Законодательство в сфере информационной безопасности

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Rocket clouds
Законодательство в сфере информационной безопасности создатель Mind Map: Законодательство в сфере информационной безопасности

1. Основы законодательства

1.1. Конституция РФ

1.2. Федеральный закон от 14.06.1994 N 5-ФЗ

1.3. Указ Президента РФ от 23.05.1996 N 763

1.4. Постановление Правительства РФ от 13.08.1997 N 1009

2. Стратегические документы

2.1. «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года»

2.2. Указ Президента РФ от 31.12.2015 N 683

2.3. Указ Президента РФ от 05.12.2016 N 646

2.4. Указ Президента РФ от 09.05.2017 N 203

2.5. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации

2.6. Распоряжение Правительства РФ от 03.06.2019 N 1189-р

2.7. Указ Президента РФ от 10.10.2019 N 490

3. Системообразующие документы

3.1. Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ

3.2. Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 N 14-ФЗ

3.3. Гражданский кодекс Российской Федерации (часть третья)» от 26.11.2001 N 146-ФЗ

3.4. Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 N 230-ФЗ

3.5. Федеральный закон от 27.07.2006 N 149-ФЗ

3.6. Указ Президента РФ от 06.03.1997 N 188

4. Государственные регуляторы

4.1. ФСТЭК России

4.1.1. Указ Президента РФ от 16.08.2004 N 1085

4.1.2. Приказ ФСТЭК России от 12.05.2005 N 167

4.2. ФСБ России

4.2.1. Федеральный закон от 03.04.1995 N 40-ФЗ

4.2.2. Указ Президента РФ от 11.08.2003 N 960

4.3. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь)

4.3.1. Постановление Правительства РФ от 02.06.2008 N 418

4.4. Роскомнадзор

4.4.1. Постановление Правительства РФ от 16.03.2009 N 228

4.5. Банк России

4.5.1. Федеральный закон от 10.07.2002 N 86-ФЗ

5. Техническое регулирование

5.1. Федеральный закон от 27.12.2002 N 184-ФЗ

5.2. Федеральный закон от 26.06.2008 N 102-ФЗ

5.3. Федеральный закон от 29.06.2015 N 162-ФЗ

6. Техническое регулирование. Сертификация средств защиты информации

6.1. Федеральный закон от 30.12.2004 N 218-ФЗ

6.2. Постановление Правительства РФ от 26.06.1995 N 608

6.3. Постановление Правительства РФ от 21.04.2010 N 266

6.4. Приказ ФСТЭК России от 10.04.2015 N 33

6.5. Приказ ФСТЭК России от 03.04.2018 N 55

7. Техническое регулирование. Аттестация объектов информатизации

7.1. Положение по аттестации объектов информатизации по требованиям безопасности информации

7.2. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации

8. Лицензирование деятельности в области информационной безопасности

8.1. Федеральный закон от 04.05.2011 N 99-ФЗ

8.2. Постановление Правительства РФ от 01.06.1996 N 770

8.3. Постановление Правительства РФ от 21.11.2011 N 957

8.4. Постановление Правительства РФ от 03.02.2012 N 79

8.5. Постановление Правительства РФ от 03.03.2012 N 171

8.6. Постановление Правительства РФ от 12.04.2012 N 287

8.7. Постановление Правительства РФ от 16.04.2012 N 313

8.8. Постановление Правительства РФ от 16.04.2012 N 314

8.9. Приказ ФСБ России от 30.08.2012 N 440

8.10. Приказ ФСБ России от 23.03.2016 N 182

8.11. Приказ ФСТЭК России от 17.07.2017 N 133

8.12. ПЕРЕЧЕНЬ технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

8.13. ПЕРЕЧЕНЬ контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

8.14. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 26 марта 2015 г. N 240/13/1139

9. Информационная безопасность и персонал

9.1. Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ

9.2. Федеральный закон от 27.07.2004 N 79-ФЗ

9.3. Постановление Правительства РФ от 06.05.2016 N 399

9.4. Квалификационный справочник должностей руководителей, специалистов и других служащих

