Geekly articles weekly

[Lesezeichen] Verzeichnis der russischen Gesetzgebung im Bereich der Informationssicherheit


© Yandex.Pictures

Letzte Aktualisierung - 19.02.2020. Liste der Änderungen.

Alle Spezialisten für Informationssicherheit stehen früher oder später vor Fragen der gesetzlichen Regulierung ihrer Aktivitäten. Das erste Problem in diesem Fall ist normalerweise die Suche nach Dokumenten, die diese oder jene Anforderungen buchstabieren. Dieses Handbuch soll bei diesen Problemen helfen und enthält eine Auswahl von Links zu den wichtigsten Gesetzgebungs- und Regulierungsgesetzen, die den Einsatz von Informationstechnologie und die Gewährleistung der Informationssicherheit in der Russischen Föderation regeln.

Inhaltsverzeichnis

Vorwort


Um die Wahrnehmung zu erleichtern, ist die gesamte Reihe von Dokumenten in semantische Blöcke unterteilt, mit denen bestimmte Bereiche der Informationssicherheit geregelt werden.
Leider werden die meisten dieser Dokumente verwendet, um mehrere Rechtsbereiche gleichzeitig zu regeln, so dass die vorgeschlagene Klassifizierung sehr bedingt ist. Dokumente im Verzeichnis werden nur einmal erwähnt. Dies macht die Suche etwas schwierig, reduziert jedoch die Größe des Verzeichnisses erheblich.

Der vorgeschlagene Leitfaden erhebt keinen Anspruch auf Vollständigkeit, enthält jedoch möglicherweise die wichtigsten Anweisungen zur Gewährleistung der Informationssicherheit in Russland.

Mit seltenen Ausnahmen enthält das Verzeichnis keine Verweise auf Dokumente mit begrenzter Verbreitung, nationale Standards und Dokumententwürfe.

Die meisten Dokumente werden in Form von Links zum Berater- und Rechtsreferenzsystem angezeigt, während einige Dokumente während der Geschäftszeiten nicht kostenlos angezeigt werden können. Für solche Dokumente wird ein alternativer Link neben dem Namen in eckigen Klammern angegeben, der während der Bürozeiten verfügbar ist.

Die eingereichten Dokumente sind zum Zeitpunkt der Veröffentlichung dieses Handbuchs relevant.
Viel Spaß beim Betrachten und bei der erfolgreichen Arbeit!

Grundlagen der Gesetzgebung


  1. „Verfassung der Russischen Föderation“ (angenommen durch Volksabstimmung vom 12.12.1993) (geändert durch die Gesetze der Russischen Föderation über Änderungen der Verfassung der Russischen Föderation vom 30. Dezember 2008 N 6-FKZ vom 30.12.2008 N 7-FKZ vom 05.02.2014 N 2 -FKZ vom 21. Juli 2014 N 11-FKZ)
  2. Bundesgesetz vom 14. Juni 1994 Nr. 5-FZ (in der Fassung vom 1. Juli 2017) „Über das Verfahren zur Veröffentlichung und zum Inkrafttreten von Bundesverfassungsgesetzen, Bundesgesetzen, Kammerngesetzen der Bundesversammlung“
    Kommentar Dieses Gesetz und die auf seiner Grundlage herausgegebenen Dokumente bestimmen die Fälle, in denen die Rechtsakte der staatlichen Regulierungsbehörden als verbindlich angesehen werden.
  3. Dekret des Präsidenten der Russischen Föderation vom 23. Mai 1996 N 763 (in der Fassung vom 29. Mai 2017) „Über das Verfahren für die Veröffentlichung und das Inkrafttreten von Gesetzen des Präsidenten der Russischen Föderation, der Regierung der Russischen Föderation und der normativen Rechtsakte der Bundesorgane“
  4. Dekret der Regierung der Russischen Föderation vom 13. August 1997 N 1009 (geändert am 31. Oktober 2018) „Über die Genehmigung der Regeln für die Ausarbeitung von Rechtsakten der Exekutivorgane des Bundes und deren staatliche Registrierung“
  5. Beschluss des Justizministeriums der Russischen Föderation vom 04.05.2007 N 88 (in der Fassung vom 26. Mai 2009) „Zur Genehmigung der Erläuterungen zur Anwendung der Regeln für die Ausarbeitung von Rechtsakten der Exekutivbehörden des Bundes und ihrer staatlichen Registrierung“ (eingetragen im Justizministerium der Russischen Föderation am 14.05.2007 N 9449)
  6. Verordnung der Bank of Russia vom 22. September 2017 N 602-P "Über die Regeln für die Vorbereitung der Bestimmungen der Bank of Russia"


