Нормативные правовые акты в области защиты информации, определение нормативных правовых подзаконных актов, которые подлежат государственной регистрации.

Законодательные Акты

· Конституция Российской Федерации (1993 г.)

· Закон РФ "О безопасности" от 05.03.1992г. № 2446-1

· Закон РФ "О государственной тайне" от 21.07.1993г. №5485-1 (с изм. и доп., вступающими в силу с 15.12.2007)

· ФЗ РФ "Об информации, информационных технологиях и о защите информации" от 27.07.2006г. №149-ФЗ

· ФЗ РФ "О коммерческой тайне" от 29 июля 2004 г. N 98-ФЗ

· ФЗ РФ "О персональных данных" от 27 июля 2006 г. N 152-ФЗ

· ФЗ "О техническом регулировании" от 27 декабря 2002 г. N 184-ФЗ

· ФЗ РФ "Об обеспечении единства измерений" от 26 июня 2008 года № 102-ФЗ

· ФЗ РФ "Электронной цифровой подписи" от 10 января 2002 г. N 1-ФЗ

· ФЗ РФ "Об электронной подписи" от 6 апреля 2011 г. N 63-ФЗ

· ФЗ РФ "О связи" 7 июля 2003 г. N 126-ФЗ

· ФЗ "О лицензировании отдельных видов деятельности" от 8 августа 2001 года, N 128-ФЗ

· ФЗ "Об органах Федеральной Службы Безопасности в Российской Федерации" 03.04.95 №40-ФЗ (СЗ №15-95 г. ст.1269)

· Приказ ФСТЭК №58 от 5.02.2010г. "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

· Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13.02.2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

· ФЗ от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"

Нормативные правовые акты Президента РФ

· Указ "Об основах государственной политики в сфере информатизации" N 170 от 20.01.94г.

· УП РФ "Вопросы Межведомственной комиссии по защите государственной тайны" от 6 октября 2004 г. № 1286

· УП РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" от 17 марта 2008 г. N 351

· УП РФ "Об утверждении перечня сведений конфиденциального характера" от 6 марта 1997 г. № 188

· УП РФ "Вопросы Федеральной службы безопасности Российской Федерации" от 11 июля 2003 года №960

· УП РФ "Вопросы федеральной службы по техническому и экспортному контролю" от 16 августа 2004 г. № 1085 (с изменениями и дополнениями от 22 марта 2005 г. № 330; от 20 июля 2005 г. №846; от 30 ноября 2006 г. № 1321)

· УП РФ "Концепция национальной безопасности Российской Федерации" от 17 декабря 1997 г. № 1300 в редакции Указа Президента РФ от 10 января 2000 г. № 24

· Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9.09.2000г. №Пр-1895)

Постановления Правительства РФ

· Постановление Совета Министров — Правительства РФ от 15.09.1993 № 912-51 «Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам»

· Постановление Правительства РФ “О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15 апреля 1995 г. № 333

· Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)

· Постановление Правительства РФ "Об организации лицензирования отдельных видов деятельности" от 26.01.2006г. № 45

· Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"

· Постановление Правительства РФ "О лицензировании деятельности по технической защите конфиденциальной информаци" от 15.08.06 № 504

· Положение о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации Утверждено постановлением Правительства Российской Федерации от 31 августа 2006 г. № 532

· Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

· Постановление Правительства РФ "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" от 15.09.2008г. №687

· Постановление Правительства РФ №211 от 21.03.12 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

· Постановление Правительства РФ от 1 ноября 2012 г. № 1119 
“Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных”

· Постановление Правительства РФ от 3 февраля 2012 г. №79 "О лицензировании деятельности по технической защите конфиденциальной информации"

Основные национальные стандарты в области защиты информации

· ГОСТ Р 50922-2006. Защита информации. Основные термины и определения

· ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.

· ГОСТ 12.1.050-86 Методы измерения шума на рабочих местах

· ГОСТ Р ИСО 7498-2-99 Государственный стандарт Российской Федерации Информационная технология взаимосвязь открытых систем базовая эталонная модель

· ГОСТ Р 51241-98 Средства и системы контроля и управления доустпом. Классификация. Общие технические требования. Методы испытаний.

· ГОСТ Р 50.1.053- 2005 Информационные технологии, основные термины и определения в области технической защиты информации

Структура нормативно-технических и нормативно-методических документов по защите информации

Нормативно-технические документы по защите информации:

· Документы, устанавливающие требования и рекомендации по защите информации

· Специальные требования и рекомендации по защите информации, от утечки по техническим каналам (СТР-К)

· Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)

· Документы, устанавливающие критерии оценки защищенности информации (нормы эффективности защиты) и методы их контроля (в том числе при проведении сертификационных испытаний)

· РД. Показатели защищенности информации, обрабатываемой средствами ВТ и в АС, от НСД

· РД. Защита от несанкционированного доступа к информации. Общие технические требования

· Методики оценки защищенности информации от утечки по техническим каналам

Структура основных нормативно-методических документов по защите информации от НСД

· Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

· Руководящий документ. Концепция защиты СВТ и АС от несанкционированного доступа к информации.

· Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

· Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.

· Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Перечень нормативных документов, определяющих требования по защите персональных данных при их обработке в информационных системах персональных данных

· Порядок проведения классификации информационных систем персональных данных. (Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462)

· Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.)

· Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.)

· Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.) (утратил силу)

· Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.) (утратил силу)

Нормативные и методические документы по технической защите информации

· "Административный регламент ФСТЭК по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации" от 28.08.2007 №181

· Руководящий документ Средства вычислительной техники Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации

· Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации

· Типовые требования ФСБ по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных

· Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных

· "Административный регламент ФСТЭК по исполнению государственной функции по лицензированию деятельности по разработке и (или) производству средств защиты конфиденциальной информации" от 28.08.2007 №182

Акты министерств и ведомств подчинены актам правительства и чаще всего имеют отраслевое назначение (распространяются только на лиц, работающих в данной отрасли). Однако многие из них имеют внешнюю сферу действия, т.е. выходят за рамки министерств и являются обязательными для граждан, их объединений, предприятий, учреждений, независимо от их ведомственной подчиненности и форм собственности.

Такие акты подлежат государственной регистрации в Министерстве юстиции Российской Федерации. При регистрации подобного акта проверяется его законность: не ущемляет ли он права и свободы граждан, не возлагает ли на них дополнительные, не предусмотренные законодательством обязанности, не вышел ли орган, издавший акт, за пределы своей компетенции. Акты министерств и ведомств внешнего действия публикуются в издаваемом Министерством юстиции Российской Федерации «Бюллетене нормативных актов»

Принятый 21 января 1993 г. Указ Президента РФ «О нормативных актах центральных органов государственного управления Российской Федерации» устанавливает, что «нормативные акты министерств и ведомств Российской Федерации, затрагивающие права, свободы и законные интересы граждан или носящие межведомственный характер, принятые после 1 марта 1993 г. и прошедшие государственную регистрацию в Министерстве юстиции Российской Федерации, подлежат официальному опубликованию в газете «Российские вести», если иное не предусмотрено законодательством.