10. Судебные тяжбы, компьютерная криминалистика

10.1. Федеральный закон от 12.08.1995 N 144-ФЗ

10.2. "Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 N 174-ФЗ

10.3. "Арбитражный процессуальный кодекс Российской Федерации" от 24.07.2002 N 95-ФЗ

10.4. "Гражданский процессуальный кодекс Российской Федерации" от 14.11.2002 N 138-ФЗ

10.5. «Кодекс административного судопроизводства Российской Федерации» от 08.03.2015 N 21-ФЗ

10.6. ФСБ России. Стандарт СТО.ФСБ.КК 1-2018

11. Ответственность за нарушения в области информационной безопасности

11.1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ

11.2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ

11.3. Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46

12. Руководящие документы ФСТЭК России

12.1. Криптография

12.1.1. Приказ ФАПСИ от 13.06.2001 N 152

12.1.2. Приказ ФСБ РФ от 09.02.2005 N 66

12.1.3. Решение Коллегии Евразийской экономической комиссии от 06.11.2014 N 199

12.1.4. Решение Коллегии Евразийской экономической комиссии от 21.04.2015 N 30

12.1.5. ИЗВЕЩЕНИЕ ФСБ России от 18.07.2016 по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»

12.1.6. ПРИКАЗ ФСБ России 19.07.2016 года N 432

12.1.7. Извещение ФСБ России от 01.07.2019 «О порядке использования алгоритма блочного шифрования ГОСТ 28147-89»

12.1.8. Извещение ФСБ России от 01.07.2019 «Об использовании атрибута имени «localityName» поля «subject» в структуре квалифицированного сертификата ключа проверки электронной подписи»

12.1.9. Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (выписка от 23.09.2019)

12.2. Электронная подпись

12.2.1. Федеральный закон от 06.04.2011 N 63-ФЗ

12.2.2. Постановление Правительства РФ от 09.02.2012 N 111

12.2.3. Постановление Правительства РФ от 25.01.2013 N 33

12.2.4. Постановление Правительства РФ от 07.07.2017 N 807

12.2.5. Приказ ФСБ РФ от 27.12.2011 N 795

12.2.6. Приказ ФСБ РФ от 27.12.2011 N 796

12.2.7. Приказ Министерства связи и массовых коммуникаций РФ от 30 ноября 2015 г. N 486

12.2.8. Приказ Минкомсвязи России от 22.08.2017 N 436

12.2.9. Приказ Минкомсвязи России от 13.08.2018 N 397

12.3. Государственная тайна

12.3.1. Закон РФ от 21.07.1993 N 5485-1

12.3.2. Постановление Правительства РФ от 15.04.1995 N 333

12.3.3. Постановление Правительства РФ от 04.09.1995 N 870

12.3.4. Указ Президента РФ от 30.11.1995 N 1203

12.3.5. Постановление Правительства РФ от 06.02.2010 N 63

12.4. Служебная тайна

12.4.1. Постановление Правительства РФ от 03.11.1994 N 1233

12.5. Коммерческая тайна

12.5.1. Федеральный закон от 29.07.2004 N 98-ФЗ

12.6. Банковская тайна

12.6.1. Федеральный закон от 02.12.1990 N 395-1

12.7. Инсайдерская информация

12.7.1. Федеральный закон от 27.07.2010 N 224-ФЗ

12.7.2. Указание Банка России от 11.09.2014 N 3379-У

12.8. Защита связи

12.8.1. Федеральный закон от 17.07.1999 N 176-ФЗ

12.8.2. Федеральный закон от 07.07.2003 N 126-ФЗ

12.8.3. Постановление Правительства РФ от 25.06.2009 N 532

12.8.4. Постановление Правительства РФ от 27.08.2005 N 538

12.8.5. Постановление Правительства РФ от 14.11.2014 N 1194

12.8.6. Постановление Правительства РФ от 12.04.2018 N 445

12.8.7. Постановление Правительства РФ от 12.10.2019 N 1316

12.8.8. Приказ Мининформсвязи РФ от 09.01.2008 N 1

12.8.9. Приказ Минкомсвязи России от 27.06.2011 N 160

13. Государственные и муниципальные информационные системы (ГИС и МИС)

