Компания
О компании
Лицензии ФСБ, ФСТЭК
Наши клиенты
Отзывы
Наша команда
База знаний
БИЗНЕС-ЗАВТРАКИ
Новости
Жизнь компании
Социальные проекты
Решения и услуги
ИМПОРТОЗАМЕЩЕНИЕ
ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА
ЗАЩИТА ИНФОРМАЦИИ
ПОДКЛЮЧЕНИЕ К ИНФОРМАЦИОННЫМ СИСТЕМАМ
АУДИТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АУТСОРСИНГ ИБ
АТТЕСТАЦИЯ И ОЦЕНКА СООТВЕТСТВИЯ
ПРОЕКТИРОВАНИЕ ИБ-СИСТЕМ
ПОСТРОЕНИЕ SOC
ПОСТАВКА ИТ-ОБОРУДОВАНИЯ
НПА
Контакты
Тех.Поддержка
8 (800) 301 67 43
Банк нормативно-правовых актов (НПА)
- Только актуальные версии НПА
- Удобная навигация
- Экспертные видео и комментарии к документам
- Чек-листы самопроверки
В сфере информационной безопасности
Получить бесплатную консультацию
Нормативно-правовые акты (НПА) в сфере информационной безопасности
Здесь у вас есть возможность посмотреть интересующие вас нормативно-правовые акты, а также дополнительные материалы к ним с нашими комментариями
Федеральные законы
Постановление правительства
Указы Президента
Документы ФСТЭК
Документы ФСБ
Документы Роскомнадзора
ГОСТы
Федеральные законы
Постановление правительства
Указы Президента
Документы ФСТЭК
Документы ФСБ
Документы Роскомнадзора
ГОСТы
ФЕДЕРАЛЬНЫЕ ЗАКОНЫ
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях о защите информации»
Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 30.12.2021) "Об информации, информационных технологиях и о защите информации"
Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении Требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Постановление Правительства Российской Федерации от 29 июня 2021 г. № 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных»
Постановление Правительства Российской Федерации от 18 сентября 2012 г. № 940 «Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определённых видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю»
Постановление Правительства РФ от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
Постановление Правительства Российской Федерации от 14.11.2023 № 1912 "О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации"
Постановление Правительства Российской Федерации от 22.08.2022 № 1478 "Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, органов государственной власти, заказчиков, осуществляющих закупки в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц" (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации"
УКАЗЫ ПРЕЗИДЕНТА
Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
ДОКУМЕНТЫ ФСТЭК
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Базовая модель угроз безопасности персональных данных при хи обработке в информационных системах персональных данных, утверждена ФСТЭК России от 15 февраля 2008 г.
Приказ ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
Методический документ «Методика оценки угроз безопасности информации», утвержден ФСТЭК России 5 февраля 2021 г.
Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Методический документ. Меры защиты информации в государственных информационных системах, утверждены ФСТЭК России 11 февраля 2014 г.
Информационное сообщение ФСТЭК России от 6 июня 2018 г. № 240/13/2549 «О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
Информационное сообщение ФСТЭК России от 31 июля 2018 г. № 240/13/3330 «О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных»
Информационное сообщение ФСТЭК России от 22 июня 2017 г. № 240/22/3031 «О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем»
Информационное сообщение ФСТЭК России от 15 июля 2013 г. № 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК России от 22 декабря 2017 г. № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
Приказ ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»
ДОКУМЕНТЫ ФСБ
Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России (от 31 марта 2015 г. № 149/7/2/6-432)
Приказ ФСБ России от 19 июня 2019 г. № 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»
Приказ ФСБ России от 24 июля 2018 г. № 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
Приказ ФСБ России от 6 мая 2019 г. N 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты"
Приказ ФСБ России от 24 июля 2018 г. N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
ДОКУМЕНТЫ РОСКОМНАДЗОРА
Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении Требований и методов по обезличиванию персональных данных»
Приказ Роскомнадзора от 30 мая 2017 г. № 94 «Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»
Приказ Роскомнадзора от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных к распространению»
Приказ Роскомнадзора от 21 июня 2021 г. № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором»
Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 966 «Об утверждении требований и методов по обезличиванию персональных данных», утвержденные руководителем Роскомнадзора 13.12.2013
Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»
Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
Методические рекомендации по организационной защите физическим лицом своих персональных данных
ГОСТЫ
ГОСТ Р ИСО/МЭК 19794-5-2013 «Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Часть 5. Изображение лица
ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ
Получите бесплатную консультацию
Заполните поля и отправьте заявку
Нажимая на кнопку «Получить консультацию», вы даете
согласие на обработку персональных данных
. Подробнее об обработке данных читайте в
Политике в отношении обработки персональных данных
.
ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Компания
OVODOV CyberSecurity
обеспечивает полный комплекс услуг по защите информации компании
.
Свяжитесь с нами любым способом и мы
БЕСПЛАТНО
проконсультируем вас по имеющимся вопросам в сфере информационной безопасности!
ПОЛУЧИТЬ БЕСПЛАТНУЮ КОНСУЛЬТАЦИЮ