1. Основы законодательства
1.1. Конституция РФ
1.2. Федеральный закон от 14.06.1994 N 5-ФЗ
1.3. Указ Президента РФ от 23.05.1996 N 763
1.4. Постановление Правительства РФ от 13.08.1997 N 1009
2. Государственные регуляторы
2.1. ФСТЭК России
2.1.1. Указ Президента РФ от 16.08.2004 N 1085
2.1.2. Приказ ФСТЭК России от 12.05.2005 N 167
2.2. ФСБ России
2.2.1. Федеральный закон от 03.04.1995 N 40-ФЗ
2.2.2. Указ Президента РФ от 11.08.2003 N 960
2.3. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь)
2.3.1. Постановление Правительства РФ от 02.06.2008 N 418
2.4. Роскомнадзор
2.4.1. Постановление Правительства РФ от 16.03.2009 N 228
2.5. Банк России
2.5.1. Федеральный закон от 10.07.2002 N 86-ФЗ
3. Техническое регулирование
3.1. Федеральный закон от 27.12.2002 N 184-ФЗ
3.2. Федеральный закон от 26.06.2008 N 102-ФЗ
3.3. Федеральный закон от 29.06.2015 N 162-ФЗ
4. Техническое регулирование. Аттестация объектов информатизации
4.1. Положение по аттестации объектов информатизации по требованиям безопасности информации
4.2. Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации
5. Информационная безопасность и персонал
5.1. Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ
5.2. Федеральный закон от 27.07.2004 N 79-ФЗ
5.3. Постановление Правительства РФ от 06.05.2016 N 399
5.4. Квалификационный справочник должностей руководителей, специалистов и других служащих
6. Ответственность за нарушения в области информационной безопасности
6.1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ
6.2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ
6.3. Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46
7. Государственные и муниципальные информационные системы (ГИС и МИС)
7.1. Федеральный закон от 02.05.2006 N 59-ФЗ
7.2. Федеральный закон от 22.12.2008 N 262-ФЗ
7.3. Федеральный закон от 09.02.2009 N 8-ФЗ
7.4. Приказ Управления делами Президента РФ от 03.10.2017 N 402
7.5. Постановление Правительства РФ от 18.05.2009 N 424
7.6. остановление Правительства РФ от 24.11.2009 N 953
7.7. Постановление Правительства РФ от 08.09.2010 N 697
7.8. Постановление Правительства РФ от 08.06.2011 N 451
7.9. Постановление Правительства РФ от 26.06.2012 N 644
7.10. Постановление Правительства РФ от 10.07.2013 N 584
7.11. Постановление Правительства РФ от 31.07.2014 N 747
7.12. Распоряжение Правительства РФ от 29.12.2014 N 2769-р
7.13. Постановление Правительства РФ от 06.07.2015 N 675
7.14. Постановление Правительства РФ от 06.07.2015 N 676
7.15. Постановление Правительства РФ от 14.11.2015 N 1235
7.16. Приказ Минкомсвязи РФ от 25.08.2009 N 104
7.17. Приказ Минкомсвязи России от 31.05.2013 N 127
7.18. Приказ Минкомсвязи России от 27.06.2013 N 149
7.19. Приказ Минкомсвязи России от 22.08.2013 N 220
7.20. Приказ Минкомсвязи России от 07.12.2015 N 514
7.21. Приказ Минкомсвязи России от 11.02.2016 N 44
8. Государственные и муниципальные информационные системы. Обеспечение безопасности
8.1. Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010
8.2. Приказ ФСТЭК России от 11.02.2013 N 17
8.3. "Методический документ. Меры защиты информации в государственных информационных системах"
8.4. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 6 марта 2015 г. N 240/22/879
8.5. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от от 22 июня 2017 г. № 240/22/3031