Strategische Dokumente


  1. „Grundlagen der Staatspolitik der Russischen Föderation im Bereich der internationalen Informationssicherheit für den Zeitraum bis 2020“ (vom Präsidenten der Russischen Föderation am 24. Juli 2013 genehmigt N Pr-1753) [ Garant ]
  2. Dekret des Präsidenten der Russischen Föderation vom 31. Dezember 2015 N 683 „Zur nationalen Sicherheitsstrategie der Russischen Föderation“
  3. Dekret des Präsidenten der Russischen Föderation vom 05.12.2016 N 646 „Nach Genehmigung der Doktrin der Informationssicherheit der Russischen Föderation“ [ Kodex ]
  4. Dekret des Präsidenten der Russischen Föderation vom 05.09.2017 N 203 „Zur Strategie für die Entwicklung der Informationsgesellschaft in der Russischen Föderation für 2017 - 2030“ [ Kodex ]
  5. Auszug aus den Hauptrichtungen der wissenschaftlichen Forschung auf dem Gebiet der Informationssicherheit der Russischen Föderation (genehmigt vom Sekretär des Sicherheitsrates der Russischen Föderation, N.P. Patrushev am 31. August 2017)
  6. Dekret der Regierung der Russischen Föderation vom 03.06.2019 N 1189-r <Genehmigung des Konzepts zur Schaffung und Funktionsweise eines nationalen Datenverwaltungssystems und eines Aktionsplans ("Fahrplan") zur Schaffung eines nationalen Datenverwaltungssystems für 2019 - 2021>
  7. Dekret des Präsidenten der Russischen Föderation vom 10.10.2019 N 490 „Über die Entwicklung der künstlichen Intelligenz in der Russischen Föderation“ (zusammen mit der „Nationalen Strategie zur Entwicklung der künstlichen Intelligenz für den Zeitraum bis 2030“)


Systemische Dokumente


Kommentar Diese Dokumente regeln auf die eine oder andere Weise fast jede Situation im Zusammenhang mit der Gewährleistung der Informationssicherheit.

  1. "Zivilgesetzbuch der Russischen Föderation (Teil 1)" vom 30. November 1994 Nr. 51-FZ (geändert am 3. August 2018)
  2. "Bürgerliches Gesetzbuch der Russischen Föderation (zweiter Teil)" vom 26.01.1996 N 14- (geändert am 29.07.2008)
  3. "Bürgerliches Gesetzbuch der Russischen Föderation (Teil drei)" vom 26. November 2001 N 146-FZ (geändert am 3. August 2018)
  4. „Bürgerliches Gesetzbuch der Russischen Föderation (Teil 4)“ vom 18. Dezember 2006 N 230- (geändert am 23. Mai 2018)
  5. Bundesgesetz vom 27. Juli 2006 Nr. 149-FZ (in der Fassung vom 19. Juli 2018) „Über Information, Informationstechnologien und den Schutz von Informationen“
  6. Dekret des Präsidenten der Russischen Föderation vom 06.03.1997 N 188 (in der Fassung vom 13.07.2015) „Über die Genehmigung der Liste vertraulicher Informationen“ [ Code ]


Regierungsbehörden


FSTEC von Russland

  1. Dekret des Präsidenten der Russischen Föderation vom 16.08.2004 N 1085 (in der Fassung vom 05.08.2008) „Fragen des Bundesdienstes für technische Kontrolle und Exportkontrolle“ (Auszug)
  2. Beschluss des FSTEC von Russland vom 12.05.2005 N 167 (geändert am 26.04.2008) „Nach Genehmigung der Vorschriften des Bundesdienstes für technische Kontrolle und Exportkontrolle“ (eingetragen im russischen Justizministerium am 06.06.2005 N 6682) [ Code ]

