Нормативные документы о защите персональных данных

---

Нормативные документы

• Конвенция о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS №108)
• Дополнительный протокол к конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера, о наблюдательных органах и трансграничной передаче информации (ETS N 181)
• Список подписаний и ратификаций конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера (ETS N 108)

• Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
• Федеральный закон от 19 декабря 2005 г. N 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»
• Федеральный закон РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» 
• Федеральный закон от 27.12.2009 N 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных»
• Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
• Постановление Правительства РФ от 6 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
• Приказ ФСТЭК, ФСБ, Мининформсвязи России от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
• Письмо Рособразования от 29.07.2009 №17-110 «Об обеспечении персональных данных»
• Письмо Рособразования от 22.10.2009 17-187 «Об обеспечении защиты персональных данных»
  • Приложение 1. Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты  информационных систем персональных данных
  • Приложение 2. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях
  • Приложение 3. Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)(примеры заполнения)

 

Нормативно-методические документы Федеральной службы по техническому и экспортному контролю (ФСТЭК)

• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• Методика определения актуальных угроз безопасности персональных данных
  при их обработке в информационных системах персональных данных
• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

 

Нормативно-методические документы Федеральной службы безопасности (ФСБ)

• Приказ ФСБ РФ № 66 от 09 февраля 2005 г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
• Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»
• Приказ Россвязькомнадзора № 08 от 17 июля 2008 г. «Об утверждении образца формы уведомления об обработке персональных данных»
• Приказ ФСТЭК России 11 февраля 2013 г. № 17 «Об утверждении требований по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21.02.2008 г. №149/6/6-622
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21.02.2008 г. №149/54-144
• Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне»
• Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
• Нормативно-методический документ ФСТЭК России от 15 февраля 2008 г. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
• Руководящий документ. Решение председателя Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
• Руководящий документ. Решение председателя Гостехкомиссии России от 25 июля 1997 г. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации»
• Руководящий документ. Приказ председателя Гостехкомиссии России от 4 июня 1999 г. № 114 «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей»
• Приказ ФСТЭК России от 31 августа 2010 г. № 489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
• «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утв. Гостехкомиссией России 25.11.1994 г.)
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
• Перечень контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных «Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79» утвержден директором ФСТЭК России 3 апреля 2012 г.

 

Методические материалы

Методические материалы по проведению внеклассных уроков по тематике защиты персональных данных, разработанные Управлением Федеральной службы по надзору в сфере информационных технологий и массовых коммуникаций по Северо-Западному Федеральному округу, смотреть здесь

Методические материалы персональные данные.pdf .

Дополнительные материалы, размещены на сайте: httр://персональныеданные.дети/, а также информационный ресурс с адресом ссылки: https://pd.rkn.gov.ru/multimedia/video114.htm, на котором представлены презентации на тему: «Защита персональных данных», ориентированные также на две целевые возрастные группы несовершеннолетних: от 9 до 11 лет и от 12 до 14 лет.