13.1. Федеральный закон от 02.05.2006 N 59-ФЗ

13.2. Федеральный закон от 22.12.2008 N 262-ФЗ

13.3. Федеральный закон от 09.02.2009 N 8-ФЗ

13.4. Приказ Управления делами Президента РФ от 03.10.2017 N 402

13.5. Постановление Правительства РФ от 18.05.2009 N 424

13.6. остановление Правительства РФ от 24.11.2009 N 953

13.7. Постановление Правительства РФ от 08.09.2010 N 697

13.8. Постановление Правительства РФ от 08.06.2011 N 451

13.9. Постановление Правительства РФ от 26.06.2012 N 644

13.10. Постановление Правительства РФ от 10.07.2013 N 584

13.11. Постановление Правительства РФ от 31.07.2014 N 747

13.12. Распоряжение Правительства РФ от 29.12.2014 N 2769-р

13.13. Постановление Правительства РФ от 06.07.2015 N 675

13.14. Постановление Правительства РФ от 06.07.2015 N 676

13.15. Постановление Правительства РФ от 14.11.2015 N 1235

13.16. Приказ Минкомсвязи РФ от 25.08.2009 N 104

13.17. Приказ Минкомсвязи России от 31.05.2013 N 127

13.18. Приказ Минкомсвязи России от 27.06.2013 N 149

13.19. Приказ Минкомсвязи России от 22.08.2013 N 220

13.20. Приказ Минкомсвязи России от 07.12.2015 N 514

13.21. Приказ Минкомсвязи России от 11.02.2016 N 44

14. Государственные и муниципальные информационные системы. СМЭВ

14.1. Приказ Минкомсвязи России от 23.06.2015 N 210

15. Государственные и муниципальные информационные системы. Обеспечение безопасности

15.1. Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010

15.2. Приказ ФСТЭК России от 11.02.2013 N 17

15.3. "Методический документ. Меры защиты информации в государственных информационных системах"

15.4. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 6 марта 2015 г. N 240/22/879

15.5. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от от 22 июня 2017 г. № 240/22/3031

15.6. ФСТЭК России. Методика определения угроз безопасности информации в информационных системах (ПРОЕКТ)

16. Государственные и муниципальные информационные системы. Открытые данные

16.1. Распоряжение Правительства РФ от 10.07.2013 N 1187-р

16.2. «Методические рекомендации по публикации открытых данных государственными органами и органами местного самоуправления, а также технические требования к публикации открытых данных. Версия 3.0»

17. Государственные и муниципальные информационные системы. Московская область

17.1. Закон Московской области от 10.07.2009 N 80/2009-ОЗ

17.2. Постановление Губернатора МО от 02.03.2010 N 21-ПГ

18. Государственные и муниципальные информационные системы. Здравоохранения и медицина

18.1. Приказ Минздрава России от 24.12.2018 N 911н

19. Подключение к Интернет государственных систем

19.1. Указ Президента РФ от 17.03.2008 N 351

19.2. Указ Президента РФ от 22.05.2015 N 260

19.3. Приказ ФСО России от 07.09.2016 N 443

20. Критическая информационная инфраструктура (КИИ)

20.1. Федеральный закон от 26.07.2017 N 187-ФЗ

20.2. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации»

