Федеральные законы

1. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации в РФ" (скачать).

2. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (скачать).

3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (скачать).

4. Федеральный закон Российской Федерации от 08.08.2001 N 128-ФЗ "О лицензировании отдельных видов деятельности" (скачать).

5. Федеральный закон Российской Федерации от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" (скачать).

6. Федеральный закон Российской Федерации N 262-ФЗ от 22 декабря 2008 г. "Об обеспечении доступа к информации о деятельности судов в Российской Федерации" (скачать).



                                                                    Приказы регуляторов

1. Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. N 154 "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных" (скачать).

2. Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 г. Москва "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (скачать).

3. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (скачать).

4. Типовые требования Федеральной Службы Безопасности Российской Федерации от 21 февраля 2008 г. по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (скачать).

5. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) от 15 февраля 2008 г. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

6. Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (скачать).

7. Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (скачать).



                                                             Указы Президента РФ

1. Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» (скачать).


                                                              Постановления Правительства РФ

1. Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (скачать).

2. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (скачать).

3. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (скачать).


                                                                 Кодексы

1. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (скачать).

2. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (скачать).



                                                                ГОСТы

1. ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности (скачать).

2. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью (скачать).

3. ГОСТ Р 53109-2008. Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности (скачать).

4. ГОСТ Р 53110-2008. Система обеспечения информационной безопасности сети связи общего пользования. Общие положения (скачать).

5. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки (скачать).

6. ГОСТ Р 53112-2008. Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний (скачать).

7. ГОСТ Р 53113.1-2008. Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения (скачать).

8. ГОСТ Р 53113.2-2009. Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. (скачать).

9. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения (скачать).

10. ГОСТ Р 53115-2008. Защита информации. Испытание технических средств обработки информации на соответствие требованиям защищенности от несанкционированного доступа. Методы и средства (скачать).

11. ГОСТ Р 53131-2008. Защита информации. Рекомендации по услугам восстановления после чрезвычайных ситуаций функций и механизмов безопасности информационных и телекоммуникационных технологий. Общие положения (скачать).

12. ГОСТ Р 54581-2011. Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы (скачать).

13. ГОСТ Р ИСОМЭК ТО 19791-2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем.


                                                          Стандарты Банка России

1. СТО БР ИББС-1.0-2014. «Общие положения (5 редакция)» (скачать).

2. СТО БР ИББС-1.1-2007. «Аудит информационной безопасности» (скачать).

3. СТО БР ИББС-1.2-2014. «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014 (4 редакция)» (скачать).

4. РС БР ИББС-2.0-2007. «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС-1.0» (скачать).

5. РС БР ИББС-2.1-2007. «Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0» (скачать).

6. РС БР ИББС-2.2-2009. «Методика оценки рисков нарушения информационной безопасности» (скачать).

7. РС БР ИББС-2.3-2010. «Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» (скачать).

8. РС БР ИББС-2.4-2010. «Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» (скачать).

9. РС БР ИББС-2.5-2014. «Менеджмент инцидентов информационной безопасности» (скачать).

10. РС БР ИББС-2.6-2014. «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (скачать).

11. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (скачать).

Новости

16.04.2019

XAKEP: Законопроект «о суверенном рунете» принят в третьем чтении

Подробнее
17.04.2019

SecurityLab: Группа eGobbler использует уязвимость в Chrome для iOS для перенаправления на рекламные сайты

Подробнее
16.04.2019

SecurityLab: Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру

Подробнее

Наши клиенты

Нотариальные конторы Санкт-Петербурга

ООО КБ "РостФинанс" банк

ОАО КБ "САММИТ БАНК"

ООО "Технохолдинг Сумотори"

ООО "Служба 516"