КОНВЕНЦИЯ

*КОНВЕНЦИЯ

ФЕДЕРАЛЬНЫЕ ЗАКОНЫ:

*Федеральный закон от 19.12.2005 № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

*Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных"

*Федеральный закон от 21.07.2014 № 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" (начало действия редакции - 01.09.2015)

*Федеральный закон от 07.05.2013 № 99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона ”0персональных данных"

*Федеральный закон от 27.07.200Д № 79-ФЗ "О государственной гражданской службе Российской Федерации". Глава 7. Персональные данные гражданского служащего. Кадровая служба государственного органа

*Федеральный закон от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации" Статья 29. Персональные данные муниципального служащего

*Трудовой кодекс Российской Федерации. Глава 14. Защита персональных данных работника

*Федеральный закон от 27.07.2022 № 266-ФЗ "О внесении изменений в ФЗ "О персональных данных"

УКАЗЫ:

*Указ Президента РФ от 06.03.1997 № 188 "Об утверждении Перечня сведений конфиденциального характера"

ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА:

*Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

*Постановление Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

*Постановление Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

*Постановление Правительства РФ от 19.08.2015 № 857 "Об автоматизированной информационной системе "Реестр нарушителей прав субъектов персональных данных"(вместе с "Правилами создания, формирования и ведения автоматизированной информационной системы “Реестр нарушителей прав субъектов персональных данных")

*Постановление Правительства РФ от 18.09.2012 № 940 "Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определённых видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю"

*Постановление Правительства РФ от 29.06.2021 № 1046«О федеральном государственном контроле(надзоре) за обработкой персональных данных»

ДОКУМЕНТЫ ФСТЭК РОССИИ:

*Приказ ФСТЗК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"(Зарегистрировано в Минюсте России 14.05.2013 N28375)

*Приказ ФСТЗК России от 11.02.2013 № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Зарегистрировано в Минюсте России 31.05.2013 N 28608)

*"Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЗК России 11.02.2014)

*Приказ ФСТЗК России от 14.03.2014 № 31 “Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" (Зарегистрировано в Минюсте России 30.06.2014 № 32919) '

     *"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК России14.02.2008)

*"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЗК России 15.02.2008)

*Информационное сообщение ФСТЭК России «Об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных» от 20 ноября2012 г. №240/24/4669

*Информационное сообщение ФСТЗК России по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЗК России от 18 февраля2013 г. № 21

*Информационное сообщение ФСТЭК России по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» от 25 июля 2014 г. №240/22/2748

*Информационное сообщение ФСТЗК России о банке данных угроз безопасности информации от 6 марта2015 г. № 240/22/879

ДОКУМЕНТЫ ФСБ РОССИИ:

*Приказ ФСБ России от 10.07.20U №378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости" (Зарегистрировано в Минюсте России18.08.2014 № 33620)

*"Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. руководством 8Центра ФСБ России 31 марта 2015 года № 149/7/2/6-432).

*Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 08.08.2009 № 149/7/2/6-1173)

ДОКУМЕНТЫ МИНКОМСВЯЗИ РОССИИ И РОСКОМНАДЗОРА:

*Приказ Роскомнадзора от 05.09.2013 № 996 “Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (Зарегистрировано в Минюсте России 10.09.2013 №29935)

*Приказ Роскомнадзора от 03.12.2012 № 1255 “Об утверждении Положения об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"(Зарегистрировано в Минюсте России 29.12.2012 №26506)

*Приказ Роскомнадзора от 30.05.2017 № 94 «Об утверждении Методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения»

*Приказ Роскомнадзора от 22.07.2015 № 84 "Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи»

*Приказ Роскомнадзора от 22.07.2015 № 85 "Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных»