Законодательство в сфере информационной безопасности

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Законодательство в сфере информационной безопасности создатель Mind Map: Законодательство в сфере информационной безопасности

1. Основы законодательства

1.1. Конституция РФ

1.2. Федеральный закон от 14.06.1994 N 5-ФЗ

1.3. Указ Президента РФ от 23.05.1996 N 763

1.4. Постановление Правительства РФ от 13.08.1997 N 1009

2. Государственные регуляторы

2.1. ФСТЭК России

2.1.1. Указ Президента РФ от 16.08.2004 N 1085

2.1.2. Приказ ФСТЭК России от 12.05.2005 N 167

2.2. ФСБ России

2.2.1. Федеральный закон от 03.04.1995 N 40-ФЗ

2.2.2. Указ Президента РФ от 11.08.2003 N 960

2.3. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь)

2.3.1. Постановление Правительства РФ от 02.06.2008 N 418

2.4. Роскомнадзор

2.4.1. Постановление Правительства РФ от 16.03.2009 N 228

2.5. Банк России

2.5.1. Федеральный закон от 10.07.2002 N 86-ФЗ

3. Техническое регулирование

3.1. Федеральный закон от 27.12.2002 N 184-ФЗ

3.2. Федеральный закон от 26.06.2008 N 102-ФЗ

3.3. Федеральный закон от 29.06.2015 N 162-ФЗ

4. Техническое регулирование. Аттестация объектов информатизации

4.1. Положение по аттестации объектов информатизации по требованиям безопасности информации

4.2. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации

5. Информационная безопасность и персонал

5.1. Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ

5.2. Федеральный закон от 27.07.2004 N 79-ФЗ

5.3. Постановление Правительства РФ от 06.05.2016 N 399

5.4. Квалификационный справочник должностей руководителей, специалистов и других служащих

6. Ответственность за нарушения в области информационной безопасности

6.1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ

6.2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ

6.3. Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46

7. Государственные и муниципальные информационные системы (ГИС и МИС)

7.1. Федеральный закон от 02.05.2006 N 59-ФЗ

7.2. Федеральный закон от 22.12.2008 N 262-ФЗ

7.3. Федеральный закон от 09.02.2009 N 8-ФЗ

7.4. Приказ Управления делами Президента РФ от 03.10.2017 N 402

7.5. Постановление Правительства РФ от 18.05.2009 N 424

7.6. остановление Правительства РФ от 24.11.2009 N 953

7.7. Постановление Правительства РФ от 08.09.2010 N 697

7.8. Постановление Правительства РФ от 08.06.2011 N 451

7.9. Постановление Правительства РФ от 26.06.2012 N 644

7.10. Постановление Правительства РФ от 10.07.2013 N 584

7.11. Постановление Правительства РФ от 31.07.2014 N 747

7.12. Распоряжение Правительства РФ от 29.12.2014 N 2769-р

7.13. Постановление Правительства РФ от 06.07.2015 N 675

7.14. Постановление Правительства РФ от 06.07.2015 N 676

7.15. Постановление Правительства РФ от 14.11.2015 N 1235

7.16. Приказ Минкомсвязи РФ от 25.08.2009 N 104

7.17. Приказ Минкомсвязи России от 31.05.2013 N 127

7.18. Приказ Минкомсвязи России от 27.06.2013 N 149

7.19. Приказ Минкомсвязи России от 22.08.2013 N 220

7.20. Приказ Минкомсвязи России от 07.12.2015 N 514

7.21. Приказ Минкомсвязи России от 11.02.2016 N 44

8. Государственные и муниципальные информационные системы. Обеспечение безопасности

8.1. Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010

8.2. Приказ ФСТЭК России от 11.02.2013 N 17

8.3. "Методический документ. Меры защиты информации в государственных информационных системах"

8.4. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 6 марта 2015 г. N 240/22/879

8.5. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от от 22 июня 2017 г. № 240/22/3031