FSB von Russland

  1. Bundesgesetz vom 03.04.1995 N 40- (geändert am 03.03.2018) „Über den Bundessicherheitsdienst“
  2. Dekret des Präsidenten der Russischen Föderation vom 11. August 2003 N 960 (in der Fassung vom 3. Juli 2018) „Fragen des Bundessicherheitsdienstes der Russischen Föderation“ [ Kodex ]

Ministerium für digitale Entwicklung, Telekommunikation und Massenkommunikation der Russischen Föderation (Ministerium für Telekommunikation und Massenkommunikation)

  1. Dekret der Regierung der Russischen Föderation vom 02.06.2008 N 418 (in der Fassung vom 25. September 2018) „Über das Ministerium für digitale Entwicklung, Telekommunikation und Massenkommunikation der Russischen Föderation“

Roskomnadzor

  1. Dekret der Regierung der Russischen Föderation vom 16. März 2009 N 228 (in der Fassung vom 25. September 2018) „Über den Bundesdienst für die Überwachung von Kommunikation, Informationstechnologien und Massenkommunikation“ (zusammen mit der „Verordnung über den Bundesdienst für die Überwachung von Kommunikation, Informationstechnologien und Massenkommunikation ")

Bank von Russland

  1. Bundesgesetz vom 10. Juli 2002 N 86- (in der Fassung vom 28. November 2018) „Über die Zentralbank der Russischen Föderation (Bank of Russia)“
    Kommentar Die Befugnisse der Zentralbank im Bereich der Informationssicherheit sind gesetzlich "verwischt", insbesondere in den Gesetzen "Über das nationale Zahlungssystem", "Über die Sicherheit der kritischen Informationsinfrastruktur der Russischen Föderation" usw.


Technische Regelung


Kommentar Technische Regulierung bedeutet hier: Standardisierung (Bestimmung der Notwendigkeit der Verwendung nationaler oder internationaler Standards), Festlegung von Verfahren zur Bewertung der Konformität von Informationsschutzinstrumenten (z. B. obligatorische Zertifizierung), Festlegung von Maßnahmen zur Zertifizierung von Informatisierungseinrichtungen gemäß den Anforderungen an die Informationssicherheit und Besonderheiten für die Messung.

  1. Bundesgesetz vom 27. Dezember 2002 N 184-FZ (in der Fassung vom 29. Juli 2017) „Über technische Vorschriften“
  2. Bundesgesetz vom 26.06.2008 N 102- (in der Fassung vom 13.07.2015) "Zur Gewährleistung der Einheitlichkeit der Messungen"
  3. Bundesgesetz vom 29. Juni 2015 N 162- (in der Fassung vom 3. Juli 2016) „Zur Normung in der Russischen Föderation“
  4. Dekret der Regierung der Russischen Föderation vom 30. Dezember 2016 N 1567 „Zum Standardisierungsverfahren für Verteidigungsgüter (Waren, Werke, Dienstleistungen) gemäß der staatlichen Verteidigungsverordnung Produkte, die zum Schutz von Informationen verwendet werden, die Staatsgeheimnisse darstellen oder gemäß den Rechtsvorschriften der Russischen Föderation als geschützt eingestuft sind andere Informationen über eingeschränkten Zugriff, Produkte, Informationen, die ein Staatsgeheimnis sind, sowie Prozesse und andere Standardisierungsobjekte, die mit solchen Produkten verbunden sind “ [ CODE ]


