Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Доктрина информационной безопасности Российской Федерации
|
|
Номер документа: ПР-1895; вид документа: доктрина; принявший орган: Президент РФ; опубликован: Парламентская газета, N 187, 30.09.2000; дата принятия: 09 сентября 2000 г.; дата начала действия: 09 сентября 2000 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| информационная безопасность Российской Федерации | состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства | Абз. 2 п. 1 |
Статус: действующий
Оглавление:
I. Информационная безопасность Российской Федерации
II. Методы обеспечения информационной безопасности Российской Федерации
III. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации
IV. Организационная основа системы обеспечения информационной безопасности Российской Федерации.
Изучаемая редакция:
В первоначальной редакции (документ не редактировался с даты принятия)
Перечень нормативных актов, ссылающихся на данный акт:
Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 07.02.2008 N Пр-212);
Указ Президента РФ от 05.02.2010 N 146 «О Военной доктрине Российской Федерации»;
Распоряжение Правительства РФ от 22.11.2008 N 1734-р (ред. От 11.06.2014) «О Транспортной стратегии Российской Федерации»;
Перечень нормативный актов, на которые ссылается данный акт:
Конституция Российской Федерации, принятая на общенародном референдуме 12 декабря 1993 г.;
Указ Президента РФ «Об утверждении Концепции национальной безопасности Российской Федерации» от 17.12.1997 г. № 1300;
Закон РФ «О государственной тайне» от 23.07.1993 г. № 5485-1 (с изменениями на 21 декабря 2013 года).
4. ФЗ РФ No149 от 27.07.2006
Описание:
Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Номер документа: 149-ФЗ; вид документа: федеральный закон; принявший орган: Государственная Дума Федерального Собрания Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 31 (ч.I), 31.07.2006, ст.3448; дата принятия: 27 июля 2006 г.; дата начала действия: 09 августа 2006 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Информация | сведения (сообщения, данные) независимо от формы их представления | П. 1 ст. 2 |
| Информационные технологии | процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов | П. 2 ст. 2 |
| Информационная система | совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств | П. 3 ст. 2 |
| Информационно-телекоммуникационная сеть | технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники | П. 4 ст. 2 |
| Обладатель информации | лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам | П. 5 ст. 2 |
| Доступ к информации | возможность получения информации и ее использования | П. 6 ст. 2 |
| Конфиденциальность информации | обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя | П. 7 ст. 2 |
| Предоставление информации | действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц | П. 8 ст. 2 |
| Распространение информации | действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц | П. 9 ст. 2 |
| Электронное сообщение | информация, переданная или полученная пользователем информационно-телекоммуникационной сети | П. 10 ст. 2 |
| Документированная информация | зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель | П. 11 ст. 2 |
| Электронный документ | документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах | П. 11.1 ст. 2 |
| Оператор информационной системы | гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных | П. 12 ст. 2 |
| Сайт в сети " Интернет" | совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети " Интернет" (далее - сеть " Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети " Интернет" | П. 13 ст. 2 |
| Страница сайта в сети " Интернет" | часть сайта в сети " Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети " Интернет" | П. 14 ст. 2 |
| Доменное имя | обозначение символами, предназначенное для адресации сайтов в сети " Интернет" в целях обеспечения доступа к информации, размещенной в сети " Интернет" | П. 15 ст. 2 |
| Сетевой адрес | идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему | П. 16 ст. 2 |
| Владелец сайта в сети " Интернет" | лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети " Интернет", в том числе порядок размещения информации на таком сайте | П. 17 ст. 2 |
| Провайдер хостинга | лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети " Интернет" | П. 18 ст. 2 |
| Единая система идентификации и аутентификации | федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах | П. 19 ст. 2 |
Статус: действующий
Оглавление:
Оглавление состоит из 18 статей рассматриваемого ФЗ.