20.3. Постановление Правительства РФ от 08.02.2018 N 127

20.4. Постановление Правительства РФ от 17.02.2018 N 162

20.5. Постановление Правительства РФ от 13.04.2019 N 452

20.6. Постановление Правительства РФ от 08.06.2019 N 743

20.7. Приказ ФСТЭК России от 14.03.2014 N 31

20.8. Приказ ФСТЭК России от 06.12.2017 N 227

20.9. Приказ ФСТЭК России от 11.12.2017 N 229

20.10. Приказ ФСТЭК России от 21.12.2017 N 235

20.11. Приказ ФСТЭК России от 22.12.2017 N 236

20.12. Приказ ФСТЭК России от 25.12.2017 N 239

20.13. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 4 мая 2018 г. № 240/22/2339

20.14. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 24 августа 2018 г. № 240/25/3752

21. Критическая информационная инфраструктура. Электроэнергетика

21.1. Постановление Правительства РФ от 02.03.2017 N 244

21.2. Приказ Минэнерго России от 06.11.2018 от N 1015

22. Критическая информационная инфраструктура. Связь

22.1. Ассоциация документированной электросвязи. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи.

23. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)

23.1. "Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"

23.2. Указ Президента РФ от 22.12.2017 N 620

23.3. Приказ ФСБ России от 24.07.2018 N 366

23.4. Приказ ФСБ России от 24.07.2018 N 367

23.5. Приказ ФСБ России от 24.07.2018 N 368

23.6. Приказ ФСБ России от 06.05.2019 N 196

23.7. Приказ ФСБ России от 19.06.2019 N 281

23.8. Приказ ФСБ России от 19.06.2019 N 282

24. Персональные данные (ПДн)

24.1. Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 N 160-ФЗ

24.2. Федеральный закон от 27.07.2006 N 152-ФЗ

24.3. Указ Президента РФ от 30.05.2005 N 609

24.4. Указ Президента РФ от 29.12.2012 N 1709

24.5. Указ Президента РФ от 24.11.2014 N 735

24.6. Постановление Правительства РФ от 06.07.2008 N 512

24.7. Постановление Правительства РФ от 15.09.2008 N 687

24.8. Постановление Правительства РФ от 13.02.2019 N 146

24.9. Постановление Пленума Верховного Суда РФ от 15.06.2010 N 16

24.10. Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25

24.11. Приказ Минкомсвязи России от 14.11.2011 N 312

24.12. Приказ Роскомнадзора от 16.07.2010 N 482

24.13. Приказ Роскомнадзора от 15.03.2013 N 274

24.14. Приказ Роскомнадзора от 30.05.2017 N 94

24.15. "Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

24.16. <Разъяснения> Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»

24.17. <Разъяснения> Роскомнадзора от 2 сентября 2013 года «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

25. Персональные данные. Обеспечение безопасности

25.1. Постановление Правительства РФ от 18.09.2012 N 940

25.2. Постановление Правительства РФ от 21.03.2012 N 211

25.3. Постановление Правительства РФ от 01.11.2012 N 1119

25.4. Приказ Роскомнадзора от 05.09.2013 N 996

25.5. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996

25.6. Приказ ФСТЭК России от 18.02.2013 N 21

25.7. Приказ ФСБ России от 10.07.2014 N 378

25.8. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности

25.9. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 15.06.2017 «О неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ»

25.10. ФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 21.06.2016 «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»

25.11. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 15.07.2013 N 240/22/2637

25.12. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных"

25.13. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»

26. Персональные данные. Блокировка нарушителей

26.1. Постановление Правительства РФ от 19.08.2015 N 857

26.2. Приказ Роскомнадзора от 22.07.2015 N 84

26.3. Приказ Роскомнадзора от 22.07.2015 N 85

27. Персональные данные. Банковская специфика

27.1. <Письмо> Банка России от 14.03.2014 N 42-Т

27.2. Указание Банка России от 10.12.2015 N 3889-У

28. Персональные данные. Единая биометрическая система (ЕБС)

