Рубрика: Регуляторы

Персональные данные. Документы регуляторов

ФСБ ФСТЭК Минкомсвязь Роскомнадзор Разъяснения и публикации регуляторов (в новом окне) Нормативно-правовые акты по ПДн (в новом окне) ФСБ России ФСТЭК… Подробнее »

Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию

Информационное сообщение ФСТЭК от 24.08.2018 № 240/25/3752

С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В… Подробнее »

Порядок сбора биометрических персональных данных граждан РФ

Приказ Минкомсвязи от 25.06.2018 № 321

Приказ утверждает: порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации; порядок размещения и обновления биометрических персональных данных… Подробнее »

Формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических ПДн

Приказ Минкомсвязи от 25.06.2018 № 323

Утверждены формы подтверждения соответствия установленным требованиям информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения… Подробнее »

Методика проверки соответствия предоставленных биометрических ПДн физического лица

Приказ Минкомсвязи от 21.06.2018 № 307

Утверждена методика проверки соответствия биометрических персональных данных, предоставленных гражданином для идентификации, его данным, содержащимся в единой биометрической системе Оператор единой… Подробнее »

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ

Приказ ФСТЭК России от 25.12.2017 № 239

Требования распространяются на ИС, АСУ, информационно-телекоммуникационные сети, отнесенные к значимым ОКИИ в соответствии со статьёй 7 Федерального закона от 26.07.2017… Подробнее »

Положение о системе сертификации средств защиты информации

Приказ ФСТЭК России от 03.04.2018 № 55

Положение определяет состав участников системы сертификации средств защиты информации, создаваемой ФСТЭК России в соответствии с Положением о сертификации средств защиты… Подробнее »

Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования

Приказ ФСТЭК России от 21.12.2017 № 235

Приказом установлены требования: к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры; к программным и программно-аппаратным средствам, применяемым для обеспечения… Подробнее »

Требования к средствам электронной подписи и Требований к средствам удостоверяющего центра

Приказ ФСБ России от 27.12.2011 № 796

Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

Требования к форме квалифицированного сертификата ключа проверки электронной подписи

Приказ ФСБ России от 27.12.2011 № 795

Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

На ФСБ России возложены функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ

Указ Президента от 22.12.2017 № 620

На ФСБ России возложены функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ (информационные системы, информационно-телекоммуникационные сети… Подробнее »

Cогласие покупателя на обработку ПДн в Интернет-магазине

Разъяснения Роскомнадзора от 08.11.2017

Должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных – ответ на часто поступающие вопросы граждан В Роскомнадзор систематически… Подробнее »

Законно ли сайты размещают ПДн участников судебных процессов?

Разъяснения Роскомнадзора от 06.11.2017

В связи с обращениями граждан о правомерности размещения их персональных данных на сайтах судов, Роскомнадзор считает необходимым разъяснить особенности размещения… Подробнее »

Согласие на обработку ПДн должника (в разрезе микрофинансовой деятельности)

Разъяснение Минкомсвязи от 18.10.2017 № П11-1-200-24749

Разъясняемые вопросы: Правомерность и необходимость включения в согласие должника на осуществление направленного на возврат его просроченной задолженности взаимодействия с третьим… Подробнее »

Разъяснение правил оказания услуг почтовой связи в части сбора ПДн

Разъяснения Роскомнадзора от 31.10.2017

Роскомнадзор разъясняет правила оказания услуг почтовой связи в части сбора персональных данных граждан В связи с рядом жалоб граждан и… Подробнее »

Список аккредитованных удостоверяющих центров

Банк данных Минкомсвязи

Также можно найти аккредитованный удостоверяющий центр на карте (ссылка на страницу сайта Минкомсвязи. В новом окне)

Утратил силу административный регламент Минкомсвязи по ведению реестра операторов персональных данных

Приказ Минкомсвязи от 20.07.2017 № 373

В целях упорядочивания нормативно-правовой базы по организации реестра операторов, осуществляющих обработку персональных данных, приказом Минкомсвязи России от 20.07.2017 № 373… Подробнее »

Методические рекомендации по уведомлению уполномоченного органа о начале обработки ПДн и о внесении изменений в ранее представленные сведения

Приказ Роскомнадзора от 30.05.2017 № 94

Пример заполнения уведомления DOC, 53.00 Kb Пример заполнения информационного письма DOC, 40.00 Kb Приказ Минкомсвязи России от 20.07.2017 № 373… Подробнее »

ФИО — это ПДн (Роскомнадзор)

Разъяснения Роскомнадзора от 20.01.2017 № 08АП-6054

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПИСЬМО… Подробнее »

Обеспечение безопасности российского сегмента сети Интернет (изменения в ФЗ О связи)

Проект ФЗ

Пояснение к проекту федерального закона «О внесении изменений в Федеральный закон  «О связи» Проект федерального закона «О внесении изменений в Федеральный… Подробнее »

Перечень технической документации, необходимой для соответствия лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации

Методические документы ФСТЭК России от 24.07.2017

ФСТЭК России определен перечень технической документации, необходимой для соответствия лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации. Виды… Подробнее »