Изучаемая редакция:
В редакции Федерального закон от 21.07.2014 г. № 222-ФЗ
Перечень нормативных актов, ссылающихся на данный акт:
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 12 августа 2013 г. N 912 «О порядке функционирования Информационной системы взаимодействия»;
Таможенный кодекс Таможенного союза (ТК ТС) (приложение к Договору о Таможенном кодексе таможенного союза, принятому Решением Межгосударственного Совета Евразийского экономического сообщества от 27 ноября 2009 г. N 17);
Постановление Правительства РФ от 31 июля 2014 г. N 745 «О порядке взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с организатором распространения информации в информационно-телекоммуникационной сети " Интернет»
Перечень нормативный актов, на которые ссылается данный акт:
Закон РФ от 27 декабря 1991 г. N 2124-I «О средствах массовой информации»;
Уголовно-процессуальный кодекс Российской Федерации от 18 декабря 2001 г. N 174-ФЗ;
Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи».
5. ФЗ РФ No152 (в ред. от 25.07.2011)
Описание:
Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
Номер документа: 152-ФЗ; вид документа: федеральный закон; принявший орган: Государственная Дума Федерального Собрания Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 31 (ч.I), 31.07.2006, ст.3451; дата принятия: 27 июля 2006 г.; дата начала действия: 26 января 2007 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Персональные данные | любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) | П. 1 ст. 3 |
| Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными | П. 2 ст. 3 |
| Обработка персональных данных | любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных | П. 3 ст. 3 |
| Автоматизированная Обработка персональных данных | обработка персональных данных с помощью средств вычислительной техники | П. 4 ст. 3 |
| Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц | П. 5 ст. 3 |
| Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; | П. 6 ст. 3 |
| Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) | П. 7 ст. 3 |
| Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных | П. 8 ст. 3 |
| Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных | П. 9 ст. 3 |
| Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств | П. 10 ст. 3 |
| Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу | П. 11 ст. 3 |
Статус: недействующая редакция
Оглавление:
Глава 1. Общие положения
Глава 2. Принципы и условия обработки персональных данных
Глава 3. Права субъекта персональных данных
Глава 4. Обязанности оператора
Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона
Глава 6. Заключительные положения
Изучаемая редакция:
В редакции Федерального закона от 25.07.2011 г. № 261-ФЗ
Перечень нормативных актов, ссылающихся на данный акт:
Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ;
Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Фонда социального страхования РФ от 21 января 2014 г. N 10 «Об утверждении Положения о защите персональных данных работников Фонда социального страхования Российской Федерации, обрабатываемых без использования средств автоматизации»
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон от 5 апреля 2013 г. N 43-ФЗ «Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации - городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации»;
Федеральный закон от 26 сентября 1997 г. N 125-ФЗ «О свободе совести и о религиозных объединениях»;
Федеральный закон от 19 мая 1995 г. N 82-ФЗ «Об общественных объединениях»
6. КоАП
Описание:
Кодекс об административных правонарушениях Российской Федерации
Номер документа: 195-ФЗ; вид документа: Федеральный закон, Кодекс РФ; принявший орган: Государственная Дума Федерального Собрания РФ; опубликован: Собрание законодательства Российской Федерации, N 1, (часть I), 07.01.2002, ст.1; дата принятия: 30 декабря 2001 г.; дата начала действия: 1 июля 2002 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Административное правонарушения | противоправное, виновное действие (бездействие) физического или юридического лица, за которое настоящим Кодексом или законами субъектов Российской Федерации об административных правонарушениях установлена административная ответственность | П. 1 ст. 2.1 |
| Административное наказание | установленной государством мерой ответственности за совершение административного правонарушения и применяется в целях предупреждения совершения новых правонарушений как самим правонарушителем, так и другими лицами | П. 1 ст. 3.1 |
| Предупреждение | мера административного наказания, выраженная в официальном порицании физического или юридического лица. Предупреждение выносится в письменной форме | П. 1 ст. 3.4 |
| Административный штраф | является денежным взысканием, выражается в рублях и устанавливается для граждан в размере, не превышающем пяти тысяч рублей | П. 1 ст. 3.5 |