8.6. ФСТЭК России. Методика определения угроз безопасности информации в информационных системах (ПРОЕКТ)

9. Государственные и муниципальные информационные системы. Московская область

9.1. Закон Московской области от 10.07.2009 N 80/2009-ОЗ

9.2. Постановление Губернатора МО от 02.03.2010 N 21-ПГ

10. Подключение к Интернет государственных систем

10.1. Указ Президента РФ от 17.03.2008 N 351

10.2. Указ Президента РФ от 22.05.2015 N 260

10.3. Приказ ФСО России от 07.09.2016 N 443

11. Критическая информационная инфраструктура. Электроэнергетика

11.1. Постановление Правительства РФ от 02.03.2017 N 244

11.2. Приказ Минэнерго России от 06.11.2018 от N 1015

12. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)

12.1. "Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"

12.2. Указ Президента РФ от 22.12.2017 N 620

12.3. Приказ ФСБ России от 24.07.2018 N 366

12.4. Приказ ФСБ России от 24.07.2018 N 367

12.5. Приказ ФСБ России от 24.07.2018 N 368

12.6. Приказ ФСБ России от 06.05.2019 N 196

12.7. Приказ ФСБ России от 19.06.2019 N 281

12.8. Приказ ФСБ России от 19.06.2019 N 282

13. Персональные данные. Обеспечение безопасности

13.1. Постановление Правительства РФ от 18.09.2012 N 940

13.2. Постановление Правительства РФ от 21.03.2012 N 211

13.3. Постановление Правительства РФ от 01.11.2012 N 1119

13.4. Приказ Роскомнадзора от 05.09.2013 N 996

13.5. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996

13.6. Приказ ФСТЭК России от 18.02.2013 N 21

13.7. Приказ ФСБ России от 10.07.2014 N 378

13.8. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности

13.9. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 15.06.2017 «О неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ»

13.10. ФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 21.06.2016 «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»

13.11. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 15.07.2013 N 240/22/2637

13.12. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных"

13.13. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»

14. Персональные данные. Банковская специфика

14.1. <Письмо> Банка России от 14.03.2014 N 42-Т

14.2. Указание Банка России от 10.12.2015 N 3889-У

15. Персональные данные. Особые случаи обработки ПДн

15.1. Федеральный закон от 01.04.1996 N 27-ФЗ

15.2. Федеральный закон от 22.04.1996 N 39-ФЗ

15.3. Федеральный закон от 27.05.1996 N 57-ФЗ

15.4. "Воздушный кодекс Российской Федерации" от 19.03.1997 N 60-ФЗ

15.5. Федеральный закон от 15.11.1997 N 143-ФЗ

15.6. Федеральный закон от 28.03.1998 N 53-ФЗ

15.7. «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 N 146-ФЗ

15.8. «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 N 117-ФЗ

15.9. Федеральный закон от 07.08.2001 N 115-ФЗ

15.10. Федеральный закон от 26.10.2002 N 127-ФЗ

15.11. Федеральный закон от 10.12.2003 N 173-ФЗ

15.12. Федеральный закон от 23.12.2003 N 177-ФЗ

15.13. Федеральный закон от 27.07.2004 N 79-ФЗ

15.14. Федеральный закон от 22.10.2004 N 125-ФЗ

15.15. Федеральный закон от 06.12.2011 N 402-ФЗ

15.16. Федеральный закон от 03.07.2016 N 230-ФЗ

15.17. Закон г. Москвы от 22.12.2004 N 90

15.18. Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554

16. Персональные данные. Международные требования

16.1. Regulation (EU) 2016/679

16.2. Guidelines on Consent under Regulation 2016/679

17. Национальная платежная система

17.1. Федеральный закон от 27.06.2011 N 161-ФЗ

17.2. Постановление Правительства РФ от 13.06.2012 N 584

17.3. Указание Банка России от 14.09.2011 N 2695-У

17.4. «Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах» (утв. Банком России 31.05.2012 N 379-П)