8.6. ФСТЭК России. Методика определения угроз безопасности информации в информационных системах (ПРОЕКТ)
9. Государственные и муниципальные информационные системы. Московская область
9.1. Закон Московской области от 10.07.2009 N 80/2009-ОЗ
9.2. Постановление Губернатора МО от 02.03.2010 N 21-ПГ
10. Подключение к Интернет государственных систем
10.1. Указ Президента РФ от 17.03.2008 N 351
10.2. Указ Президента РФ от 22.05.2015 N 260
10.3. Приказ ФСО России от 07.09.2016 N 443
11. Критическая информационная инфраструктура. Электроэнергетика
11.1. Постановление Правительства РФ от 02.03.2017 N 244
11.2. Приказ Минэнерго России от 06.11.2018 от N 1015
12. Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
12.1. "Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации"
12.2. Указ Президента РФ от 22.12.2017 N 620
12.3. Приказ ФСБ России от 24.07.2018 N 366
12.4. Приказ ФСБ России от 24.07.2018 N 367
12.5. Приказ ФСБ России от 24.07.2018 N 368
12.6. Приказ ФСБ России от 06.05.2019 N 196
12.7. Приказ ФСБ России от 19.06.2019 N 281
12.8. Приказ ФСБ России от 19.06.2019 N 282
13. Персональные данные. Обеспечение безопасности
13.1. Постановление Правительства РФ от 18.09.2012 N 940
13.2. Постановление Правительства РФ от 21.03.2012 N 211
13.3. Постановление Правительства РФ от 01.11.2012 N 1119
13.4. Приказ Роскомнадзора от 05.09.2013 N 996
13.5. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996
13.6. Приказ ФСТЭК России от 18.02.2013 N 21
13.7. Приказ ФСБ России от 10.07.2014 N 378
13.8. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности
13.9. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 15.06.2017 «О неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ»
13.10. ФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 21.06.2016 «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных»
13.11. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 15.07.2013 N 240/22/2637
13.12. "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных"
13.13. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
14. Персональные данные. Банковская специфика
14.1. <Письмо> Банка России от 14.03.2014 N 42-Т
14.2. Указание Банка России от 10.12.2015 N 3889-У
15. Персональные данные. Особые случаи обработки ПДн
15.1. Федеральный закон от 01.04.1996 N 27-ФЗ
15.2. Федеральный закон от 22.04.1996 N 39-ФЗ
15.3. Федеральный закон от 27.05.1996 N 57-ФЗ
15.4. "Воздушный кодекс Российской Федерации" от 19.03.1997 N 60-ФЗ
15.5. Федеральный закон от 15.11.1997 N 143-ФЗ
15.6. Федеральный закон от 28.03.1998 N 53-ФЗ
15.7. «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 N 146-ФЗ
15.8. «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 N 117-ФЗ
15.9. Федеральный закон от 07.08.2001 N 115-ФЗ
15.10. Федеральный закон от 26.10.2002 N 127-ФЗ
15.11. Федеральный закон от 10.12.2003 N 173-ФЗ
15.12. Федеральный закон от 23.12.2003 N 177-ФЗ
15.13. Федеральный закон от 27.07.2004 N 79-ФЗ
15.14. Федеральный закон от 22.10.2004 N 125-ФЗ
15.15. Федеральный закон от 06.12.2011 N 402-ФЗ
15.16. Федеральный закон от 03.07.2016 N 230-ФЗ
15.17. Закон г. Москвы от 22.12.2004 N 90
15.18. Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554
16. Персональные данные. Международные требования
16.1. Regulation (EU) 2016/679
16.2. Guidelines on Consent under Regulation 2016/679
