Аттестация по требованиям безопасности информации

Нормативное обеспечение

Нормативно-правовое обеспечение работ составляют следующие документы:
  • Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»;
  • Трудовой кодекс Российской Федерации № 197-ФЗ от 30 декабря 2001 г. (ТК РФ) — глава 14 «Защита персональных данных работника»;
  • Федеральный закон № 160-ФЗ от 19 декабря 2005 г. «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.);
  • Указ Президента Российской Федерации № 609 от 30 мая 2005 г. «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»;
  • Постановление Правительства РФ № 687 от 15 сентября 2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства РФ № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Минкомсвязи РФ от 28.08.2015 N 315 «О внесении изменений в административный регламент федеральной службы по надзору в сфере связи,информационных технологий имассовых коммуникаций по предоставлению государственной услуги «ведение реестра операторов, осуществляющих обработку персональных данных»,утверждѐнный приказом министерства связи и массовых коммуникаций Российской Федерации от 21.12.2011 N 346»;
  • Приказ ФСТЭК №21 от 18.02.2013 г.«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональныхданныхпри их обработке в информационных системах персональных данных»;
  • Методический документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Методический документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».