| Конфискацией орудия совершения или предмета административного правонарушения | принудительное безвозмездное обращение в федеральную собственность или в собственность субъекта Российской Федерации не изъятых из оборота вещей. Конфискация назначается судьей | П. 1 ст. 3.7 |
| Административный арест | содержание нарушителя в условиях изоляции от общества и устанавливается на срок до пятнадцати суток, а за нарушение установленного порядка организации либо проведения собрания, митинга, демонстрации, шествия или пикетирования либо организацию повлекшего нарушение общественного порядка массового одновременного пребывания или передвижения граждан в общественных местах, за нарушение требований режима чрезвычайного положения или правового режима контртеррористической операции либо за совершение административных правонарушений в области законодательства о наркотических средствах, психотропных веществах и об их прекурсорах до тридцати суток | П. 1 ст. 3.9 |
| Дисквалификация | лишение физического лица права замещать должности федеральной государственной гражданской службы, должности государственной гражданской службы субъекта Российской Федерации, должности муниципальной службы, занимать должности в исполнительном органе управления юридического лица, входить в совет директоров (наблюдательный совет), осуществлять предпринимательскую деятельность по управлению юридическим лицом, осуществлять управление юридическим лицом в иных случаях, предусмотренных законодательством Российской Федерации, либо осуществлять деятельность по предоставлению государственных и муниципальных услуг либо деятельность в сфере подготовки спортсменов (включая их медицинское обеспечение) и организации и проведения спортивных мероприятий, либо осуществлять деятельность в сфере проведения экспертизы промышленной безопасности, либо осуществлять медицинскую деятельность или фармацевтическую деятельность. Административное наказание в виде дисквалификации назначается судьей | П. 1 ст. 3.11 |
| Административное приостановление детельности | временное прекращении деятельности лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, юридических лиц, их филиалов, представительств, структурных подразделений, производственных участков, а также эксплуатации агрегатов, объектов, зданий или сооружений, осуществления отдельных видов деятельности (работ), оказания услуг | П. 1 ст. 3.12 |
| Обязательные работы | выполнение физическим лицом, совершившим административное правонарушение, в свободное от основной работы, службы или учебы время бесплатных общественно полезных работ. Обязательные работы назначаются судьей | П. 1 ст. 3.13 |
| Административный запрет на посещение мест проведения официальных спортивных соревнований в дни их проведения | временный запрет гражданину на посещение таких мест в дни проведения официальных спортивных соревнований и устанавливается за нарушение правил поведения зрителей при проведении официальных спортивных соревнований | П. 1 ст. 3.14 |
Статус: действующий
Оглавление:
Раздел I. Общие положения (статьи с 1.1 по 4.8)
Раздел II. Особенная часть (статьи с 5.1 по 21.7)
Раздел III. Судьи, органы, должностные лица, уполномоченные рассматривать дела об административных правонарушениях (статьи с 22.1 по 23.84)
Раздел IV. Производство по делам об административных правонарушениях (статьи с 24.1 по 30.19)
Раздел V. Исполнение постановлений по делам об административных правонарушениях (статьи с 31.1 по 32.14)
Изучаемая редакция:
В редакции Федерального закона от 04.11.2014 г. № 332-ФЗ
Перечень нормативных актов, ссылающихся на данный акт:
Федеральный закон от 23 июля 2013 г. N 207-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях совершенствования миграционного законодательства и ответственности за его нарушение»;
Федеральный закон от 23 июля 2013 г. N 207-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях совершенствования миграционного законодательства и ответственности за его нарушение»;
Налоговый кодекс Российской Федерации часть первая от 31 июля 1998 г. N 146-ФЗ и часть вторая от 5 августа 2000 г. N 117-ФЗ
Перечень нормативный актов, на которые ссылается данный акт:
Правила дорожного движения Российской Федерации (утв. постановлением Совета Министров - Правительства РФ от 23 октября 1993 г. N 1090);
Жилищный кодекс Российской Федерации от 29 декабря 2004 г. N 188-ФЗ;
Правила перевозок пассажиров и багажа автомобильным транспортом и городским наземным электрическим транспортом (утв. постановлением Правительства РФ от 14 февраля 2009 г. N 112)
7. Постановление Правительства РФ от 15 апреля 1995 г. No333
Описание:
Постановление Правительства РФ от 15.04.1995 N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»