Technische Regelung. Zertifizierung der Informationssicherheit


  1. Bundesgesetz vom 30. Dezember 2004 N 218- (in der Fassung vom 3. August 2018) „Über Kreditverläufe“
    Kommentar Das Gesetz legt die Verpflichtung fest, zertifizierte Büros für den Schutz von Kreditinformationen zu nutzen.
  2. Dekret der Regierung der Russischen Föderation vom 26.06.1995 N 608 (in der Fassung vom 21.04.2010) "Zur Zertifizierung von Informationssicherheitstools" [ Code ]
  3. Dekret der Regierung der Russischen Föderation vom 21. April 2010 N 266 (geändert am 3. November 2014) „Zu den Merkmalen der Konformitätsbewertung von Produkten (Werken, Dienstleistungen), die zum Schutz von Informationen verwendet werden, die ein Staatsgeheimnis darstellen oder mit anderen Informationen in Verbindung stehen, die gemäß den Rechtsvorschriften der Russischen Föderation geschützt sind eingeschränkter Zugang und Produkte (Werke, Dienstleistungen), deren Informationen ein Staatsgeheimnis sind, das für den Betrieb in ausländischen Institutionen der Russischen Föderation bestimmt ist, sowie deren Entwurfsprozesse (einschließlich Umfragen); VA, Bau, Installation, Inbetriebnahme, Betrieb, Lagerung, Transport, Verkauf, Entsorgung und Entsorgung sowie Änderungen der Verordnung über die Zertifizierung von Informationsschutzmitteln "(zusammen mit der" Verordnung über die Merkmale der Konformitätsbewertung von Produkten (Arbeiten, Dienstleistungen)), für die Schutz von Informationen, die ein Staatsgeheimnis darstellen oder mit anderen eingeschränkten Informationen in Verbindung stehen, die gemäß den Rechtsvorschriften der Russischen Föderation geschützt sind, sowie von Informationen über Produkte (Werke, Dienstleistungen,), die einen Staat darstellen ynu entworfen in den Auslandsbüros der Russischen Föderation, sowie Prozessen des Designs (einschließlich Erhebung) Produktion, Konstruktion, Installation, Inbetriebnahme, Betrieb, Lagerung, Transport, Verkauf, Recycling und Entsorgung „) zu betreiben [ - Code ]
  4. Verordnung der FSTEC von Russland vom 10. April 2015 N 33 „Nach Genehmigung der Regeln für die Durchführung der Einzelakkreditierung von Zertifizierungsstellen und Prüflabors, die eine Konformitätsbewertung (Bestätigung) in Bezug auf Produkte (Werke, Dienstleistungen) durchführen, die zum Schutz von Informationen verwendet werden, die den Staat bilden geheime oder andere eingeschränkte Informationen, die gemäß den Rechtsvorschriften der Russischen Föderation geschützt und geschützt sind, sowie Produkte (Werke, Dienstleistungen), deren Informationen ein Staatsgeheimnis darstellen, in der Einrichtung ECL russischer Wirkungskreis „(Eingetragen im Justizministerium der Russischen Föderation 2015.05.20 N 37342) [ - Code ]
  5. Beschluss der FSTEC von Russland vom 04.03.2018 N 55 „Nach Genehmigung der Verordnung über das Zertifizierungssystem für Informationsschutzmittel“ (eingetragen im russischen Justizministerium 11.05.2018 N 51063) [ Code ]


Technische Regelung. Zertifizierung von Informatisierungsobjekten


Kommentar Die Notwendigkeit einer obligatorischen Zertifizierung von Informatisierungseinrichtungen für Informationssicherheitsanforderungen ist auch in anderen Dokumenten enthalten, beispielsweise im Orden der FSTEC von Russland vom 11.02.2013 Nr. 17 und anderen.

  1. "Verordnung über die Zertifizierung von Informationsobjekten gemäß den Anforderungen an die Informationssicherheit" (genehmigt von der Staatlichen Technischen Kommission der Russischen Föderation am 25. November 1994) [ Code ]
  2. „Standardbestimmung der Stelle zur Zertifizierung von Informationssicherheitsinstrumenten für Informationssicherheitsanforderungen“ (genehmigt durch Verordnung der Staatlichen Technischen Kommission vom 05.01.1996 N 3) [ Code ]