28.1. Распоряжение Правительства РФ от 22.02.2018 N 293-р

28.2. Постановление Правительства РФ от 28.03.2018 N 335

28.3. Постановление Правительства РФ от 29.06.2018 N 747

28.4. Приказ Минкомсвязи России от 21.06.2018 N 307

28.5. Приказ Минкомсвязи России от 25.06.2018 N 321

28.6. Приказ Минкомсвязи России от 25.06.2018 N 322

28.7. Приказ Минкомсвязи России от 25.06.2018 N 323

28.8. Указание Банка России и ПАО “Ростелеком” от 9 июля 2018 г. N 4859-У/01/01/782-18

28.9. Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации

29. Персональные данные. Особые случаи обработки ПДн

29.1. Федеральный закон от 01.04.1996 N 27-ФЗ

29.2. Федеральный закон от 22.04.1996 N 39-ФЗ

29.3. Федеральный закон от 27.05.1996 N 57-ФЗ

29.4. "Воздушный кодекс Российской Федерации" от 19.03.1997 N 60-ФЗ

29.5. Федеральный закон от 15.11.1997 N 143-ФЗ

29.6. Федеральный закон от 28.03.1998 N 53-ФЗ

29.7. «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 N 146-ФЗ

29.8. «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 N 117-ФЗ

29.9. Федеральный закон от 07.08.2001 N 115-ФЗ

29.10. Федеральный закон от 26.10.2002 N 127-ФЗ

29.11. Федеральный закон от 10.12.2003 N 173-ФЗ

29.12. Федеральный закон от 23.12.2003 N 177-ФЗ

29.13. Федеральный закон от 27.07.2004 N 79-ФЗ

29.14. Федеральный закон от 22.10.2004 N 125-ФЗ

29.15. Федеральный закон от 06.12.2011 N 402-ФЗ

29.16. Федеральный закон от 03.07.2016 N 230-ФЗ

29.17. Закон г. Москвы от 22.12.2004 N 90

29.18. Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554

30. Персональные данные. Сроки хранения

30.1. Постановление ФКЦБ РФ от 16.07.2003 N 03-33/пс

30.2. Приказ Минкультуры России от 31.07.2007 N 1182

30.3. Приказ Минкультуры России от 25.08.2010 N 558

31. Персональные данные. Международные требования

31.1. Regulation (EU) 2016/679

31.2. Guidelines on Consent under Regulation 2016/679

32. Персональные данные. Примеры внутренних документов

32.1. Приказ Роскомнадзора от 03.12.2012 N 1255

32.2. «Рекомендации Роскомнадзора от от 27 июля 2017 года по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ

32.3. »Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация «Россия»)

32.4. Приказ Банка России от 22.08.2018 N ОД-2189

33. Национальная платежная система

33.1. Федеральный закон от 27.06.2011 N 161-ФЗ

33.2. Постановление Правительства РФ от 13.06.2012 N 584

33.3. Указание Банка России от 14.09.2011 N 2695-У

33.4. «Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах» (утв. Банком России 31.05.2012 N 379-П)

33.5. «Положение о порядке осуществления наблюдения в национальной платежной системе» (утв. Банком России 31.05.2012 N 380-П)

33.6. «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 N 382-П)

33.7. Указание Банка России от 09.06.2012 N 2831-У

33.8. «Положение о порядке признания Банком России платежной системы национально значимой платежной системой» (утв. Банком России 11.06.2014 N 422-П)

33.9. «Положение о платежной системе Банка России»

33.10. «Положение о требованиях к защите информации в платежной системе Банка России»

34. Банковская безопасность. Нормативно-правовые акты Банка России

34.1. «Положение о порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, вклада (депозита), об изменении реквизитов счета, вклада (депозита)»