Номер документа: 333; вид документа: постановление; принявший орган: Правительство Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 17, 24.04.95, ст.1540; дата принятия: 15 апреля 1995 г.; дата начала действия: 15 апреля 1995 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Лицензия | официальным документом, который разрешает осуществление на определенных условиях конкретного вида деятельности в течение установленного срока | Абз. 2 п. 1 |
Статус: действующий
Оглавление:
Положение « О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и(или) оказанием услуг по защите государственной тайны»
Изучаемая редакция:
В редакции Постановления Правительства РФ от 05.05.2012 г. № 445
Перечень нормативных актов, ссылающихся на данный акт:
Приказ ФСБ России от 11 апреля 2014 г. N 202 «Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;
Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне»;
Постановление Правительства РФ от 23 апреля 1996 г. N 509 «О внесении дополнений в некоторые решения Правительства Российской Федерации»
Перечень нормативный актов, на которые ссылается данный акт:
Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне»;
Налоговый кодекс Российской Федерации часть первая от 31 июля 1998 г. N 146-ФЗ и часть вторая от 5 августа 2000 г. N 117-ФЗ;
Федеральный закон от 27 июля 2010 г. N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»
8. Постановление Правительства РФ от 26 июня 1995 г. No608
Описание:
Постановление Правительства «О сертификации средств защиты информации»
Номер документа: 608; вид документа: постановление; принявший орган: Правительство Российской Федерации; опубликован: Собрание законодательства Российской Федерации N 27, 03.07.95; дата принятия: 26 июня 1995 г.; дата начала действия: 26 июня 1995 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Система сертификации средств защиты информации | совокупность участников сертификации, осуществляющих ее по установленным правилам | Абз. 4 п. 1 |
| центральный орган системы сертификации | орган, возглавляющий систему сертификации однородной продукции | Абз. 2 п. 2 |
| органы по сертификации средств защиты информации | органы, проводящие сертификацию определенной продукции | Абз. 3 п. 2 |
| испытательные лаборатории | лаборатории, проводящие сертификационные испытания (отдельные виды этих испытаний) определенной продукции | Абз. 4 п. 2 |
| изготовители | продавцы, исполнители продукции | Абз. 5 п. 2 |
Статус: действующий
Оглавление:
Положение о сертификации средств защиты информации
Изучаемая редакция:
В редакции Постановления Правительства от 21.04.2010 № 26
Перечень нормативных актов, ссылающихся на данный акт:
Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне»;
Постановление Правительства РФ от 23 апреля 1996 г. N 509 «О внесении дополнений в некоторые решения Правительства Российской Федерации»
Перечень нормативный актов, на которые ссылается данный акт:
Указ Президента РФ от 8 ноября 1995 г. N 1108 «О Межведомственной комиссии по защите государственной тайны»;
Приказ ФСБ РФ от 13 ноября 1999 г. N 564 «Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия»
Закон РФ от 21 июля 1993 г. N 5485-I «О государственной тайне»
9. Постановление Правительства РФ от 3 ноября 1994 г. No1233
Описание:
Постановление Правительства « Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»
Номер документа: 1233; вид документа: постановление; принявший орган: Правительство Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 30 (ч.II), 25.07.2005, ст.3165; дата принятия: 3 ноября 1994 г.; дата начала действия: 3 ноября 1994 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Служебная информация | несекретная информация, касающаяся деятельности организаций, ограничения на распространения которой диктуются служебной необходимостью | П. 1.2 |
Статус: действующий
Оглавление:
Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии
Изучаемая редакция:
В редакции Постановления Правительства от 20.07.2012 г. № 740
Перечень нормативных актов, ссылающихся на данный акт:
Постановление Правительства РФ от 20 июля 2012 г. N 740 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. N 1233»;
Приказ Федерального агентства по рыболовству от 22 августа 2005 г. N 276 «Об упорядочении работы с документами ограниченного распространения и утверждении Перечня сведений, подлежащих отнесению к категории ограниченного распространения в системе Росрыболовства»;
Приказ Роспатента от 31 июля 2003 г. N 107 «О внесении изменений и дополнений в действующие Порядки ПН-1-99, ПН-2-99, ПН-3-99, ПН-4-2000, ПН-5-2000, ПН-6-2000, ПН-7-99, ПН-8-99»
Перечень нормативный актов, на которые ссылается данный акт:
Постановление Правительства РФ от 20 июля 2012 г. N 740 «О внесении изменений в постановление Правительства Российской Федерации от 3 ноября 1994 г. N 1233»;
Приказ Федерального агентства по поставкам вооружения, военной, специальной техники и материальных средств от 27 июня 2014 г. N 106 «Об упорядочении обращения со служебной информацией ограниченного распространения в Федеральном агентстве по поставкам вооружения, военной, специальной техники и материальных средств»;
