Защита персональных данных

Защита персональных данных

Нормативные документы

Федеральный закон №152-ФЗ от 27.07.2006 "О персональных данных"(в редакции 2013 г.)

"Требования к защите персональных данных при их обработке в информационных системах персональных данных", утвеждены постановлением правительства Российкой Федерации от 1 ноября 2012 г. " 1119

"Положение о защите информации в платежной системе", утверждено постановлением Правительства Российский Федерации от 13 июня 2012 г. № 584

"Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", утвержден постановление Правительства Российский Федерации от 21 марта 2012 г. № 211

"Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687

"Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных",  утверждены постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512

"Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденное постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 (утратило силу)

"Порядк проведения классификации информационных систем персональных данных" утвержден приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.

"Положение о порядке обработки персональных данных в органах исполнительной власти Смоленской области и подведомственных им учреждениях".

Нормативно-методические документы ФСТЭК

(Переданы в органы исполнительной власти Смоленской области, органы местного самоуправления муниципальных районов и городских округов Смоленской области)

"Состав и содердание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", утвержден приказом ФСТЭК России от  18 февраля 2013 г. N 21

"Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утверждены приказом ФСТЭК России от 11 февраля 2013 г. N 17 

"Требования о защите информации, содержащейся в информационных системах общего пользования", утверждены приказом ФСТЭК России от 31 августа 2010 г. N 489

"Положение о методах и способах защиты информации в информационных системах персональных данных". (утратило силу)

"Базовая модель угроз безопасности персональных данных" (Выписка без угроз по ПЭМИН, полный текст ДСП)

"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных"

Нормативно-методические документы ФСБ

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/6/6-622)

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года № 149/5-144)

Методические рекомендации
Министерства здравоохранения и социального развития
Российской Федерации

Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости

Приложения к методическим рекомендациям для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (26 документов)

Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости

Типовая модель угроз

Методические рекомендации
Министерства связи и массовых коммуникаций Российской Федерации
(проекты)

  Концепция защиты персональных данных в информационных системах персональных данных оператора связи

  Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в специальных информационных системах персональных данных отрасли связи

  Модель угроз и нарушителя безопасности персональных данных, обрабатываемых в типовых информационных системах персональных данных отрасли связи

Образцы организационно-распорядительных документов
по защите информационных систем персональных данных

  ПРИМЕР ЗАПОЛНЕНИЯ МОДЕЛИ УГРОЗ НА ИСПДН "ТУРБО-БУХГАЛТЕР"

  ТАБЛИЦА РАСЧЕТА БАЗОВОЙ МОДЕЛИ УГРОЗ

  Приказ об организации работ по защите информации,содержащей персональные данные

  Приказ о контролируемой зоне

  Приказ о вводе в эксплуатацию объектов вычислительной техники

  Акт классификации информационной системы персональных данных

  Акт установки средств защиты

  Журнал учета паролей

  Журнал учета носителей информации

  Паспорт на объект вычислительной техникии

  Разрешительная система допуска

  Технологический процесс обработки персональных данных

  Частная модель угроз

  Инструкция по антивирусному контролю

  Инструкция ответственного за эксплуатацию

  Инструкция администратора безопасновсти

  Инструкция пользователей