Законодательные акты
Поэтому мы создали эту страницу специально для вас! Здесь собраны все важные законы, постановления и прочие документы в области информационной безопасности. Не тратьте время на бесконечные поиски - воспользуйтесь нашим удобным каталогом!
В соответствии с подпунктом "а" пункта 3 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, Приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. N 239
Трудовой кодекс Российской Федерации, приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Трудовой кодекс Российской Федерации, приказ Министерства труда и социальной защиты РФ от 14 сентября 2022 г. N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановление Правительства РФ от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"
Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085
Приказ ФСТЭК России от 11 февраля 2013 г. N 17, Приказ ФСТЭК России от 28 февраля 2017 г. N 31, Приказ ФСТЭК России от 25 декабря 2017 г. N 239, Приказ ФСТЭК России от 14 марта 2013 г. N 31, Приказ ФСТЭК России от 18 февраля 2013 г. N 21, Указ Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации"
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральнй закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", ГОСТ Р 51583 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения", ГОСТ Р 51624 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17, ГОСТ 34.602 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ГОСТ 34.601 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания", ГОСТ 34.201 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем", ГОСТ 34.603 "Информационная технология. Виды испытаний автоматизированных систем", Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановление Правительства РФ от 12 апреля 2018 г. N 447 "Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями", Постановление Правительства РФ от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд, Постановление Правительства РФ от 9 февраля 2022 г. N 140 "О единой государственной информационной системе в сфере здравоохранения", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Приказ Министерства здравоохранения РФ от 24 декабря 2018 г. N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций"
Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Приказ Министерства здравоохранения РФ от 30 ноября 2017 г. N 965н, Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности", ГОСТ Р 51583 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения", ГОСТ Р 51624 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования", Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17, ГОСТ 34.602 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы", Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, ГОСТ 34.601 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания", ГОСТ 34.201 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем", ГОСТ 34.603 "Информационная технология. Виды испытаний автоматизированных систем", Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд", Положение о единой государственной информационной системе в сфере здравоохранения, утвержденное постановлением Правительства Российской Федерации от 5 мая 2018 г. N 555, Постановление Правительства РФ от 9 февраля 2022 г. N 140 "О единой государственной информационной системе в сфере здравоохранения", Постановление Правительства РФ от 12 апреля 2018 г. N 447, Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон "Об информации, информационных технологиях и о защите информации", Конституция Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Федеральный закон от 4 декабря 2007 года N 329-ФЗ "О физической культуре и спорте в Российской Федерации"
Приказ ФСБ России от 24 июля 2018 года № 366 "О Национальном координационном центре по компьютерным инцидентам"
Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Указ Президента Российской Федерации от 1 мая 2022 г. № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 1 ноября 2023 г. № 936 "Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекомуникационной сети "Интернет"
Пункт 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23
Приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах", Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"
Подпункт 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085
Приказ ФСТЭК России от 11 февраля 2013 г. N 17, Пункты 1 и 3 части 1 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Приказ ФСТЭК России от 18 февраля 2013 г. N 21, Подпункт 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119, ГОСТ Р ИСО/МЭК 27001 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования", Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977, ГОСТ Р 53113-2008 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения, ГОСТ Р 53113.2-2009 Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 2. Рекомендации по организации защиты информации, информационных технологий и автоматизированных систем от атак с использованием скрытых каналов
В соответствии с Федеральным законом от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", Законом Российской Федерации от 19 февраля 1993 г. N 4524-1 "О федеральных органах правительственной связи и информации" и Положением о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99), утвержденным приказом ФАПСИ от 23 сентября 1999 г. N 158
В соответствии с частями 5, 6, 9 статьи 15.8 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
В соответствии с подпунктом 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 и пунктом 9 Положения об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения, утвержденного постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330
Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне", Подпункт 13 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, постановлением Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" и постановлением Правительства Российской Федерации от 15 мая 2010 г. N 330 "Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения", Приказ ФСТЭК России от 5 августа 2021 г. N 121