17. Национальная платежная система
17.1. Федеральный закон от 27.06.2011 N 161-ФЗ
17.2. Постановление Правительства РФ от 13.06.2012 N 584
17.3. Указание Банка России от 14.09.2011 N 2695-У
17.4. «Положение о бесперебойности функционирования платежных систем и анализе рисков в платежных системах» (утв. Банком России 31.05.2012 N 379-П)
17.5. «Положение о порядке осуществления наблюдения в национальной платежной системе» (утв. Банком России 31.05.2012 N 380-П)
17.6. «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 N 382-П)
17.7. Указание Банка России от 09.06.2012 N 2831-У
17.8. «Положение о порядке признания Банком России платежной системы национально значимой платежной системой» (утв. Банком России 11.06.2014 N 422-П)
17.9. «Положение о платежной системе Банка России»
17.10. «Положение о требованиях к защите информации в платежной системе Банка России»
18. Банковская безопасность. Стандарты Банка России
18.1. СТО БР ИББС-1.0-2014
18.2. СТО БР ИББС-1.1-2007
18.3. СТО БР ИББС-1.2-2014
18.4. СТО БР ИББС-1.3-2016
18.5. СТО БР ИББС-1.4-2018
18.6. РС БР ИББС-2.0-2007
18.7. РС БР ИББС-2.1-2007
18.8. РС БР ИББС-2.2-2009
18.9. РС БР ИББС-2.5-2014
18.10. РС БР ИББС-2.6-2014
18.11. РС БР ИББС-2.7-2015
18.12. РС БР ИББС-2.8-2015
18.13. РС БР ИББС-2.9-2016
18.14. СТО БР НПС-1.0-2017
18.15. СТО БР НПС-1.1-2018
18.16. СТО БР БФБО-1.5-2018
19. Некредитные финансовые организации (НФО)
19.1. «Положение об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций»
20. Здравоохранение
20.1. Федеральный закон от 21.11.2011 N 323-ФЗ
20.2. Постановление Правительства РФ от 12.04.2018 N 447
21. Стратегические документы
21.1. «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года»
21.2. Указ Президента РФ от 31.12.2015 N 683
21.3. Указ Президента РФ от 05.12.2016 N 646
21.4. Указ Президента РФ от 09.05.2017 N 203
21.5. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации
21.6. Распоряжение Правительства РФ от 03.06.2019 N 1189-р
21.7. Указ Президента РФ от 10.10.2019 N 490
22. Системообразующие документы
22.1. Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ
22.2. Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 N 14-ФЗ
22.3. Гражданский кодекс Российской Федерации (часть третья)» от 26.11.2001 N 146-ФЗ
22.4. Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 N 230-ФЗ
22.5. Федеральный закон от 27.07.2006 N 149-ФЗ
22.6. Указ Президента РФ от 06.03.1997 N 188
23. Техническое регулирование. Сертификация средств защиты информации
23.1. Федеральный закон от 30.12.2004 N 218-ФЗ
23.2. Постановление Правительства РФ от 26.06.1995 N 608
23.3. Постановление Правительства РФ от 21.04.2010 N 266
23.4. Приказ ФСТЭК России от 10.04.2015 N 33
23.5. Приказ ФСТЭК России от 03.04.2018 N 55
24. Лицензирование деятельности в области информационной безопасности
24.1. Федеральный закон от 04.05.2011 N 99-ФЗ
24.2. Постановление Правительства РФ от 01.06.1996 N 770
24.3. Постановление Правительства РФ от 21.11.2011 N 957
24.4. Постановление Правительства РФ от 03.02.2012 N 79
24.5. Постановление Правительства РФ от 03.03.2012 N 171
24.6. Постановление Правительства РФ от 12.04.2012 N 287
24.7. Постановление Правительства РФ от 16.04.2012 N 313
24.8. Постановление Правительства РФ от 16.04.2012 N 314
24.9. Приказ ФСБ России от 30.08.2012 N 440
24.10. Приказ ФСБ России от 23.03.2016 N 182
