Обеспечение безопасности персональных данных

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»


Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

Приказ министерства информационных технологий и связи Ростовской области от 13.07.2016 № 98 «Об утверждении перечня актуальных угроз автоматизированной информационной системы «Защищенный сегмент конфиденциальной информации локальной вычислительной сети» Правительства Ростовской области»

Приказ министерства информационных технологий и связи Ростовской области от 22.07.2015 № 77 «О вводе в действие организационно-распорядительной документации в области защиты персональных данных»

Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Информационное сообщение ФСТЭК России от 15.07.2013 № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 № Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены ФСБ РФ 21 февраля 2008 г. № 149/6/6-622

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены ФСБ РФ 21 февраля 2008 г. № 149/54-144 

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Информационное сообщение об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных от 20 ноября 2012 г. № 240/24/4669

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Приказ ФСБ Российской Федерации от 10 июля 2014 г. №378

Общий порядок действий оператора по выполнению требований Федерального закона № 152-ФЗ «О персональных данных»