Приказ Министерства регионального развития РФ от 20 мая 2014 г. N 148 «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве регионального развития Российской Федерации и его территориальных органах»
10. Постановление Правительства РФ от 15 сентября 1993 г. No912-51
Описание:
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических средств и от ее утечки по техническим каналам
Номер документа: 912-51; вид документа: постановление; принявший орган: Правительство Российской Федерации; дата принятия: 15 сентября 1993 г.; дата начала действия: 15 сентября 1993 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Контроль за состоянием защиты информации | проверке выполнения актов законодательства РФ по вопросам защиты информации, решений Государственной технической комиссии при Президенте РФ, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации | П. 47 |
Статус: действующий
Оглавление:
Положение о государственной системе защиты информации в Российской Федерации от иностранных технических средств и от ее утечки по техническим каналам
Изучаемая редакция:
В первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт: н е установлен
Перечень нормативный актов, на которые ссылается данный акт: не установлен
11. Постановление Правительства РФ от 1 ноября 2012 г. No1119 (порядок определения уровней защищенности ИСПДн)
Описание:
Постановление Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Номер документа: 1119; вид документа: постановление; принявший орган: Правительство Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 45, 05.11.2012, ст.6257; дата принятия: 1 ноября 2012 г.; дата начала действия: 15 ноября 2012 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Информационная система | - является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных - является информационной системой, обрабатывающей биометрические персональные данные, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных. - является информационной системой, обрабатывающей общедоступные персональные данные, если в ней обрабатываются персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона " О персональных данных". - является информационной системой, обрабатывающей иные категории персональных данных, если в ней не обрабатываются персональные данные, указанные в абзацах первом-третьем настоящего пункта; -является информационной системой, обрабатывающей персональные данные сотрудников оператора, если в ней обрабатываются персональные данные только указанных сотрудников. В остальных случаях информационная система персональных данных является информационной системой, обрабатывающей персональные данные субъектов персональных данных, не являющихся сотрудниками оператора. | П. 5 |
| Актуальные угрозы безопасности персональных данных | совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия | П. 6 |
Статус: действующий
Оглавление:
Требования к защите персональных данных при их обработке в информационных системах персональных данных
Изучаемая редакция:
В первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
Приказ Федеральной службы государственной регистрации, кадастра и картографии от 29 января 2013 г. N П/31 «Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Федеральной службе государственной регистрации, кадастра и картографии»;
Приказ МИД России от 5 августа 2013 г. N 14172 «Об утверждении Положения об организации работы с персональными данными федеральных государственных гражданских служащих центрального аппарата Министерства иностранных дел Российской Федерации, дипломатических представительств и консульских учреждений Российской Федерации при международных (межгосударственных, межправительственных) организациях, территориальных органах - представительствах Министерства иностранных дел Российской Федерации на территории Российской Федерации»
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
Приказ Федерального агентства железнодорожного транспорта от 12 августа 2014 г. N 315 «Об утверждении Перечня должностей федеральной государственной гражданской службы центрального аппарата Федерального агентства железнодорожного транспорта, при замещении которых имеется доступ к персональным данным в информационной системе «Парус»;
Постановление Правительства РФ от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Порядок определения защищенности уровней ИСПДн
Определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится оператором с учетом оценки возможного вреда, проведенной во исполнение пункта 5 части 1 статьи 18_1 Федерального закона " О персональных данных", и в соответствии с нормативными правовыми актами, принятыми во исполнение части 5 статьи 19 Федерального закона " О персональных данных".