17.5. «Положение о порядке осуществления наблюдения в национальной платежной системе» (утв. Банком России 31.05.2012 N 380-П)

17.6. «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 N 382-П)

17.7. Указание Банка России от 09.06.2012 N 2831-У

17.8. «Положение о порядке признания Банком России платежной системы национально значимой платежной системой» (утв. Банком России 11.06.2014 N 422-П)

17.9. «Положение о платежной системе Банка России»

17.10. «Положение о требованиях к защите информации в платежной системе Банка России»

18. Банковская безопасность. Стандарты Банка России

18.1. СТО БР ИББС-1.0-2014

18.2. СТО БР ИББС-1.1-2007

18.3. СТО БР ИББС-1.2-2014

18.4. СТО БР ИББС-1.3-2016

18.5. СТО БР ИББС-1.4-2018

18.6. РС БР ИББС-2.0-2007

18.7. РС БР ИББС-2.1-2007

18.8. РС БР ИББС-2.2-2009

18.9. РС БР ИББС-2.5-2014

18.10. РС БР ИББС-2.6-2014

18.11. РС БР ИББС-2.7-2015

18.12. РС БР ИББС-2.8-2015

18.13. РС БР ИББС-2.9-2016

18.14. СТО БР НПС-1.0-2017

18.15. СТО БР НПС-1.1-2018

18.16. СТО БР БФБО-1.5-2018

19. Некредитные финансовые организации (НФО)

19.1. «Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»

20. Здравоохранение

20.1. Федеральный закон от 21.11.2011 N 323-ФЗ

20.2. Постановление Правительства РФ от 12.04.2018 N 447

21. Стратегические документы

21.1. «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года»

21.2. Указ Президента РФ от 31.12.2015 N 683

21.3. Указ Президента РФ от 05.12.2016 N 646

21.4. Указ Президента РФ от 09.05.2017 N 203

21.5. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации

21.6. Распоряжение Правительства РФ от 03.06.2019 N 1189-р

21.7. Указ Президента РФ от 10.10.2019 N 490

22. Системообразующие документы

22.1. Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ

22.2. Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 N 14-ФЗ

22.3. Гражданский кодекс Российской Федерации (часть третья)» от 26.11.2001 N 146-ФЗ

22.4. Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 N 230-ФЗ

22.5. Федеральный закон от 27.07.2006 N 149-ФЗ

22.6. Указ Президента РФ от 06.03.1997 N 188

23. Техническое регулирование. Сертификация средств защиты информации

23.1. Федеральный закон от 30.12.2004 N 218-ФЗ

23.2. Постановление Правительства РФ от 26.06.1995 N 608

23.3. Постановление Правительства РФ от 21.04.2010 N 266

23.4. Приказ ФСТЭК России от 10.04.2015 N 33

23.5. Приказ ФСТЭК России от 03.04.2018 N 55

24. Лицензирование деятельности в области информационной безопасности

24.1. Федеральный закон от 04.05.2011 N 99-ФЗ

24.2. Постановление Правительства РФ от 01.06.1996 N 770

24.3. Постановление Правительства РФ от 21.11.2011 N 957

24.4. Постановление Правительства РФ от 03.02.2012 N 79

24.5. Постановление Правительства РФ от 03.03.2012 N 171

24.6. Постановление Правительства РФ от 12.04.2012 N 287

24.7. Постановление Правительства РФ от 16.04.2012 N 313

24.8. Постановление Правительства РФ от 16.04.2012 N 314

24.9. Приказ ФСБ России от 30.08.2012 N 440

24.10. Приказ ФСБ России от 23.03.2016 N 182

24.11. Приказ ФСТЭК России от 17.07.2017 N 133

24.12. ПЕРЕЧЕНЬ технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

24.13. ПЕРЕЧЕНЬ контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79

24.14. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 26 марта 2015 г. N 240/13/1139

