30 июля 2012 г. N 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"
Информационное сообщение Федеральной службы по техническому и экспортному контролю по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации
Информационное сообщение ФСТЭК России от 26.03.2015 № 240/13/1139 "О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации"
Информационное сообщение ФСТЭК России от 02.07.2017 № 240/22/3171 "О мерах по защите информации, направленных на нейтрализацию угроз безопасности информации, связанных с проникновением и распространением вредоносного программного обеспечения WannaCry, Petya, Misha и их модификаций"
Информационное сообщение ФСТЭК России от 04.05.2012 № 240/24/1701 "О работах в области оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа"
Информационное сообщение ФСТЭК России от 05.05.2017 № 240/11/2168 "О разработанной ФСТЭК России примерной программе профессиональной переподготовки "Информационная безопасность. Техническая защита конфиденциальной информации"
Информационное сообщение ФСТЭК России от 06.06.2018 № 240/13/2549 "О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Информационное сообщение ФСТЭК России от 07.04.2014 № 240/24/1208 "О применении сертифицированной по требованиям безопасности информации операционной системы Windows XP в условиях прекращения ее поддержки разработчиком"
Информационное сообщение ФСТЭК России от 12.09.2016 № 240/24/4278 "Об утверждении методических документов, содержащих профили защиты межсетевых экранов"
Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»"
Информационное сообщение ФСТЭК России от 20.11.2012 № 240/24/4669 "Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных"
Информационное сообщение ФСТЭК России от 22.06.2017 № 240/22/3031 "О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем"
Информационное сообщение ФСТЭК России от 23.04.2014 № 240/13/1433 "О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации"
Информационное сообщение ФСТЭК России от 25.07.2014 № 240/22/2748 "По вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. № 31 "Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
Информационное сообщение ФСТЭК России от 30.05.2012 № 240/22/2222 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации"
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Заместителем директора ФСТЭК России 14 февраля 2008 г.)
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. ФСБ РФ 21 февраля 2008 г. N 149/54-144)
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. руководством 8 Центра ФСБ России 31.03.2015 № 149/7/2/6-432)
Обзор приказа ФСТЭК РФ от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Определение Конституционного Суда РФ от 02.10.2003 № 345-О "Об отказе в принятии к рассмотрению запроса Советского районного суда города Липецка о проверке конституционности части четвертой статьи 32 Федерального закона от 16 февраля 1995 года "О связи"
Перечень организаций, осуществляющих образовательную деятельность, имеющих дополнительные профессиональные программы в области информационной безопасности, согласованные с ФСТЭК России (редакция от 23.08.2016)
Письмо Банка России от 01.03.2013 № 34-Т "О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов"
Письмо Банка России от 05.08.2013 № 146-Т "О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети "Интернет"
Письмо Банка России от 10.04.2014 № 06-52/2463 "О Кодексе корпоративного управления"
Письмо Банка России от 14.03.2014 № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан"
Письмо Банка России от 17.11.2011 № 015-16-9/4713 "О средствах защиты информации, применяемых при обработке персональных данных"
Письмо Банка России от 24.03.2014 № 49-Т "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности"
Письмо Рособразования от 29.07.2009 № 17-110 "Об обеспечении защиты персональных данных"
Письмо ФАС России от 28.02.2007 № АК/2487 "О предоставлении информации, составляющей банковскую тайну"
Письмо ФСФР России от 15.06.2011 № 11-ДП-05/15533 "О рассмотрении обращения в отношении Федерального закона от 27.07.2010 № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"
Постановление Пленума Верховного Суда РФ от 13.12.2012 № 35 "Об открытости и гласности судопроизводства и о доступе к информации о деятельности судов"
Постановление Пленума Верховного Суда РФ от 17.03.2004 № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации" (Разглашение работником охраняемой законом тайны)
Постановление Пленума Верховного Суда РФ от 23.06.2015 № 25 "О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации" (Обнародование и дальнейшее использование изображения гражданина)
Приказ Банка России от 30 ноября 2016 г. № ОД-4234 О вводе в действие стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016)
Приказ МВД России от 06.07.2012 № 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"
Приказ МВД России от 13.08.2018 № 514 "Об утверждении Порядка проведения территориальными органами Министерства внутренних дел Российской Федерации обязательной государственной дактилоскопической регистрации и фотографирования иностранных граждан и лиц без гражданства, в отношении которых принято решение о выдаче разрешительных документов, предоставляющих право на осуществление трудовой деятельности в Российской Федерации"
Приказ Минздравсоцразвития России от 22.04.2009 № 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"
Приказ Мининформсвязи России от 09.01.2008 № 1 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации"
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.06.2018 № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации"
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.06.2018 № 323 "Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для указанных целей" (Зарегистрирован 29.06.2018 № 51497)
Приказ Минкомсвязи России от 14.11.2011 № 312 "Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных"
Приказ Минкомсвязи России от 16.06.2014 № 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию"
Приказ Минкомсвязи России от 21.12.2011 № 346 "Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги "Ведение реестра операторов, осуществляющих обработку персональных данных"
Приказ Минкомсвязи России от 25.08.2009 № 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования"