Lizenzierung von Informationssicherheitsaktivitäten


  1. Bundesgesetz vom 04.05.2011 N 99- (in der Fassung vom 10.30.2018) „Zur Lizenzierung bestimmter Arten von Aktivitäten“
    Kommentar Die Lizenzierung von Aktivitäten im Zusammenhang mit dem Schutz oder der Verarbeitung von Staatsgeheimnissen erfolgt gemäß dem Gesetz über Staatsgeheimnisse und den auf dieser Grundlage ausgestellten Dokumenten.
  2. Dekret der Regierung der Russischen Föderation vom 01.06.1996 N 770 (in der Fassung vom 15.07.2002) „Nach Genehmigung der Verordnung über die Lizenzierung der Tätigkeiten von Einzelpersonen und juristischen Personen, die nicht zur Durchführung von Suchaktivitäten im Zusammenhang mit der Entwicklung, Produktion, dem Verkauf und dem Erwerb zum Verkauf befugt sind Einfuhr in die Russische Föderation und Ausfuhr spezieller technischer Mittel zur geheimen Informationsbeschaffung über ihre Grenzen hinaus und einer Liste von Arten spezieller technischer Mittel zur geheimen Informationsbeschaffung bei der Umsetzung der operativen und Untersuchungstätigkeit " [ - Code ]
  3. Dekret der Regierung der Russischen Föderation vom 21. November 2011 N 957 (in der Fassung vom 26. Juni 2018) „Über die Organisation der Lizenzierung bestimmter Arten von Aktivitäten“
  4. Dekret der Regierung der Russischen Föderation vom 03.02.2012 N 79 (in der Fassung vom 15.06.2016) „Über die Lizenzierung der Aktivitäten zum technischen Schutz vertraulicher Informationen“ (zusammen mit der „Verordnung über Lizenzaktivitäten zum technischen Schutz vertraulicher Informationen“)
  5. Dekret der Regierung der Russischen Föderation vom 03.03.2012 N 171 (in der Fassung vom 15.06.2016) „Lizenzierungsaktivitäten für die Entwicklung und Produktion von Mitteln zum Schutz vertraulicher Informationen“ (zusammen mit der „Verordnung über Lizenzaktivitäten zur Entwicklung und Produktion von Mitteln zum Schutz vertraulicher Informationen“)
  6. Dekret der Regierung der Russischen Föderation vom 12.04.2012 N 287 „Nach Genehmigung der Verordnung über Lizenzaktivitäten für die Entwicklung, Herstellung, den Verkauf und den Erwerb zum Verkauf spezieller technischer Geräte für den geheimen Erhalt von Informationen“
  7. Dekret der Regierung der Russischen Föderation vom 16.04.2012 N 313 (in der Fassung vom 18.05.2017) „Nach Genehmigung der Verordnung über Lizenzaktivitäten für die Entwicklung, Herstellung, Verbreitung von Verschlüsselungsmitteln (kryptografisch), Informationssystemen und Telekommunikationssystemen, die durch Verschlüsselungsmittel (kryptografisch) geschützt sind , die Ausführung von Arbeiten, die Erbringung von Dienstleistungen im Bereich der Informationsverschlüsselung, die Aufrechterhaltung von Verschlüsselungsmitteln (kryptografisch), Informationssysteme und Telekommunikationssysteme, die unter Verwendung von geschützt sind mittels Verschlüsselung (kryptografisch) (es sei denn, die Aufrechterhaltung von Verschlüsselung (kryptografisch), Informationssystemen und Telekommunikationssystemen, die durch Verschlüsselung (kryptografisch) geschützt sind, wird durchgeführt, um die persönlichen Bedürfnisse einer juristischen Person oder eines einzelnen Unternehmers zu gewährleisten). "
  8. Dekret der Regierung der Russischen Föderation vom 16. April 2012 N 314 „Nach Genehmigung der Verordnung über Lizenzaktivitäten zur Identifizierung elektronischer Geräte, die für den stillschweigenden Empfang von Informationen bestimmt sind (es sei denn, die angegebene Aktivität wird durchgeführt, um die persönlichen Bedürfnisse einer juristischen Person oder eines einzelnen Unternehmers zu befriedigen).“
  9. Beschluss des Föderalen Sicherheitsdienstes Russlands vom 30. August 2012 N 440 „Zur Genehmigung der Verwaltungsverordnung des Föderalen Sicherheitsdienstes der Russischen Föderation über die Erbringung staatlicher Dienste zur Lizenzierung der Entwicklung, Produktion, Verbreitung von Verschlüsselungsmitteln (kryptografischen Mitteln), Informationssystemen und durch Verschlüsselung geschützten Telekommunikationssystemen kryptografisch) bedeutet, die Ausführung der Arbeit, die Bereitstellung von Diensten im Bereich der Informationsverschlüsselung, die Aufrechterhaltung der Verschlüsselung (bis ) , , () ( , () , , () , )» [ ]
  10. 23.03.2016 N 182 « , , () , , () , , , () , , () ( , () , , () , )» ( 18.04.2016 N 41821) [ ]
  11. 17.07.2017 N 133 « » ( 11.08.2017 N 47757) [ ]
  12. , , , , 3 2012 . N 79 [ ]
    . .
  13. - , , , , 3 2012 . N 79 [ ]
  14. 26 2015 . N 240/13/1139 « , »