25. Судебные тяжбы, компьютерная криминалистика

25.1. Федеральный закон от 12.08.1995 N 144-ФЗ

25.2. "Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 N 174-ФЗ

25.3. "Арбитражный процессуальный кодекс Российской Федерации" от 24.07.2002 N 95-ФЗ

25.4. "Гражданский процессуальный кодекс Российской Федерации" от 14.11.2002 N 138-ФЗ

25.5. «Кодекс административного судопроизводства Российской Федерации» от 08.03.2015 N 21-ФЗ

25.6. ФСБ России. Стандарт СТО.ФСБ.КК 1-2018

26. Руководящие документы ФСТЭК России

26.1. Криптография

26.1.1. Приказ ФАПСИ от 13.06.2001 N 152

26.1.2. Приказ ФСБ РФ от 09.02.2005 N 66

26.1.3. Решение Коллегии Евразийской экономической комиссии от 06.11.2014 N 199

26.1.4. Решение Коллегии Евразийской экономической комиссии от 21.04.2015 N 30

26.1.5. ИЗВЕЩЕНИЕ ФСБ России от 18.07.2016 по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»

26.1.6. ПРИКАЗ ФСБ России 19.07.2016 года N 432

26.1.7. Извещение ФСБ России от 01.07.2019 «О порядке использования алгоритма блочного шифрования ГОСТ 28147-89»

26.1.8. Извещение ФСБ России от 01.07.2019 «Об использовании атрибута имени «localityName» поля «subject» в структуре квалифицированного сертификата ключа проверки электронной подписи»

26.1.9. Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (выписка от 23.09.2019)

26.2. Электронная подпись

26.2.1. Федеральный закон от 06.04.2011 N 63-ФЗ

26.2.2. Постановление Правительства РФ от 09.02.2012 N 111

26.2.3. Постановление Правительства РФ от 25.01.2013 N 33

26.2.4. Постановление Правительства РФ от 07.07.2017 N 807

26.2.5. Приказ ФСБ РФ от 27.12.2011 N 795

26.2.6. Приказ ФСБ РФ от 27.12.2011 N 796

26.2.7. Приказ Министерства связи и массовых коммуникаций РФ от 30 ноября 2015 г. N 486

26.2.8. Приказ Минкомсвязи России от 22.08.2017 N 436

26.2.9. Приказ Минкомсвязи России от 13.08.2018 N 397

26.3. Государственная тайна

26.3.1. Закон РФ от 21.07.1993 N 5485-1

26.3.2. Постановление Правительства РФ от 15.04.1995 N 333

26.3.3. Постановление Правительства РФ от 04.09.1995 N 870

26.3.4. Указ Президента РФ от 30.11.1995 N 1203

26.3.5. Постановление Правительства РФ от 06.02.2010 N 63

26.4. Служебная тайна

26.4.1. Постановление Правительства РФ от 03.11.1994 N 1233

26.5. Коммерческая тайна

26.5.1. Федеральный закон от 29.07.2004 N 98-ФЗ

26.6. Банковская тайна

26.6.1. Федеральный закон от 02.12.1990 N 395-1

26.7. Инсайдерская информация

26.7.1. Федеральный закон от 27.07.2010 N 224-ФЗ

26.7.2. Указание Банка России от 11.09.2014 N 3379-У

26.8. Защита связи

26.8.1. Федеральный закон от 17.07.1999 N 176-ФЗ

26.8.2. Федеральный закон от 07.07.2003 N 126-ФЗ

26.8.3. Постановление Правительства РФ от 25.06.2009 N 532

26.8.4. Постановление Правительства РФ от 27.08.2005 N 538

26.8.5. Постановление Правительства РФ от 14.11.2014 N 1194

26.8.6. Постановление Правительства РФ от 12.04.2018 N 445

26.8.7. Постановление Правительства РФ от 12.10.2019 N 1316

26.8.8. Приказ Мининформсвязи РФ от 09.01.2008 N 1

26.8.9. Приказ Минкомсвязи России от 27.06.2011 N 160

27. Государственные и муниципальные информационные системы. СМЭВ

27.1. Приказ Минкомсвязи России от 23.06.2015 N 210

28. Государственные и муниципальные информационные системы. Открытые данные

28.1. Распоряжение Правительства РФ от 10.07.2013 N 1187-р

28.2. «Методические рекомендации по публикации открытых данных государственными органами и органами местного самоуправления, а также технические требования к публикации открытых данных. Версия 3.0»