34.2. <Письмо> Банка России от 07.12.2007 N 197-Т

34.3. <Письмо> Банка России от 31.03.2008 N 36-Т

34.4. Положение Банка России от 29 августа 2008 г. № 321-П

34.5. <Письмо> Банка России от 30.01.2009 N 11-Т

34.6. <Письмо> Банка России от 02.10.2009 N 120-Т

34.7. <Письмо> Банка России от 23.10.2009 N 128-Т

34.8. Указание Банка России от 25.11.2009 N 2346-У

34.9. <Письмо> Банка России от 26.10.2010 N 141-Т

34.10. <Письмо> Банка России от 22.11.2010 N 154-Т

34.11. Инструкция Банка России от 05.12.2013 N 147-И

34.12. <Письмо> Банка России от 24.03.2014 N 49-Т

34.13. «Положение о порядке направления в банк отдельных документов налоговых органов, а также направления банком в налоговый орган отдельных документов банка в электронной форме в случаях, предусмотренных законодательством Российской Федерации о налогах и сборах»

34.14. Указание Банка России от 11.12.2015 N 3893-У

34.15. Указание Банка России от 24.11.2016 N 4212-У

34.16. Положение о Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения

34.17. Указание Банка России от 30.08.2017 N 4512-У

34.18. «Положение о представлении кредитными организациями по запросам Федеральной службы по финансовому мониторингу информации об операциях клиентов, о бенефициарных владельцах клиентов и информации о движении средств по счетам (вкладам) клиентов»

34.19. Указание Банка России от 08.10.2018 N 4926-У

34.20. Указание Банка России от 25.12.2018 N 5039-У

34.21. «Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»

35. Банковская безопасность. Стандарты Банка России

35.1. СТО БР ИББС-1.0-2014

35.2. СТО БР ИББС-1.1-2007

35.3. СТО БР ИББС-1.2-2014

35.4. СТО БР ИББС-1.3-2016

35.5. СТО БР ИББС-1.4-2018

35.6. РС БР ИББС-2.0-2007

35.7. РС БР ИББС-2.1-2007

35.8. РС БР ИББС-2.2-2009

35.9. РС БР ИББС-2.5-2014

35.10. РС БР ИББС-2.6-2014

35.11. РС БР ИББС-2.7-2015

35.12. РС БР ИББС-2.8-2015

35.13. РС БР ИББС-2.9-2016

35.14. СТО БР НПС-1.0-2017

35.15. СТО БР НПС-1.1-2018

35.16. СТО БР БФБО-1.5-2018

36. Банковская безопасность. ГОСТы по безопасности

36.1. ГОСТ Р 57580.1-2017

36.2. ГОСТ Р 57580.2-2018

37. Некредитные финансовые организации (НФО)

37.1. «Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»

38. Международные требования по безопасности платежных карт

38.1. Payment Card Industry (PCI) Data Security Standard v3.2.1

38.2. Payment Card Industry (PCI) PIN Security Requirements v2.0

38.3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0

38.4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0

38.5. Payment Card Industry (PCI) Token Service Providers v1.0

38.6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2

38.7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3

38.8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1

38.9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)

