Приложение к Указу от 21.09.2012 г № УП-365 Перечень
Перечень основных нормативных правовых, организационно- распорядительных и методических документов, регламентирующих деятельность в области защиты информации
1.Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895).
2.Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне".
3.Федеральные законы:
от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании";
от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
от 28 декабря 2010 г. N 390-ФЗ "О безопасности".
4.Указы Президента Российской Федерации:
от 30 ноября 1995 г. N 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне";
от 6 марта 1997 г. N 188 "Об утверждении Перечня сведений конфиденциального характера";
от 16 августа 2004 г. N 1085 "Вопросы Федеральной службы по техническому и экспортному контролю";
от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
от 26 февраля 2009 г. N 228 "Вопросы Межведомственной комиссии по защите государственной тайны";
от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года".
5.Постановления Правительства Российской Федерации:
от 15 сентября 1993 г. N 921-51 "Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам";
от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";
от 26 июня 1995 г. N 608 "О сертификации средств защиты информации";
от 4 сентября 1995 г. N 870 "Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности";
от 30 апреля 1997 г. N 513 "О внесении дополнения в Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";
от 29 августа 2001 г. N 633 "О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля";
от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";
от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям";
от 3 февраля 2012 года N 79 "О лицензировании деятельности по технической защите конфиденциальной информации";
от 3 марта 2012 г. N 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации";
от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
6.Документы Государственной технической комиссии при Президенте Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации (решения, приказы):
"Положение по аттестации объектов информатизации по требованиям безопасности информации" (утверждено председателем Гостехкомиссии при Президенте РФ от 25 ноября 1994 г.);
"Типовое положение о Совете (технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам" от 14 марта 1995 г. N 32;
"Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации)" (одобрено решением Гостехкомиссии при Президенте РФ от 14 марта 1995 г. N 32);
"О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте" от 3 октября 1995 г. N 42;
"Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)" от 23 мая 1997 г. N 55;
"Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)" от 30 августа 2002 г. N 282;
"Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период" (утверждены первым заместителем директора ФСТЭК России 23 апреля 2011 г.);
"Об утверждении Порядка проведения классификации информационных систем персональных данных" (Приказ ФСТЭК России N 55, ФСБ России N 86, Мининформсвязи России N 20 от 13.02.2008);
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.);
"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.);
"Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Приказ ФСТЭК России от 5 февраля 2010 г. N 58);
"Основы организации защиты информации в Приволжском федеральном округе" (одобрены решением Координационного Совета по защите информации при полномочном представителе Президента РФ в ПФО, 2009 г.);
"Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (Приказ ФСБ России N 416, ФСТЭК России N 489 от 31 августа 2010 г.);
"Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (Приказ Минкомсвязи РФ от 25 августа 2009 г. N 104).