29. Государственные и муниципальные информационные системы. Здравоохранения и медицина

29.1. Приказ Минздрава России от 24.12.2018 N 911н

30. Критическая информационная инфраструктура (КИИ)

30.1. Федеральный закон от 26.07.2017 N 187-ФЗ

30.2. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации»

30.3. Постановление Правительства РФ от 08.02.2018 N 127

30.4. Постановление Правительства РФ от 17.02.2018 N 162

30.5. Постановление Правительства РФ от 13.04.2019 N 452

30.6. Постановление Правительства РФ от 08.06.2019 N 743

30.7. Приказ ФСТЭК России от 14.03.2014 N 31

30.8. Приказ ФСТЭК России от 06.12.2017 N 227

30.9. Приказ ФСТЭК России от 11.12.2017 N 229

30.10. Приказ ФСТЭК России от 21.12.2017 N 235

30.11. Приказ ФСТЭК России от 22.12.2017 N 236

30.12. Приказ ФСТЭК России от 25.12.2017 N 239

30.13. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 4 мая 2018 г. № 240/22/2339

30.14. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 24 августа 2018 г. № 240/25/3752

31. Критическая информационная инфраструктура. Связь

31.1. Ассоциация документированной электросвязи. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи.

32. Персональные данные (ПДн)

32.1. Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 N 160-ФЗ

32.2. Федеральный закон от 27.07.2006 N 152-ФЗ

32.3. Указ Президента РФ от 30.05.2005 N 609

32.4. Указ Президента РФ от 29.12.2012 N 1709

32.5. Указ Президента РФ от 24.11.2014 N 735

32.6. Постановление Правительства РФ от 06.07.2008 N 512

32.7. Постановление Правительства РФ от 15.09.2008 N 687

32.8. Постановление Правительства РФ от 13.02.2019 N 146

32.9. Постановление Пленума Верховного Суда РФ от 15.06.2010 N 16

32.10. Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25

32.11. Приказ Минкомсвязи России от 14.11.2011 N 312

32.12. Приказ Роскомнадзора от 16.07.2010 N 482

32.13. Приказ Роскомнадзора от 15.03.2013 N 274

32.14. Приказ Роскомнадзора от 30.05.2017 N 94

32.15. "Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

32.16. <Разъяснения> Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»

32.17. <Разъяснения> Роскомнадзора от 2 сентября 2013 года «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

33. Персональные данные. Блокировка нарушителей

33.1. Постановление Правительства РФ от 19.08.2015 N 857

33.2. Приказ Роскомнадзора от 22.07.2015 N 84

33.3. Приказ Роскомнадзора от 22.07.2015 N 85

34. Персональные данные. Единая биометрическая система (ЕБС)

34.1. Распоряжение Правительства РФ от 22.02.2018 N 293-р

34.2. Постановление Правительства РФ от 28.03.2018 N 335

34.3. Постановление Правительства РФ от 29.06.2018 N 747

34.4. Приказ Минкомсвязи России от 21.06.2018 N 307

34.5. Приказ Минкомсвязи России от 25.06.2018 N 321

34.6. Приказ Минкомсвязи России от 25.06.2018 N 322

34.7. Приказ Минкомсвязи России от 25.06.2018 N 323

34.8. Указание Банка России и ПАО “Ростелеком” от 9 июля 2018 г. N 4859-У/01/01/782-18