24.11. Приказ ФСТЭК России от 17.07.2017 N 133
24.12. ПЕРЕЧЕНЬ технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
24.13. ПЕРЕЧЕНЬ контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79
24.14. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 26 марта 2015 г. N 240/13/1139
25. Судебные тяжбы, компьютерная криминалистика
25.1. Федеральный закон от 12.08.1995 N 144-ФЗ
25.2. "Уголовно-процессуальный кодекс Российской Федерации" от 18.12.2001 N 174-ФЗ
25.3. "Арбитражный процессуальный кодекс Российской Федерации" от 24.07.2002 N 95-ФЗ
25.4. "Гражданский процессуальный кодекс Российской Федерации" от 14.11.2002 N 138-ФЗ
25.5. «Кодекс административного судопроизводства Российской Федерации» от 08.03.2015 N 21-ФЗ
25.6. ФСБ России. Стандарт СТО.ФСБ.КК 1-2018
26. Руководящие документы ФСТЭК России
26.1. Криптография
26.1.1. Приказ ФАПСИ от 13.06.2001 N 152
26.1.2. Приказ ФСБ РФ от 09.02.2005 N 66
26.1.3. Решение Коллегии Евразийской экономической комиссии от 06.11.2014 N 199
26.1.4. Решение Коллегии Евразийской экономической комиссии от 21.04.2015 N 30
26.1.5. ИЗВЕЩЕНИЕ ФСБ России от 18.07.2016 по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»
26.1.6. ПРИКАЗ ФСБ России 19.07.2016 года N 432
26.1.7. Извещение ФСБ России от 01.07.2019 «О порядке использования алгоритма блочного шифрования ГОСТ 28147-89»
26.1.8. Извещение ФСБ России от 01.07.2019 «Об использовании атрибута имени «localityName» поля «subject» в структуре квалифицированного сертификата ключа проверки электронной подписи»
26.1.9. Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (выписка от 23.09.2019)
26.2. Электронная подпись
26.2.1. Федеральный закон от 06.04.2011 N 63-ФЗ
26.2.2. Постановление Правительства РФ от 09.02.2012 N 111
26.2.3. Постановление Правительства РФ от 25.01.2013 N 33
26.2.4. Постановление Правительства РФ от 07.07.2017 N 807
26.2.5. Приказ ФСБ РФ от 27.12.2011 N 795
26.2.6. Приказ ФСБ РФ от 27.12.2011 N 796
26.2.7. Приказ Министерства связи и массовых коммуникаций РФ от 30 ноября 2015 г. N 486
26.2.8. Приказ Минкомсвязи России от 22.08.2017 N 436
26.2.9. Приказ Минкомсвязи России от 13.08.2018 N 397
26.3. Государственная тайна
26.3.1. Закон РФ от 21.07.1993 N 5485-1
26.3.2. Постановление Правительства РФ от 15.04.1995 N 333
26.3.3. Постановление Правительства РФ от 04.09.1995 N 870
26.3.4. Указ Президента РФ от 30.11.1995 N 1203
26.3.5. Постановление Правительства РФ от 06.02.2010 N 63
26.4. Служебная тайна
26.4.1. Постановление Правительства РФ от 03.11.1994 N 1233
26.5. Коммерческая тайна
26.5.1. Федеральный закон от 29.07.2004 N 98-ФЗ
26.6. Банковская тайна
26.6.1. Федеральный закон от 02.12.1990 N 395-1
26.7. Инсайдерская информация
26.7.1. Федеральный закон от 27.07.2010 N 224-ФЗ
26.7.2. Указание Банка России от 11.09.2014 N 3379-У
26.8. Защита связи
26.8.1. Федеральный закон от 17.07.1999 N 176-ФЗ
26.8.2. Федеральный закон от 07.07.2003 N 126-ФЗ
26.8.3. Постановление Правительства РФ от 25.06.2009 N 532
26.8.4. Постановление Правительства РФ от 27.08.2005 N 538
26.8.5. Постановление Правительства РФ от 14.11.2014 N 1194
26.8.6. Постановление Правительства РФ от 12.04.2018 N 445
26.8.7. Постановление Правительства РФ от 12.10.2019 N 1316
26.8.8. Приказ Мининформсвязи РФ от 09.01.2008 N 1
26.8.9. Приказ Минкомсвязи России от 27.06.2011 N 160