Наверх
Slide 1 Slide 2 Slide 3 Slide 4 Slide 5 Slide 6
Example Frame

Законодательство

Примерный перечень нормативных актов РФ, связанный с защитой информации

1. Законы Российской Федерации

2. Постановления правительства

3. Указы Президента

4. Документы ФСБ/ФАПСИ

5. Документы ФСТЭК/Государственной Технической Комиссии

6. Документы по применению технологии электронной цифровой подписи


Законы Российской Федерации, связанные с защитой информации и обеспечением конфиденциальности государственной тайны, служебной или персональной информации.

Основополагающие законы по защите информации:

"О персональных данных" (Закон РФ N 152-ФЗ от 27 июля 2006 г.)

"О лицензировании отдельных видов деятельности" (Закон РФ №128-ФЗ от 08.08.01г. в редакции от 06.12.2007)

"Об электронной цифровой подписи" (Закон РФ № 1 от 10.01.02г.)

"О техническом регулировании" (Закон РФ №184-ФЗ от 27.12.02г. с изменениями и дополнениями)


Законы, предписывающие обеспечивать конфиденциальность государственной, служебной и коммерческой тайны.

Уголовный кодекс РФ (Закон РФ №63-ФЗ от 3.06.96г. с изменениями и дополнениями)

Уголовно-процессуальный кодекс РФ

Налоговый кодекс РФ

Гражданский кодекс РФ

Административный кодекс (Закон РФ №195-ФЗ от 30.12.01г. с изменениями и дополнениями)

"О безопасности" (Закон РФ №2446-1 от 5.03.92г. с изменениями и дополнениями от 25 декабря 1992 г. №4235-I; от 24 декабря 1993 г. №2288; от 25 июля 2002 г. №116-ФЗ; от 7 марта 2005 г. №15-ФЗ)

"О государственной тайне" (Закон РФ №131-Ф3 от 21.06.93г. с изменениями и дополнениями от 6 октября 1997 г. № 131-ФЗ; от 30 июня 2003 г. № 86-ФЗ; от 11 ноября 2003 г. № 153-ФЗ; от 29 июня 2004 г. № 58-ФЗ; от 22 августа 2004 г. № 122-ФЗ)

"О коммерческой тайне" (Закон РФ N 98-ФЗ от 29.07.04г.)

"О системе государственной службы РФ" (Закон РФ №58-ФЗ от 27.05.03г.)

"О банках и банковской деятельности" (Закон РФ №395-1 от 2.12.90г. с изменениями и дополнениями)

"О средствах массовой информации" (Закон РФ от 27.12.91г. с изменениями)

"О связи" (Закон РФ №126-ФЗ от 07.07.03г.)


Постановления правительства РФ

"Об утверждении плана подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных" (Распоряжение Правительства РФ от 15 августа 2007 г. N 1055-р)

"О перечне сведений, которые не могут составлять коммерческую тайну" (Постановление Правительства РФ №35 от 5.12.91 в ред. Постановления Правительства РФ от 03.10.2002 N 731)

"О лицензировании отдельных видов деятельности" (Закон РФ №128-1)

"Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" (Постановление Правительства РФ № 957)

"Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Постановление Правительства РФ № 781)

"О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданию средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" (Постановление Правительства РФ №333 от 15.04.95 с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 30 апреля 1997 г. № 513; от 29 июля 1998 г. № 854; от 3 октября 2002 г. № 731; от 17 декабря 2004 г. № 807)

"О сертификации средств защиты информации" (Постановление Правительства РФ №608 от 26.06.95 с изменениями от 23 апреля 1996 г., 29 марта 1999 г., 17 декабря 2004 г.)


Указы Президента РФ

"О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Указ Президента РФ №351 от 17.03.08))

"Об утверждении концепции национальной безопасности" (Указ Президента РФ №24 от 10.01.00)

"О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области защиты информации" (Указ Президента РФ №334 от 03.04.95)

"Об утверждении перечня сведений, отнесенных к государственной тайне" (Указ Президента РФ №1203 от 30.11.95, с изменениями и дополнениями)

"Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль" (Указ Президента РФ №580 от 05.05.04)

"Об утверждении перечня сведений конфиденциального характера" (Указ Президента РФ №188 от 6.03.97)

"О перечне должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" (Распоряжение Президента РФ №151-рп от 16.04.05)

Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 09.09.2000)

"О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Указ Президента РФ №611 от 19.05.2004 года)


Документы ФСБ/ФАПСИ

"Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (Положение ПКЗ-2005 и Приказ ФСБ от 09.02.2005 г. №66 "Об утверждении положения...").

"Система сертификации средств криптографической защиты информации" от 23.10.93г.


Документы ФСТЭК/Гостехкомиссии

"Об утверждении Порядка проведения классификации информационных систем персональных данных" (Приказ ФСТЭК № 55, ФСБ № 86, Министерство информационных технологий и связи № 20 от 13.02.08)

Положение "О государственном лицензировании деятельности в области защиты информации" (1997)

Положение "О сертификации средств защиты информации по требованиям безопасности информации" (1995)

Положение "По аттестации объектов информатизации по требованиям безопасности информации" (1994)

РД "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации"

РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации." (1992)

РД "Защита от несанкционированного доступа к информации. Термины и определения." (1992)

РД "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники" (1992)

РД "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации." (1992)

РД "Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации.

РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации." (1997)

РД "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (1999)


Документы по применению технологии электронной цифровой подписи

Юридические аспекты использования электронной цифровой подписи. (2005)