Требования о защите информации, содержащейся в ИС общего пользования

Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489

Приложение к приказу: Требования о защите информации, содержащейся в информационных системах общего пользования Указанные требования распространяются на федеральные государственные информационные системы,… Подробнее »

Отнесение фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим ПДн и особенности их обработки

Разъяснения Роскомнадзора от 02.09.2013

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы отнесения фото- и видео- изображения, дактилоскопических… Подробнее »

Обработка ПДн работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве

Разъяснения Роскомнадзора от 14.12.2012

Разъяснения подготовлены по результатам совместного обсуждения с представителями экспертного сообщества: А.В. Лукацким, Емельянниковым М.Ю., Волковым А.Н., Токаренко А.В. Обработка персональных… Подробнее »

Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 Об утверждении требований и методов по обезличиванию ПДн

Методические рекомендации Роскомнадзора от 13.12.2013

Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» Постановлением Правительства Российской Федерации от… Подробнее »

Требования и методы по обезличиванию ПДн

Приказ Роскомнадзора от 05.09.2013 № 996

Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих… Подробнее »

Базовая модель угроз безопасности ПДн при их обработке в ИСПДн

Методические документы ФСТЭК России от 15.02.2008

При применении документа необходимо учитывать, что Постановлением Правительства РФ от 01.11.2012 N 1119 утверждены новые Требования к защите персональных данных… Подробнее »

Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн

Методика ФСТЭК РФ от 14.02.2008

При применении документа необходимо учитывать, что Постановлением Правительства РФ от 01.11.2012 N 1119 утверждены новые Требования к защите персональных данных… Подробнее »

Состав и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн

Приказ ФСТЭК России от 18.02.2013 № 21. Ред. 23.03.2017

Область действия: Настоящий документ разработан в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N… Подробнее »

Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

Методические документы ФСТЭК России

Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры; Методика определения актуальных угроз безопасности информации в ключевых системах информационной… Подробнее »

Требования к обеспечению защиты информации в АСУ ТП

Приказ ФСТЭК России от 14.03.2014 № 31. Ред. 23.03.2017

Область действия: В настоящем документе устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими… Подробнее »

Рекомендации по составлению политики обработки ПДн

Рекомендации Роскомнадзора от 27.07.2017. Ред. 01.08.2017

Настоящие Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных… Подробнее »

Минкомсвязь России

Постановление Правительства от 02.06.2008 № 418

Утверждает положение О министерстве связи и массовых коммуникаций РФ Минкомсвязь России — федеральный орган исполнительной власти, который занимается выработкой и реализацией государственной… Подробнее »

Минкомсвязи России разъяснены некоторые вопросы, касающиеся ПДн

Письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 7 июля 2017 г. N П11-15054-ОГ О РАЗЪЯСНЕНИИ НОРМ ФЕДЕРАЛЬНОГО ЗАКОНОДАТЕЛЬСТВА… Подробнее »

Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн данных с использованием СКЗИ

Приказ ФСБ России от 10.07.2014 № 378

Область действия: Настоящий документ определяет состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке… Подробнее »

Методические рекомендации по разработке НПА, определяющих угрозы безопасности ПДн, актуальные при обработке ПДн в ИСПДн данных, эксплуатируемых при осуществлении соответствующих видов деятельности

Методические рекомендации ФСБ РФ от 31.03.2015 № 149/7/2/6-432

Ссылка на документ приведена в соответствии с публикацией на сайте ФСБ России.  Проверено 30.10.2018  

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Приказ ФСБ РФ от 09.02.2005 № 66. Ред. 12.04.2010

Область действия: Положение регулирует отношения, возникающие при разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации с ограниченным доступом,… Подробнее »

Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну

Приказ ФАПСИ от 13.06.2001 № 152

Область действия: Настоящая Инструкция определяет единый на территории Российской Федерации порядок организации и обеспечения безопасности хранения, обработки и передачи по… Подробнее »

Положение о российском государственном сегменте информационно-телекоммуникационной сети Интернет

Приказ ФСО России от 07.09.2016 № 443

Определяет процедуру и технические условия подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» и размещения (публикации) в ней… Подробнее »

ФСТЭК России

Указ Президента от 16.08.2004 № 1085

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной… Подробнее »

ФСБ России

Федеральный закон от 03.04.1995 № 40-ФЗ

Федеральная служба безопасности — единая централизованная система органов федеральной службы безопасности, осуществляющая решение в пределах своих полномочий задач по обеспечению… Подробнее »

ФСО России

Указ Президента от 07.08.2004 № 1013

Федеральная служба охраны Российской Федерации (ФСО России) является федеральным органом исполнительной власти в области государственной охраны, осуществляющим функции по выработке… Подробнее »

Роскомнадзор

Постановление Правительства от 16.03.2009 № 228

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции… Подробнее »

Регуляторы сферы ИБ

  ФСБ России Единая централизованная система органов федеральной службы безопасности, осуществляющая решение в пределах своих полномочий задач по обеспечению безопасности… Подробнее »

Требования о защите информации, не составляющей ГТ, содержащейся в ГИС

Приказ ФСТЭК России от 11.02.2013 № 17. Ред. 15.02.2017

Приложение к приказу: Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах В документе устанавливаются требования к… Подробнее »