Рубрика: Регулируемые вопросы

Программа профилактики нарушений обязательных требований, которые установлены ФЗ «Об электронной подписи», на 2019 год

Приказ Минкомсвязи от 21.01.2019 № 10

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ (Минкомсвязь России) ПРИКАЗ 21.01.2019               … Подробнее »

Информация ограниченного доступа. Классификация

Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других… Подробнее »

Рекомендации по формированию перечней объектов КИИ, подлежащей категорированию

Информационное сообщение ФСТЭК от 24.08.2018 № 240/25/3752

С 1 января 2018 г. вступил в силу Федеральный закон от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В… Подробнее »

Порядок сбора биометрических персональных данных граждан РФ

Приказ Минкомсвязи от 25.06.2018 № 321

Приказ утверждает: порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации; порядок размещения и обновления биометрических персональных данных… Подробнее »

Формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических ПДн

Приказ Минкомсвязи от 25.06.2018 № 323

Утверждены формы подтверждения соответствия установленным требованиям информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения… Подробнее »

Методика проверки соответствия предоставленных биометрических ПДн физического лица

Приказ Минкомсвязи от 21.06.2018 № 307

Утверждена методика проверки соответствия биометрических персональных данных, предоставленных гражданином для идентификации, его данным, содержащимся в единой биометрической системе Оператор единой… Подробнее »

Состав сведений, размещаемых в единой биометрической системе

Постановление Правительства от 30.06.2018 № 772. Ред. 30.06.2018

Постановление Правительства утверждает: состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных… Подробнее »

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ

Приказ ФСТЭК России от 25.12.2017 № 239

Требования распространяются на ИС, АСУ, информационно-телекоммуникационные сети, отнесенные к значимым ОКИИ в соответствии со статьёй 7 Федерального закона от 26.07.2017… Подробнее »

Положение о системе сертификации средств защиты информации

Приказ ФСТЭК России от 03.04.2018 № 55

Положение определяет состав участников системы сертификации средств защиты информации, создаваемой ФСТЭК России в соответствии с Положением о сертификации средств защиты… Подробнее »

Правила категорирования объектов критической информационной инфраструктуры (ОКИИ) РФ, а также перечня показателей критериев значимости ОКИИ РФ и их значений

Постановление Правительства от 08.02.2018 № 127

Утверждает: Правила категорирования объектов критической информационной инфраструктуры Российской Федерации; перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и… Подробнее »

Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования

Приказ ФСТЭК России от 21.12.2017 № 235

Приказом установлены требования: к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры; к программным и программно-аппаратным средствам, применяемым для обеспечения… Подробнее »

Требования к средствам электронной подписи и Требований к средствам удостоверяющего центра

Приказ ФСБ России от 27.12.2011 № 796

Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

Требования к форме квалифицированного сертификата ключа проверки электронной подписи

Приказ ФСБ России от 27.12.2011 № 795

Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»

На ФСБ России возложены функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ

Указ Президента от 22.12.2017 № 620

На ФСБ России возложены функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ (информационные системы, информационно-телекоммуникационные сети… Подробнее »

Статусы специалистов по информационной безопасности

Вендоронезависимые международные сертификации специалистов в области информационной безопасности Certified Information Systems Security Professional (CISSP) вендорнезависимая сертификация по информационной безопасности от некоммерческой… Подробнее »

Персональные данные. Формы документов

Формы документов по ПДн в формате PDF Согласие на обработку персональных данных (общая форма) Согласие на обработку персональных данных (от… Подробнее »

Cогласие покупателя на обработку ПДн в Интернет-магазине

Разъяснения Роскомнадзора от 08.11.2017

Должны ли интернет-магазины требовать согласие покупателя на обработку персональных данных – ответ на часто поступающие вопросы граждан В Роскомнадзор систематически… Подробнее »

Законно ли сайты размещают ПДн участников судебных процессов?

Разъяснения Роскомнадзора от 06.11.2017

В связи с обращениями граждан о правомерности размещения их персональных данных на сайтах судов, Роскомнадзор считает необходимым разъяснить особенности размещения… Подробнее »

Статья 14.8. часть 5 (проект). КоАП. Нарушение иных прав потребителей

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001

Понуждение потребителя, в том числе под угрозой отказа в заключении, исполнении, изменении, расторжении договора, к предоставлению персональных данных в случаях,… Подробнее »

Согласие на обработку ПДн должника (в разрезе микрофинансовой деятельности)

Разъяснение Минкомсвязи от 18.10.2017 № П11-1-200-24749

Разъясняемые вопросы: Правомерность и необходимость включения в согласие должника на осуществление направленного на возврат его просроченной задолженности взаимодействия с третьим… Подробнее »

ФИО — это ПДн ?

Вопрос: Является ли информация в объеме «Фамилия, Имя, Отчество» Персональными данными ? Ответ: Является. Несмотря на то, что ответ на данный… Подробнее »

Разъяснение правил оказания услуг почтовой связи в части сбора ПДн

Разъяснения Роскомнадзора от 31.10.2017

Роскомнадзор разъясняет правила оказания услуг почтовой связи в части сбора персональных данных граждан В связи с рядом жалоб граждан и… Подробнее »

Соглашение о неразглашении (NDA) — рекомендации

Обоснование разработки Формат соглашения Предмет соглашения Основные понятия Идентификация защищаемой информации, маркировка носителей Меры по защите Порядок взаимодействия при событиях… Подробнее »

Список аккредитованных удостоверяющих центров

Банк данных Минкомсвязи

Также можно найти аккредитованный удостоверяющий центр на карте (ссылка на страницу сайта Минкомсвязи. В новом окне)

