- Главная
- скрытые
- Защита информации
- Защита персональных данных
Защита персональных данных
Защита персональных данных
Нормативные документы
- Федеральный закон №152-ФЗ от 27.07.2006 "О персональных данных"(в редакции 2013 г.)
- "Требования к защите персональных данных при их обработке в информационных системах персональных данных", утвеждены постановлением правительства Российкой Федерации от 1 ноября 2012 г. " 1119
- "Положение о защите информации в платежной системе", утверждено постановлением Правительства Российский Федерации от 13 июня 2012 г. № 584
- "Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержден постановление Правительства Российский Федерации от 21 марта 2012 г. № 211
- "Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687
- "Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", утверждены постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512
-
"Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденное постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781(утратило силу) - "Порядк проведения классификации информационных систем персональных данных" утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.
- "Положение о порядке обработки персональных данных в органах исполнительной власти Смоленской области и подведомственных им учреждениях".
Нормативно-методические документы ФСТЭК
(Переданы в органы исполнительной власти Смоленской области, органы местного самоуправления муниципальных районов и городских округов Смоленской области)
- "Состав и содердание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", утвержден приказом ФСТЭК России от 18 февраля 2013 г. N 21
- "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17
- "Требования о защите информации, содержащейся в информационных системах общего пользования", утверждены приказом ФСТЭК России от 31 августа 2010 г. N 489
-
"Положение о методах и способах защиты информации в информационных системах персональных данных".(утратило силу) - "Базовая модель угроз безопасности персональных данных" (Выписка без угроз по ПЭМИН, полный текст ДСП)
- "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных"
Нормативно-методические документы ФСБ
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622)
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/5-144)
Методические рекомендации
Министерства здравоохранения и социального развития
Российской Федерации
- Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости
- Приложения к методическим рекомендациям для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (26 документов)
- Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости
- Типовая модель угроз
Методические рекомендации
Министерства связи и массовых коммуникаций Российской Федерации
(проекты)
- Концепция защиты персональных данных в информационных системах персональных данных оператора связи
- Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в специальных информационных системах персональных данных отрасли связи
- Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли связи
Образцы организационно-распорядительных документов
по защите информационных систем персональных данных
- ПРИМЕР ЗАПОЛНЕНИЯ МОДЕЛИ УГРОЗ НА ИСПДН "ТУРБО-БУХГАЛТЕР"
- ТАБЛИЦА РАСЧЕТА БАЗОВОЙ МОДЕЛИ УГРОЗ
- Приказ об организации работ по защите информации,содержащей персональные данные
- Приказ о контролируемой зоне
- Приказ о вводе в эксплуатацию объектов вычислительной техники
- Акт классификации информационной системы персональных данных
- Акт установки средств защиты
- Журнал учета паролей
- Журнал учета носителей информации
- Паспорт на объект вычислительной техникии
- Разрешительная система допуска
- Технологический процесс обработки персональных данных
- Частная модель угроз
- Инструкция по антивирусному контролю
- Инструкция ответственного за эксплуатацию
- Инструкция администратора безопасновсти
- Инструкция пользователей