Приказ Минкомсвязи России от 29.08.2012 № 217 "Об утверждении порядка проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей"
Приказ Минкомсвязи России от 31.07.2014 № 234 "Об утверждении Правил оказания услуг почтовой связи"
Приказ Минтранса России от 13.02.2013 № 36 "Об утверждении требований к тахографам, устанавливаемым на транспортные средства, категорий и видов транспортных средств, оснащаемых тахографами, правил использования, обслуживания и контроля работы тахографов, установленных на транспортные средства"
Приказ Минфина России от 19.05.2014 № 36н "Об утверждении Порядка раскрытия организатору лотереи информации о лицах, которые могут оказывать существенное (прямое или косвенное) влияние на проведение лотереи, а также уведомления организатора лотереи в случае изменения состава учредителей (участников) или руководителя"
Приказ Минэкономразвития России от 16.11.2009 № 470 "О Требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти"
Приказ Минэкономразвития России от 30.05.2014 № 326 "Об утверждении Критериев аккредитации, перечня документов, подтверждающих соответствие заявителя, аккредитованного лица критериям аккредитации, и перечня документов в области стандартизации, соблюдение требований которых заявителями, аккредитованными лицами обеспечивает их соответствие критериям аккредитации"
Приказ Минэнерго России от 13.12.2011 № 587 "Об утверждении перечня работ, непосредственно связанных с обеспечением безопасности объектов топливно-энергетического комплекса"
Приказ МНС России от 03.03.2003 № БГ-3-28/96 "Об утверждении Порядка доступа к конфиденциальной информации налоговых органов"
Приказ Роскомнадзора № 1022, ФСКН России № 368, Роспотребнадзора № 666 от 11.09.2013 "Об утверждении критериев оценки материалов и (или) информации, необходимых для принятия решений Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, Федеральной службой Российской Федерации по контролю за оборотом наркотиков, Федеральной службой по надзору в сфере защиты прав потребителей и благополучия человека о включении доменных имен и (или) указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие запрещенную информацию, в единую автоматизированную информационную систему "Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено"
Приказ Роскомнадзора от 03.12.2012 № 1255 "Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"
Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных"
Приказ Роскомнадзора от 07.11.2017 № 228 "Об утверждении Порядка контроля за обеспечением ограничения доступа к информационно-телекоммуникационным сетям, информационным ресурсам, посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации"
Приказ Роскомнадзора от 21.02.2013 № 169 "Об утверждении Порядка получения доступа к содержащейся в единой автоматизированной информационной системе "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" информации оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет"
Приказ Роскомнадзора от 22.07.2015 № 84 "Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи"
Приказ Роскомнадзора от 22.07.2015 № 85 "Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных"
Приказ Роскомнадзора от 24.08.2012 № 824 "Об утверждении Порядка аккредитации экспертов и экспертных организаций на право проведения экспертизы информационной продукции"
Приказ Роскомнадзора от 29.01.2016 № 82 "О Консультативном совете при уполномоченном органе по защите прав субъектов персональных данных"
Приказ Роскомнадзора от 30.05.2017 № 94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения"
Приказ Роскомнадзора РФ от 15.03.2013 № 274 "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных"
Приказ Роскомнадзора РФ от 21.02.2013 № 170 "Об утверждении Порядка взаимодействия оператора единой автоматизированной информационной системы "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" с провайдером хостинга"
Приказ Роспатента от 01.12.2000 № 248 "Об утверждении Порядка ознакомления с материалами по научно-исследовательским работам и научным разработкам, выполненным в системе Роспатента (ПН-5-2000)"
Приказ Роспотребнадзора от 09.11.2012 № 1085 "О порядке рассмотрения запросов о наличии запрещенной информации по доменному имени и (или) указателю страницы сайта в сети "Интернет", а также принятия решений, являющихся основаниями для включения доменных имен и (или) указателей страниц сайтов в сети "Интернет", а также сетевых адресов в единый реестр, в отношении информации о способах совершения самоубийства, а также призывов к совершению самоубийства"
Приказ Росстата от 31.01.2011 № 24 "Об утверждении Инструкции о порядке учета, обращения и хранения документов и других материальных носителей информации, содержащих служебную информацию ограниченного распространения"
Приказ Федеральной службы безопасности Российской Федерации от 06.05.2019 № 196 "Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации "
Приказ Федеральной службы безопасности Российской Федерации от 19.06.2019 № 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации"
Приказ ФМС России от 06.11.2012 № 357 "Об организации проведения Федеральной миграционной службой обязательной государственной дактилоскопической регистрации и фотографирования иностранных граждан и лиц без гражданства, в отношении которых принято решение о выдаче разрешительных документов, предоставляющих право на осуществление трудовой деятельности в Российской Федерации"
Приказ ФСБ России от 01.11.2022 № 543 "Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. № 250"
Приказ ФСБ России от 09.02.2005 № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
Приказ ФСБ России от 10.01.2013 № 7 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
Приказ ФСБ России от 10.06.2011 № 246 "Об организации работы по допуску к государственной тайне военнослужащих, федеральных государственных гражданских служащих, работников органов федеральной службы безопасности, а также граждан Российской Федерации, поступающих на федеральную государственную службу (работу) в органы федеральной службы безопасности"
Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
Приказ ФСБ России от 11.04.2014 № 202 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"
Приказ ФСБ России от 13.02.2023 № 77 “Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных”