. : , , , , .

  1. « » 30.12.2001 N 197- (. 11.10.2018)
  2. 27.07.2004 N 79- (. 30.10.2018) « »
  3. 06.05.2016 N 399 (. 11.07.2018) « , , , - » ( « , , , - ») [ ]
  4. « , » (. 21.08.1998 N 37) (. 27.03.2018) [ ]
  5. 12.09.2013 N 1061 (. 30.08.2019) « » [ ]


,


  1. 12.08.1995 N 144- (. 06.07.2016) « - »
  2. «- » 18.12.2001 N 174- (. 30.10.2018)
  3. « » 24.07.2002 N 95- (. 03.08.2018)
  4. « » 14.11.2002 N 138- (. 03.08.2018)
  5. « » 08.03.2015 N 21- (. 19.07.2018)
  6. . .. 1-2018 « . »



. , - , « », « » .

  1. « » 13.06.1996 N 63- (. 03.10.2018)
  2. « » 30.12.2001 N 195- (. 11.10.2018)
  3. 25.12.2018 N 46 « ( 137, 138, 138.1, 139, 144.1, 145, 145.1 )» [ ]



. « , , , , 3 2012 . № 79 ( )».


Kryptographie


  1. 13.06.2001 N 152 « , , , » ( 06.08.2001 N 2848) [ ]
  2. 09.02.2005 N 66 (. 12.04.2010) « , , () ( -2005)» ( 03.03.2005 N 6382) [ ]
  3. 06.11.2014 N 199 (. 19.04.2016) « () () » [ ]
    . ( ) / .
  4. 21.04.2015 N 30 (. 16.10.2018) « » ( « , , », « », « , », « , — », « », « , », « () », « , »)
  5. 18.07.2016 () - «»
  6. 19.07.2016 N 432 « - „“ , , , () - „“» [ ]
  7. 01.07.2019 « 28147-89»
  8. 01.07.2019 « «localityName» «subject» »
  9. , , , ( 23.09.2019)



  1. 06.04.2011 N 63- (. 23.06.2016) « »
    . , .
  2. 09.02.2012 N 111 (. 20.11.2018) « , , , [ ]
  3. 25.01.2013 N 33 (. 20.11.2018) „ “ ( „ “)
  4. 07.07.2017 N 807 (. 28.08.2018) „ ( )“ [ ]
  5. 27.12.2011 N 795 „ “ [ ]
  6. 27.12.2011 N 796 „ “ ( 09.02.2012 N 23191) [ ]
  7. 30 2015 . N 486 „ , “ » " [ ]
  8. 22.08.2017 N 436 « , » ( 22.09.2017 N 48283) [ ]
  9. 13.08.2018 N 397 « » ( 17.12.2018 N 53026) [ ]



  1. 21.07.1993 N 5485-1 (. 29.07.2018) « »
  2. 15.04.1995 N 333 (. 23.08.2018) « , , , , , () » [ ]
  3. 04.09.1995 N 870 (. 18.03.2016) « , , » [ Pravo.GOV.RU ]
  4. 30.11.1995 N 1203 (. 03.09.2018) « , » [ ]
  5. 06.02.2010 N 63 (. 29.12.2016) « »



  1. 03.11.1994 N 1233 (. 18.03.2016) « , » [ ]



  1. 29.07.2004 N 98- (. 18.04.2018) « »



  1. 02.12.1990 N 395-1 (. 03.08.2018) « »
    . .