38.10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0

38.11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0

38.12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0

38.13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0

38.14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0

38.15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0

39. Здравоохранение

39.1. Федеральный закон от 21.11.2011 N 323-ФЗ

39.2. Постановление Правительства РФ от 12.04.2018 N 447

40. ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ:23.10.2019 В раздел «Защита связи» добавлен документ Постановление Правительства РФ от 12.10.2019 N 1316. 22.10.2019 В раздел «Стратегические документы» добавлен документ Указ Президента РФ от 10.10.2019 N 490. В раздел «Здравоохранение» добавлен документ Постановление Правительства РФ от 05.05.2018 N 555. 08.10.2019 В раздел «Криптография» добавлены документы: ПРИКАЗ ФСБ России 19.07.2016, Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (выписка от 07.10.2019), Извещение ФСБ России от 01.07.2019 «Об использовании атрибута имени «localityName» поля «subject» в структуре квалифицированного сертификата ключа проверки электронной подписи», Извещение ФСБ России от 01.07.2019 «О порядке использования алгоритма блочного шифрования ГОСТ 28147-89» 05.08.2019 В раздел «Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)» добавлены документы: Приказ ФСБ России от 19.06.2019 N 281, Приказ ФСБ России от 19.06.2019 N 282 11.07.2019 Создан раздел «Государственные и муниципальные информационные системы. Здравоохранения и медицина». В данный раздел добавлен документ — «Приказ Минздрава России от 24.12.2018 N 911н». 08.07.2019 Создан раздел «Критическая информационная инфраструктура. Связь». В данный раздел добавлен документ — «Ассоциация документированной электросвязи. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи». 14.06.2019 В раздел «Критическая информационная инфраструктура (КИИ)» добавлен документ — Правительства Российской Федерации от 08.06.2019 N 743. В раздел «Стратегические документы» добавлен документ — Распоряжение Правительства РФ от 03.06.2019 N 1189-р 03.06.2019 В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлены документы: Указание Банка России от 08.10.2018 N 4926-У, Указание Банка России от 25.12.2018 N 5039-У. В раздел «Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)» добавлен документ — Приказ ФСБ России от 06.05.2019 N 196 29.05.2019 В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлен документ — Указание Банка России от 11.12.2015 N 3893-У. В раздел «Электронная подпись» добавлены документы: Постановление Правительства РФ от 09.02.2012 N 111, Постановление Правительства РФ от 07.07.2017 N 807. 27.05.2019 Создан раздел «Некредитные финансовые организации (НФО)». В данный раздел помещен документ — Положение Банка России от 17.04.2019 N 684-П Из раздела «Национальная платежная система» удален документ Положение Банка России от 24 августа 2016 года N 552-П, как утративший силу. Для некоторых документов обновлены ссылки. 22.05.2019 В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлен документ — Положение Банка России от 17.04.2019 N 683-П 17.04.2019 В раздел «Критическая информационная инфраструктура (КИИ)» добавлен документ — Правительства Российской Федерации от 13.04.2019 N 452 03.04.2019 В раздел «Защита связи» добавлен документ — Приказ Минкомсвязи России от 27.06.2011 N 160 01.04.2019 В раздел «Национальная платежная система» добавлен документ — Положение Банка России от 09.01.2019 N 672-П. В разделе «Национальная платежная система» помечен как устаревший документ — Положение Банка России от 24.08.2016 N 552-П. 18.03.2019 Создан раздел «Здравоохранение». В раздел «Защита связи» добавлен документ — Постановление Правительства РФ от 14.11.2014 N 1194. 20.02.2019 Создан раздел «Критическая информационная инфраструктура. Электроэнергетика». 18.02.2019 Создан раздел «Государственные и муниципальные информационные системы. СМЭВ». В раздел «Персональные данные (ПДн)» добавлен документ — Постановление Правительства РФ от 13.02.2019 N 146. В раздел «Персональные данные. Единая биометрическая система (ЕБС)» добавлен документ — Методические рекомендации Банка России от 14.02.2019 N 4-МР. В раздел «Криптография» добавлен документ — Решение Коллегии Евразийской экономической комиссии от 06.11.2014 N 199. 11.02.2019 В раздел «Персональные данные. Примеры внутренних документов» добавлен документ — Приказ Банка России от 22.08.2018 N ОД-2189. 30.01.2019 В раздел «Персональные данные. Международные требования» добавлен документ — Guidelines on Consent under Regulation 2016/679 (wp259rev.01). 16.01.2019 В раздел «Лицензирование деятельности в области информационной безопасности» добавлен документ — Постановление Правительства РФ от 01.06.1996 N 770. В раздел «Судебные тяжбы, компьютерная криминалистика» добавлен документ — Федеральный закон от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности». В раздел «Ответственность за нарушения в области информационной безопасности» добавлен документ — Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46. 09.01.2019 В раздел «Судебные тяжбы, компьютерная криминалистика» добавлен документ — ФСБ России. Стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения». 26.12.2018 В раздел «Персональные данные. Особые случаи обработки ПДн» добавлен документ — Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554. В раздел «Электронная подпись» добавлен документ — Приказ Минкомсвязи России от 13.08.2018 N 397.