1.1. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. (Принят и введён в действие Постановлением Госстандарта России от 12 мая 1999 г. № 160)
1.2. Приказ ФСТЭК РФ от 05.02.2010 N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Зарегистрировано в Минюсте РФ 19.02.2010 N 16456)
1.3. Постановление Совета Министров - Правительства РФ от 15.09.1993 № 912-51 "Об утверждении Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам"
2. Угрозы
2.1. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год
2.2. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год
2.3. ГОСТ Р 50922-96 Защита информации. Основные термины и определения
3. Информация, подлежащая засекречиванию
3.1. Закон РФ "О государственной тайне" от 21.07.1993 N 5485-1
3.2. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
3.3. Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне"
3.4. Статьи 39 и 40 Федерального закона от 30.11.2011 N 342-ФЗ "О службе в органах внутренних дел Российской Федерации и внесении изменений в отдельные законодательные акты Российской Федерации"
4. Средства защиты информации
4.1. ГОСТ Р 50739-95. В данном государственном стандарте РФ идет речь о средствах вычислительной техники, особенностях защиты информации от несанкционированного доступа, а также описаны общие технические требования.
4.2. Постановление Правительства РФ от 15 апреля 1995 г. N 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"
4.3. Постановление Правительства РФ от 03.03.2012 N 171 (ред. от 30.11.2020) "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации")
5. Криптография
5.1. Приказ ФСБ РФ от 9 февраля 2005 г. "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
5.2. Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 г. Москва "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра"
5.3. Федеральный закон "Об электронной подписи"
5.4. Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 г. Москва "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”