Утратил силу административный регламент Минкомсвязи по ведению реестра операторов персональных данных

Приказ Минкомсвязи от 20.07.2017 № 373

В целях упорядочивания нормативно-правовой базы по организации реестра операторов, осуществляющих обработку персональных данных, приказом Минкомсвязи России от 20.07.2017 № 373… Подробнее »

Методические рекомендации по уведомлению уполномоченного органа о начале обработки ПДн и о внесении изменений в ранее представленные сведения

Приказ Роскомнадзора от 30.05.2017 № 94

Пример заполнения уведомления DOC, 53.00 Kb Пример заполнения информационного письма DOC, 40.00 Kb Приказ Минкомсвязи России от 20.07.2017 № 373… Подробнее »

ФИО — это ПДн (Роскомнадзор)

Разъяснения Роскомнадзора от 20.01.2017 № 08АП-6054

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ ПИСЬМО… Подробнее »

Обеспечение безопасности российского сегмента сети Интернет (изменения в ФЗ О связи)

Проект ФЗ

Пояснение к проекту федерального закона «О внесении изменений в Федеральный закон  «О связи» Проект федерального закона «О внесении изменений в Федеральный… Подробнее »

Глава 14. ТК РФ. Защита ПДн работника

Кодекс Российской Федерации от 30.12.2001 № 197-ФЗ

Статья 85.  (Утратила силу на основании Федерального закона от 7 мая 2013  г.  N  99-ФЗ  —  Собрание  законодательства  Российской Федерации,… Подробнее »

Перечень технической документации, необходимой для соответствия лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации

Методические документы ФСТЭК России от 24.07.2017

ФСТЭК России определен перечень технической документации, необходимой для соответствия лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации. Виды… Подробнее »

Требования о защите информации, содержащейся в ИС общего пользования

Приказ ФСБ России и ФСТЭК России от 31.08.2010 № 416/489

Приложение к приказу: Требования о защите информации, содержащейся в информационных системах общего пользования Указанные требования распространяются на федеральные государственные информационные системы,… Подробнее »

Отнесение фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим ПДн и особенности их обработки

Разъяснения Роскомнадзора от 02.09.2013

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъясняет вопросы отнесения фото- и видео- изображения, дактилоскопических… Подробнее »

Обработка ПДн работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве

Разъяснения Роскомнадзора от 14.12.2012

Разъяснения подготовлены по результатам совместного обсуждения с представителями экспертного сообщества: А.В. Лукацким, Емельянниковым М.Ю., Волковым А.Н., Токаренко А.В. Обработка персональных… Подробнее »

Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 Об утверждении требований и методов по обезличиванию ПДн

Методические рекомендации Роскомнадзора от 13.12.2013

Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» Постановлением Правительства Российской Федерации от… Подробнее »

Требования и методы по обезличиванию ПДн

Приказ Роскомнадзора от 05.09.2013 № 996

Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих… Подробнее »

Базовая модель угроз безопасности ПДн при их обработке в ИСПДн

Методические документы ФСТЭК России от 15.02.2008

При применении документа необходимо учитывать, что Постановлением Правительства РФ от 01.11.2012 N 1119 утверждены новые Требования к защите персональных данных… Подробнее »

Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн

Методика ФСТЭК РФ от 14.02.2008

При применении документа необходимо учитывать, что Постановлением Правительства РФ от 01.11.2012 N 1119 утверждены новые Требования к защите персональных данных… Подробнее »

Состав и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн

Приказ ФСТЭК России от 18.02.2013 № 21. Ред. 23.03.2017

Область действия: Настоящий документ разработан в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N… Подробнее »

Методические документы ФСТЭК России по обеспечению безопасности информации в ключевых системах информационной инфраструктуры

Методические документы ФСТЭК России

Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры; Методика определения актуальных угроз безопасности информации в ключевых системах информационной… Подробнее »

Требования к обеспечению защиты информации в АСУ ТП

Приказ ФСТЭК России от 14.03.2014 № 31. Ред. 23.03.2017

Область действия: В настоящем документе устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими… Подробнее »

Рекомендации по составлению политики обработки ПДн

Рекомендации Роскомнадзора от 27.07.2017. Ред. 01.08.2017

Настоящие Рекомендации разработаны в целях выработки унифицированных подходов к структуре и форме документа, определяющего политику оператора в отношении обработки персональных… Подробнее »

Статья 13.6. КоАП. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям

Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ

1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»,… Подробнее »

Минкомсвязи России разъяснены некоторые вопросы, касающиеся ПДн

Письмо Минкомсвязи России от 07.07.2017 № П11-15054-ОГ

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 7 июля 2017 г. N П11-15054-ОГ О РАЗЪЯСНЕНИИ НОРМ ФЕДЕРАЛЬНОГО ЗАКОНОДАТЕЛЬСТВА… Подробнее »

О безопасности критической информационной инфраструктуры РФ

Федеральный закон от 26.07.2017 № 187-ФЗ

Настоящий Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее также — критическая информационная инфраструктура)… Подробнее »

Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн данных с использованием СКЗИ

Приказ ФСБ России от 10.07.2014 № 378

Область действия: Настоящий документ определяет состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке… Подробнее »

Методические рекомендации по разработке НПА, определяющих угрозы безопасности ПДн, актуальные при обработке ПДн в ИСПДн данных, эксплуатируемых при осуществлении соответствующих видов деятельности

Методические рекомендации ФСБ РФ от 31.03.2015 № 149/7/2/6-432

Ссылка на документ приведена в соответствии с публикацией на сайте ФСБ России.  Проверено 30.10.2018