Нормативные правовые акты в области защиты информации
Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999).
Дополнительный протокол к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации» ETS N 181 (Страсбург, 08.11.2001).
Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС от 24.10.1995 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (в редакции Регламента Европейского парламента и Совета ЕС 1882/2003 от 29.09.2003).
Директива Европейского Парламента и Совета Европейского Союза 2002/22/ЕС от 07.03.2002 об универсальных услугах и правах пользователей в отношении сетей электронных коммуникаций и услуг (Директива об универсальных услугах).
Директива Европейского Парламента и Совета Европейского Союза 2002/58/ЕС от 12.07.2002 в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи).
Конституция Российской Федерации (принята на всенародном голосовании 12.12.1993).
Федеральный закон от 19.12.2005 №160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных".
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последними изменениями от от 13.07.2015).
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных".
Федеральный закон от 06.04.2011. N 63-ФЗ "Об электронной подписи".
Федеральный закон Российской Федерации от 25.07.2011 N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных".
Федеральный закон от 07.05.2013 №99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона "О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных" и федерального закона "О персональных данных".
Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
Федеральный закон от 30.12.2015 № 439-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".
Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ (с последними изменениями от 30.12.2015).
Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера».
Указ Президента Российской Федерации от 30.05.2005 № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».
Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
Распоряжение Президента Российской Федерации от 10.07.2001 № 366-РП «О подписании Конвенции о защите физических лиц при автоматизированной обработке персональных данных».
Постановление Правительства Российской Федерации от 03.11.1994 № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
Постановление Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Постановление Правительства РФ от 04.03.2010 N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию".
Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
Постановление Правительства Российской Федерации от 01.11.2012 № 1119«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Распоряжение Правительства Российской Федерации от 15.08.2007 № 1055-Р «О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных».
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ 2005)».
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».
Приказ Минкомвязи России от 20.07.017 №373 "О признании утратившими силу приказов Министерства связи и массовых коммуникаций РФ" от 21.12.2011 №346, от 28.08.2015 №315 и п.9 приказа Министертва связи и массовых коммуниккаций РФ от 24.11.2014 №403.
Приказ Роскомнадзора от 30.05.2017 №94 "Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о сневении изменений в ранее представленные сведения".
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 Центром ФСБ России от 21.02.2008 № 149/54-144)
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены 8 Центром ФСБ России от 21.02.2008 № 149/6/6-622)