34.9. Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации

35. Персональные данные. Сроки хранения

35.1. Постановление ФКЦБ РФ от 16.07.2003 N 03-33/пс

35.2. Приказ Минкультуры России от 31.07.2007 N 1182

35.3. Приказ Минкультуры России от 25.08.2010 N 558

36. Персональные данные. Примеры внутренних документов

36.1. Приказ Роскомнадзора от 03.12.2012 N 1255

36.2. «Рекомендации Роскомнадзора от от 27 июля 2017 года по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ

36.3. »Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации" (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация «Россия»)

36.4. Приказ Банка России от 22.08.2018 N ОД-2189

37. Банковская безопасность. Нормативно-правовые акты Банка России

37.1. «Положение о порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, вклада (депозита), об изменении реквизитов счета, вклада (депозита)»

37.2. <Письмо> Банка России от 07.12.2007 N 197-Т

37.3. <Письмо> Банка России от 31.03.2008 N 36-Т

37.4. Положение Банка России от 29 августа 2008 г. № 321-П

37.5. <Письмо> Банка России от 30.01.2009 N 11-Т

37.6. <Письмо> Банка России от 02.10.2009 N 120-Т

37.7. <Письмо> Банка России от 23.10.2009 N 128-Т

37.8. Указание Банка России от 25.11.2009 N 2346-У

37.9. <Письмо> Банка России от 26.10.2010 N 141-Т

37.10. <Письмо> Банка России от 22.11.2010 N 154-Т

37.11. Инструкция Банка России от 05.12.2013 N 147-И

37.12. <Письмо> Банка России от 24.03.2014 N 49-Т

37.13. «Положение о порядке направления в банк отдельных документов налоговых органов, а также направления банком в налоговый орган отдельных документов банка в электронной форме в случаях, предусмотренных законодательством Российской Федерации о налогах и сборах»

37.14. Указание Банка России от 11.12.2015 N 3893-У

37.15. Указание Банка России от 24.11.2016 N 4212-У

37.16. Положение о Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения

37.17. Указание Банка России от 30.08.2017 N 4512-У

37.18. «Положение о представлении кредитными организациями по запросам Федеральной службы по финансовому мониторингу информации об операциях клиентов, о бенефициарных владельцах клиентов и информации о движении средств по счетам (вкладам) клиентов»

37.19. Указание Банка России от 08.10.2018 N 4926-У

37.20. Указание Банка России от 25.12.2018 N 5039-У

37.21. «Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»

38. Банковская безопасность. ГОСТы по безопасности

38.1. ГОСТ Р 57580.1-2017

38.2. ГОСТ Р 57580.2-2018

39. Международные требования по безопасности платежных карт

39.1. Payment Card Industry (PCI) Data Security Standard v3.2.1

39.2. Payment Card Industry (PCI) PIN Security Requirements v2.0

39.3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0

39.4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0

39.5. Payment Card Industry (PCI) Token Service Providers v1.0

39.6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2

39.7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3

39.8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1

39.9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)