При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.
В соответствии с постановлением, требования по защите персональных данных в ИСПДн зависят от уровня защищенности ИСПДн.
Для определения уровня защищенности необходимо выделить ряд параметров ИСПДн, описанных ниже.
Все ИСПДн по категориям обрабатываемых данных делятся на:
- обрабатывающие специальные категории персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни)
- обрабатывающие биометрические категории персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта)
- обрабатывающие иные персональных данных.
Кроме того отдельно выделяют системы, обрабатывающие общедоступные персональные данные (данные субъектов персональных данных, полученные только из общедоступных источников).
Также отдельно выделены информационные системы, обрабатывающие персональные данные только сотрудников оператора.
В постановлении приведены три типа актуальных угроз.
- 1 тип. Угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении (операционная система);
- 2 тип. Угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении (программы обработки Пдн);
- 3 тип. Угрозы, не связанные с наличием недокументированных (недекларированных) возможностей.
При этом в документе не дается указаний на способы выявления недекларированных возможностей программного обеспечения. Это привело к наличию различных точек зрения на этот вопрос.
УК РФ
См. п. 1.
13. Указ Президента РФ от 16 августа 2004 г. No1085
Описание:
Указ Президента РФ «Вопросы Федеральной службы по техническому и экспортному контролю»
Номер документа: 1085; вид документа: указ; принявший орган: Президент Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 34, 23.08.2004, ст. 3541; дата принятия: 16 августа 2004 г.; дата начала действия: 16 августа 2004 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Геральдический знак | эмблема Федеральной службы по техническому и экспортному контролю (далее - эмблема) является официальным символом Федеральной службы по техническому и экспортному контролю (ФСТЭК России | Пп. 2 п. 9 |
Статус: действующий
Оглавление:
Вопросы Федеральной службы по техническому и экспортному контролю
Положение о Федеральной службе по техническому и экспортному контролю
Изучаемая редакция:
В редакции Указа Президента РФ от 28 октября 2014 г. № 689
Перечень нормативных актов, ссылающихся на данный акт:
Указ Президента РФ от 8 февраля 2012 г. N 146 «О федеральных органах исполнительной власти, уполномоченных в области обеспечения безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий»;
Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
Указ Президента РФ от 6 марта 2002 г. N 257 «Об учреждении геральдического знака - эмблемы Федеральной службы по техническому и экспортному контролю»
Перечень нормативный актов, на которые ссылается данный акт:
Указ Президента РФ от 6 марта 2002 г. N 257 «Об учреждении геральдического знака - эмблемы Федеральной службы по техническому и экспортному контролю»;
Федеральный закон от 18 июля 1999 г. N 183-ФЗ «Об экспортном контроле»;
Указ Президента РФ от 8 февраля 2012 г. N 146 «О федеральных органах исполнительной власти, уполномоченных в области обеспечения безопасности информации в информационных системах, созданных с использованием суперкомпьютерных и грид-технологий»
14. Указ Президента РФ от 11 июня 2011 г. No787
Описание:
О внесении изменений в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 года N 1203
Номер документа: 787; вид документа: указ; принявший орган: Президент Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 24, 13.06.2011, ст.3414; дата принятия: 11 июня 2011 г.; дата начала действия: 11 июня 2011 г.