  1. 27.07.2010 N 224- (. 03.08.2018) « »
  2. 11.09.2014 N 3379- (. 20.12.2017) « , 1 — 4, 11 12 4 „ “ ( 15.10.2014 N 34325) [ ]



  1. 17.07.1999 N 176- (. 29.06.2018) „ “
  2. 07.07.2003 N 126- (. 03.08.2018) „ “
  3. 25.06.2009 N 532 (. 28.01.2015) „ , “ [ ]
  4. 27.08.2005 N 538 (. 25.09.2018) „ , - “ [ ]
  5. 14.11.2014 N 1194 (. 21.02.2019) „ - () , , “ ( „ - () “, „ , “)
  6. 12.04.2018 N 445 (. 20.11.2018) „ , , , , - “ [ ]
  7. 12.10.2019 N 1316 „ , - “» " [ ]
  8. 09.01.2008 N 1 « » ( 23.01.2008 N 10993) [ ]
  9. 27.06.2011 N 160 « . VI. UMTS / GSM 900/1800» ( 20.07.2011 N 21423) [ ]


( )


. () () 27.07.2006 N 149-.

  1. 02.05.2006 N 59- (. 27.11.2017) « »
    . , .
  2. 22.12.2008 N 262- (. 28.12.2017) « »
    .
  3. 09.02.2009 N 8- (. 28.12.2017) « »
    . , .
  4. 03.10.2017 N 402 « » ( 31.10.2017 N 48737) [ ]
  5. 18.05.2009 N 424 « - » [ ]
  6. 24.11.2009 N 953 (. 20.04.2017) « » ( « , ») [ ]
  7. 08.09.2010 N 697 (. 30.06.2018) « » ( « ») [ ]
  8. 08.06.2011 N 451 (. 25.09.2018) « , - , » ( « , - , »)
  9. 26.06.2012 N 644 (. 25.09.2018) « , » ( « , ») [ ]
  10. 10.07.2013 N 584 (. 30.06.2018) « „ , - , “ ( „ “ , - , ») [ ]
  11. 31.07.2014 N 747 « , , , 2 — 4 10.1 „ , “ [ ]
  12. 29.12.2014 N 2769- (. 18.10.2018) < > [ ]
  13. 06.07.2015 N 675 (. 25.09.2018) „ , 2.1 13 6 14 “ , » ( « , , , , , », « , , , ») [ ]
  14. 06.07.2015 N 676 (. 11.05.2017) « , , , » [ ]
  15. 14.11.2015 N 1235 (. 25.09.2018) « » ( « »)
  16. 25.08.2009 N 104 « , » ( 25.09.2009 N 14874)
  17. 31.05.2013 N 127 (. 15.06.2016) « - » ( 05.11.2013 N 30318) [ ]
  18. 27.06.2013 N 149 « , , „“ , » ( 16.08.2013 N 29414) [ ]
  19. 22.08.2013 N 220 (. 27.03.2014) « - , , , » [ ]
  20. 07.12.2015 N 514 « , » ( 19.02.2016 N 41157) [ ]
  21. 11.02.2016 N 44 « » ( 25.05.2016 N 42260) [ ]


.


  1. 23.06.2015 N 210 (. 22.02.2017) « » ( 25.08.2015 N 38668) [ ]


.


  1. N 416, N 489 31.08.2010 « , ( 13.10.2010 N 18704) [ ]
  2. 11.02.2013 N 17 (. 15.02.2017) „ , , “ ( 31.05.2013 N 28608) [ ]
  3. » . " (. 11.02.2014) [ ]
  4. 6 2015 . N 240/22/879 « »
  5. 22 2017 . № 240/22/3031 « »
  6. . ()


. Daten öffnen


  1. 10.07.2013 N 1187- (. 24.03.2018) < , , «» > [ ]
  2. « , . 3.0» (. 29.05.2014 N 4) [ ]


.


  1. 10.07.2009 N 80/2009- (. 27.07.2013) « » ( 02.07.2009 N 1/85-) [ ]
  2. 02.03.2010 N 21- (. 25.09.2017) « » ( « ») [ ]


.