39.10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0

39.11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0

39.12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0

39.13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0

39.14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0

39.15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0

40. ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ:23.10.2019 В раздел «Защита связи» добавлен документ Постановление Правительства РФ от 12.10.2019 N 1316. 22.10.2019 В раздел «Стратегические документы» добавлен документ Указ Президента РФ от 10.10.2019 N 490. В раздел «Здравоохранение» добавлен документ Постановление Правительства РФ от 05.05.2018 N 555. 08.10.2019 В раздел «Криптография» добавлены документы: ПРИКАЗ ФСБ России 19.07.2016, Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (выписка от 07.10.2019), Извещение ФСБ России от 01.07.2019 «Об использовании атрибута имени «localityName» поля «subject» в структуре квалифицированного сертификата ключа проверки электронной подписи», Извещение ФСБ России от 01.07.2019 «О порядке использования алгоритма блочного шифрования ГОСТ 28147-89» 05.08.2019 В раздел «Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)» добавлены документы: Приказ ФСБ России от 19.06.2019 N 281, Приказ ФСБ России от 19.06.2019 N 282 11.07.2019 Создан раздел «Государственные и муниципальные информационные системы. Здравоохранения и медицина». В данный раздел добавлен документ — «Приказ Минздрава России от 24.12.2018 N 911н». 08.07.2019 Создан раздел «Критическая информационная инфраструктура. Связь». В данный раздел добавлен документ — «Ассоциация документированной электросвязи. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи». 14.06.2019 В раздел «Критическая информационная инфраструктура (КИИ)» добавлен документ — Правительства Российской Федерации от 08.06.2019 N 743. В раздел «Стратегические документы» добавлен документ — Распоряжение Правительства РФ от 03.06.2019 N 1189-р 03.06.2019 В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлены документы: Указание Банка России от 08.10.2018 N 4926-У, Указание Банка России от 25.12.2018 N 5039-У. В раздел «Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)» добавлен документ — Приказ ФСБ России от 06.05.2019 N 196 29.05.2019 В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлен документ — Указание Банка России от 11.12.2015 N 3893-У. В раздел «Электронная подпись» добавлены документы: Постановление Правительства РФ от 09.02.2012 N 111, Постановление Правительства РФ от 07.07.2017 N 807. 27.05.2019 Создан раздел «Некредитные финансовые организации (НФО)». В данный раздел помещен документ — Положение Банка России от 17.04.2019 N 684-П Из раздела «Национальная платежная система» удален документ Положение Банка России от 24 августа 2016 года N 552-П, как утративший силу. Для некоторых документов обновлены ссылки. 22.05.2019 В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлен документ — Положение Банка России от 17.04.2019 N 683-П 17.04.2019 В раздел «Критическая информационная инфраструктура (КИИ)» добавлен документ — Правительства Российской Федерации от 13.04.2019 N 452 03.04.2019 В раздел «Защита связи» добавлен документ — Приказ Минкомсвязи России от 27.06.2011 N 160 01.04.2019 В раздел «Национальная платежная система» добавлен документ — Положение Банка России от 09.01.2019 N 672-П. В разделе «Национальная платежная система» помечен как устаревший документ — Положение Банка России от 24.08.2016 N 552-П. 18.03.2019 Создан раздел «Здравоохранение». В раздел «Защита связи» добавлен документ — Постановление Правительства РФ от 14.11.2014 N 1194. 20.02.2019 Создан раздел «Критическая информационная инфраструктура. Электроэнергетика». 18.02.2019 Создан раздел «Государственные и муниципальные информационные системы. СМЭВ». В раздел «Персональные данные (ПДн)» добавлен документ — Постановление Правительства РФ от 13.02.2019 N 146. В раздел «Персональные данные. Единая биометрическая система (ЕБС)» добавлен документ — Методические рекомендации Банка России от 14.02.2019 N 4-МР. В раздел «Криптография» добавлен документ — Решение Коллегии Евразийской экономической комиссии от 06.11.2014 N 199. 11.02.2019 В раздел «Персональные данные. Примеры внутренних документов» добавлен документ — Приказ Банка России от 22.08.2018 N ОД-2189. 30.01.2019 В раздел «Персональные данные. Международные требования» добавлен документ — Guidelines on Consent under Regulation 2016/679 (wp259rev.01). 16.01.2019 В раздел «Лицензирование деятельности в области информационной безопасности» добавлен документ — Постановление Правительства РФ от 01.06.1996 N 770. В раздел «Судебные тяжбы, компьютерная криминалистика» добавлен документ — Федеральный закон от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности». В раздел «Ответственность за нарушения в области информационной безопасности» добавлен документ — Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46. 09.01.2019 В раздел «Судебные тяжбы, компьютерная криминалистика» добавлен документ — ФСБ России. Стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения». 26.12.2018 В раздел «Персональные данные. Особые случаи обработки ПДн» добавлен документ — Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554. В раздел «Электронная подпись» добавлен документ — Приказ Минкомсвязи России от 13.08.2018 N 397.