Таблица определяемых терминов: термины отсутствуют
Статус: действующий
Оглавление: отсутствует
Изучаемая редакция:
В первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт: отсутствует
Перечень нормативный актов, на которые ссылается данный акт:
Указ Президента РФ от 30 ноября 1995 г. N 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне»
15. ФЗ РФ No7-ФЗ
Описание:
О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации
Номер документа: 7-ФЗ; вид документа: федеральный закон; принявший орган: Государственная Дума Федерального Собрания Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 3, 16.01.95, ст.170; дата принятия: 13 января 1995 г.; дата начала действия: 17 января 1995 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Федеральные органы государственной власти | Президент Российской Федерации, Федеральное Собрание (Совет Федерации и Государственная Дума), Правительство Российской Федерации, Конституционный Суд Российской Федерации, Верховный Суд Российской Федерации | П. 1 ст. 3 |
| Органы государственной власти субъектов Российской Федерации | законодательные (представительные) и исполнительные органы власти республик, краев, областей, городов федерального значения, автономной области, автономных округов | П. 2 ст. 3 |
| Государственные федеральные средства массовой информации | средство массовой информации, учредителем которого выступает федеральный орган государственной власти | П. 3 ст. 3 |
| Государственные региональные средства массовой информации | средство массовой информации, учредителями которого выступают федеральные органы государственной власти совместно с органами государственной власти субъектов Российской Федерации либо только органы государственной власти субъектов Российской Федерации | П. 4 ст. 3 |
| Информационные программы | ежедневные теле- и радиопрограммы новостей, за исключением авторских информационно-аналитических программ | П. 5 ст. 3 |
Статус: действующий
Оглавление:
Оглавлениесостоит из 19-ти статей Федерального закона
Изучаемая редакция:
В редакции Федерального закона от 12.03.2014 г. № 29-ФЗ
Перечень нормативных актов, ссылающихся на данный акт:
Закон РФ от 27 декабря 1991 г. N 2124-I «О средствах массовой информации»;
Федеральный закон от 12 марта 2014 г. N 29-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Закона Российской Федерации о поправке к Конституции Российской Федерации «О Верховном Суде Российской Федерации и прокуратуре Российской Федерации»;
Постановление Государственного Собрания Республики Марий Эл от 23 декабря 2004 г. N 68-П «Об утверждении Правил аккредитации журналистов средств массовой информации при Государственном Собрании Республики Марий Эл»
Перечень нормативный актов, на которые ссылается данный акт:
Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.);
Федеральный закон от 12 марта 2014 г. N 29-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Закона Российской Федерации о поправке к Конституции Российской Федерации «О Верховном Суде Российской Федерации и прокуратуре Российской Федерации»;
Федеральный закон от 12 мая 2009 г. N 95-ФЗ «О гарантиях равенства парламентских партий при освещении их деятельности государственными общедоступными телеканалами и радиоканалами»
16. ФЗ РФ No184 от 27.12.2002
Описание:
Федеральный закон «О техническом регулировании»
Номер документа: 184-ФЗ; вид документа: федеральный закон; принявший орган: Государственная Дума Федерального Собрания Российской Федерации; опубликован: Собрание законодательства Российской Федерации, N 52, 30.12.2002, ст. 5140; дата принятия: 27 декабря 2002 г.; дата начала действия: 1 июля 2003 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Безопасность продукции и связанных с ней процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации | состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений | Абз. 2 ст. 2 |
| ветеринарно-санитарные и фитосанитарные меры | обязательные для исполнения требования и процедуры, устанавливаемые в целях защиты от рисков, возникающих в связи с проникновением, закреплением или распространением вредных организмов, заболеваний, переносчиков болезней или болезнетворных организмов, в том числе в случае переноса или распространения их животными и (или) растениями, с продукцией, грузами, материалами, транспортными средствами, с наличием добавок, загрязняющих веществ, токсинов, вредителей, сорных растений, болезнетворных организмов, в том числе с пищевыми продуктами или кормами, а также обязательные для исполнения требования и процедуры, устанавливаемые в целях предотвращения иного связанного с распространением вредных организмов ущерба | Абз. 3 ст. 2 |
| декларирование соответствия | форма подтверждения соответствия продукции требованиям технических регламентов | Абз. 4 ст. 2 |
| декларация о соответствии | документ, удостоверяющий соответствие выпускаемой в обращение продукции требованиям технических регламентов | Абз. 5 ст. 2 |