Приказ ФСБ России от 13.11.1999 № 564 "Об утверждении Положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия"
Приказ ФСБ России от 19.07.2016 № 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет"
Приказ ФСБ России от 23.03.2016 № 182 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
Приказ ФСБ России от 24 июля 2018 г. № 367 “Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации”
Приказ ФСБ России от 24 июля 2018 г. № 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения”
Приказ ФСБ России от 24.07.2018 № 366 "О Национальном координационном центре по компьютерным инцидентам"
Приказ ФСБ России от 28.12.2012 № 683 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации"
Приказ ФСБ России от 30.08.2012 № 440 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"
Приказ ФСО России от 07.09.2016 № 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет"
Приказ ФСО России от 07.09.2016 № 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет"
Приказ ФСТЭК России от 03.04.2018 N 55 "Об утверждении Положения о системе сертификации средств защиты информации"
Приказ ФСТЭК России от 06.12.2017 № 227 "Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации"
Приказ ФСТЭК России от 11.12.2017 № 229 "Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
Приказ ФСТЭК России от 14.03.2014 № 31 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
Приказ ФСТЭК России от 17.07.2017 № 134 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации"
Приказ ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России от 20.07.2012 № 83 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации"
Приказ ФСТЭК России от 20.07.2012 № 84 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации"
Приказ ФСТЭК России от 20.07.2012 № 89 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации"
Приказ ФСТЭК России от 20.07.2012 № 90 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по исполнению государственной функции по контролю за соблюдением лицензионных требований при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации"
Приказ ФСТЭК России от 21.12.2017 № 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"
Приказ ФСТЭК России от 25.12.2017 № 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"
Приказ ФСФР России от 18.06.2013 № 13-51/пз-н "Об утверждении Положения о порядке уведомления лиц об их включении в список инсайдеров и исключении из такого списка, Положения о порядке передачи списков инсайдеров организаторам торговли, через которых совершаются операции с финансовыми инструментами, иностранной валютой и (или) товаром, Положения о порядке и сроках направления инсайдерами уведомлений о совершенных ими операциях"
Приказ ФСФР России от 24.05.2011 № 11-22/пз-н "Об утверждении Методических рекомендаций по утверждению органами и организациями, указанными в пункте 9 статьи 4 Федерального закона "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации", нормативных актов, содержащих исчерпывающие перечни инсайдерской информации"
Разъяснения Роскомнадзора от 05.09.2012 о праве судебных приставов распространять фотографии должников
Разъяснения Роскомнадзора от 14.12.2012 относительно вопросов, касающихся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве
Разъяснения Роскомнадзора РФ от 30.08.2013 по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки
Распоряжение Банка России от 17.05.2014 № Р-399 "О вводе в действие документов, входящих в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации"
Распоряжение Банка России от 17.05.2014 № Р-400 "О вводе в действие рекомендаций в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности"
Рекомендации по применению Федерального закона от 29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" в отношении печатной (книжной) продукции (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531)
Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (ред. от 27.07.2017)
Руководящий документ "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (утв. решением Государственной технической комиссии при Президенте РФ от 25 июля 1997 г.)
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утвержден решением председателя Гостехкомиссии России от 30.03.1992
Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (утв. решением Государственной технической комиссии при Президенте РФ от 4 июня 1999 г. N 114)
Совместный приказ ФСТЭК России, ФСБ России и Минкомсвязи РФ от 31.12.2013 № 151/786/461 "О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"
Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. руководством 8 Центра ФСБ России 08.08.2009 № 149/7/2/6-1173)
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21 февраля 2008 г. N 149/6/6-622)
Указание Банка России и ПАО “Ростелеком” от 9 июля 2018 г. № 4859 - У / 01 / 01 / 782-18 “О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 года N 149 - ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе”
Указание Банка России от 07.05.2018 № 4793-У "О внесении изменений в Положение Банка России от 9 июня 2012 года № 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"
Указание Банка России от 09.06.2012 № 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств"
Указание Банка России от 10.12.2015 № 3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"
Указание Банка России от 11.09.2014 № 3379-У "О перечне инсайдерской информации лиц, указанных в пунктах 1 - 4, 11 и 12 статьи 4 Федерального закона "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"
Приказ Министерства связи и массовых коммуникаций РФ от 2 сентября 2011 г. N 221 "Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения"
Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
Приказ Федеральной службы охраны РФ от 7 августа 2009 г. N 487 "Об утверждении Положения о сегменте информационно-телекоммуникационной сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации"
Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
Приказ Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31 "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды"
Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
Приказ ФСБ РФ от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
Приказ ФСБ РФ от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"