| заявитель | физическое или юридическое лицо, которое для подтверждения соответствия принимает декларацию о соответствии или обращается за получением сертификата соответствия, получает сертификат соответствия | Абз. 6 ст. 2 |
| знак обращения на рынке | обозначение, служащее для информирования приобретателей, в том числе потребителей, о соответствии выпускаемой в обращение продукции требованиям технических регламентов | Абз. 7 ст. 2 |
| знак соответствия | обозначение, служащее для информирования приобретателей, в том числе потребителей, о соответствии объекта сертификации требованиям системы добровольной сертификации или национальному стандарту | Абз. 8 ст. 2 |
| идентификация продукции | установление тождественности характеристик продукции ее существенным признакам | Абз. 9 ст. 2 |
| контроль (надзор) за соблюдением требований технических регламентов | проверка выполнения юридическим лицом или индивидуальным предпринимателем требований технических регламентов к продукции или к продукции и связанным с требованиями к продукции процессам проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации и утилизации и принятие мер по результатам проверки | Абз. 10 ст. 2 |
| международный стандарт и иные термины статьи 3 | стандарт, принятый международной организацией | Абз. 11 ст. 2 |
Статус: действующий
Оглавление:
Глава 1. Общие положения (статьи 1 – 5)
Глава 2. Технические регламенты (статьи 6 – 10)
Глава 3. Стандартизация (статьи 11 – 17)
Глава 4. Подтверждение соответствия (статьи 18 – 30)
Глава 5. Аккредитация органов по сертификации и испытательных лабораторий (центров) (статья 31)
Глава 6. Государственный контроль (надзор) за соблюдением требований технических регламентов (статьи 32 – 35)
Глава 7. Информация о нарушении требований технических регламентов и отзыв продукции (статьи 36 – 42)
Глава 8. Информация о технических регламентах и документах по стандартизации (статьи 43 – 44)
Глава 9. Финансирование в области технического регулирования (статья 45)
Глава 10. Заключительные и переходные положения (статьи 46 - 48)
Изучаемая редакция:
В редакции Федерального закона от 23 июня 2014 г. № 160-ФЗ
Перечень нормативных актов, ссылающихся на данный акт:
Приказ Министерства промышленности и энергетики РФ от 21 декабря 2004 г. N 176 «Об утверждении Методических рекомендаций по разработке и подготовке к принятию проектов технических регламентов» (утратил силу);
Федеральный закон от 22 июля 2008 г. N 123-ФЗ «Технический регламент о требованиях пожарной безопасности»;
Постановление Совета Федерации Федерального Собрания РФ от 16 марта 2007 г. N 92-СФ «О докладе Совета Федерации Федерального Собрания Российской Федерации 2006 года " О состоянии законодательства в Российской Федерации»
Перечень нормативный актов, на которые ссылается данный акт:
Постановление Правительства РФ от 5 ноября 2003 г. N 673 «Об опубликовании и размере платы за опубликование документов о разработке, обсуждении и экспертной оценке проектов технических регламентов, проектов законодательных, иных нормативных правовых актов и нормативных документов в области технического регулирования»;
Постановление Правительства РФ от 1 декабря 2009 г. N 982 «Об утверждении единого перечня продукции, подлежащей обязательной сертификации, и единого перечня продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии»;
Федеральный закон от 30 декабря 2009 г. N 384-ФЗ «Технический регламент о безопасности зданий и сооружений»
17. Приказ ФСТЭК России No17 от 11.02.2013 (порядок классификации ГИС, ИСПДн)
Описание:
Номер документа: 17; вид документа: приказ; принявший орган: Федеральная служба по техническому и экспертному надзору; опубликован: Российская газета, N 136, 26.06.2013; дата принятия: 11 февраля 2013 г.; дата начала действия: 7 июля 2013 г.
Таблица определяемых терминов:
| Термин | Определение | Статья |
| Объекты защиты в информационной системе | информация, содержащаяся в информационной системе, технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации. | П. 8 |
Статус: действующий
Оглавление:
Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
Изучаемая редакция:
В первоначальной редакции
Перечень нормативных актов, ссылающихся на данный акт:
Приказ МВД РФ от 6 июля 2012 г. N 678 «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации»;
Приказ Федеральной службы судебных приставов от 2 апреля 2014 г. N 116 «Об утверждении Положения об организации работы по управлению учетными записями пользователей в подсистемах автоматизированной информационной системы Федеральной службы судебных приставов»;
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Перечень нормативный актов, на которые ссылается данный акт:
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Указ Президента РФ от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»