  1. 24.12.2018 N 911 « , » ( 19.06.2019 N 54963) [ ]



  1. 17.03.2008 N 351 (. 22.05.2015) « - »
  2. Dekret des Präsidenten der Russischen Föderation vom 22. Mai 2015 N 260 „Zu bestimmten Fragen der Informationssicherheit der Russischen Föderation“ (zusammen mit dem „Verfahren zur Verbindung von Informationssystemen und Informations- und Telekommunikationsnetzen mit dem Informations- und Telekommunikationsnetz„ Internet “und zur Veröffentlichung (Veröffentlichung) von Informationen über den russischen Staat Segment des Informations- und Telekommunikationsnetzes „Internet“)
  3. Beschluss des Bundessicherheitsdienstes Russlands vom 07.09.2016 N 443 „Nach Genehmigung der Verordnung über das russische Staatssegment des Informations- und Telekommunikationsnetzes„ Internet “(eingetragen im russischen Justizministerium am 14.10.2016 N 44039) [ Code ]


Kritische Informationsinfrastruktur (CII)


  1. Bundesgesetz vom 26. Juli 2017 N 187- „Zur Sicherheit kritischer Informationsinfrastrukturen der Russischen Föderation“
  2. „Die wichtigsten Richtungen der staatlichen Politik im Bereich der Gewährleistung der Sicherheit automatisierter Kontrollsysteme für die Produktion und technologische Prozesse kritischer Infrastrukturen der Russischen Föderation“ (vom Präsidenten der Russischen Föderation am 03.02.2012 N 803 genehmigt) [ Sicherheitsrat der Russischen Föderation ]
  3. Dekret der Regierung der Russischen Föderation vom 08.02.2018 N 127 „Zur Genehmigung der Regeln für die Kategorisierung von Objekten der kritischen Informationsinfrastruktur der Russischen Föderation sowie einer Liste von Indikatoren für Kriterien für die Bedeutung von Objekten der kritischen Informationsinfrastruktur der Russischen Föderation und deren Werte“ [ Code ]
  4. Dekret der Regierung der Russischen Föderation vom 17. Februar 2018 N 162 „Über die Genehmigung der Regeln für die Umsetzung der staatlichen Kontrolle im Bereich der Gewährleistung der Sicherheit wesentlicher Objekte der kritischen Informationsinfrastruktur der Russischen Föderation“ [ Kodex ]
  5. Dekret der Regierung der Russischen Föderation vom 13. April 2019 N 452 „Zur Änderung des Dekrets der Regierung der Russischen Föderation vom 8. Februar 2018 Nr. 127“
  6. Dekret der Regierung der Russischen Föderation vom 08.06.2019 N 743 „Über die Genehmigung der Regeln für die Vorbereitung und Nutzung der Ressourcen eines einheitlichen Telekommunikationsnetzes der Russischen Föderation zur Gewährleistung des Funktionierens bedeutender Einrichtungen der kritischen Informationsinfrastruktur“
  7. Beschluss der FSTEC von Russland vom 14. März 2014 Nr. 31 (geändert am 9. August 2018) „Zur Genehmigung der Anforderungen für den Schutz von Informationen in automatisierten Steuerungssystemen für Produktions- und technologische Prozesse in kritischen Einrichtungen, potenziell gefährlichen Einrichtungen sowie Einrichtungen, die ein erhöhtes Risiko für Leben und Gesundheit von Mensch und Umwelt “(eingetragen im russischen Justizministerium 06.30.2014 N 32919) [ Code ]
  8. Beschluss des FSTEC von Russland vom 06.12.2017 N 227 „Nach Genehmigung des Verfahrens zur Führung des Registers wesentlicher Objekte der kritischen Informationsinfrastruktur der Russischen Föderation (eingetragen im Justizministerium Russlands am 08.02.2018 N 49966) [ Code ]
  9. Beschluss des FSTEC von Russland vom 11.12.2017 N 229 „Nach Genehmigung der Form des Prüfungsberichts, der aufgrund staatlicher Kontrolle im Bereich der Gewährleistung der Sicherheit wesentlicher Objekte der kritischen Informationsinfrastruktur der Russischen Föderation erstellt wurde“ (eingetragen im Justizministerium Russlands am 28.12.2017 N 49500) [ Code ]
  10. Beschluss des FSTEC von Russland vom 21. Dezember 2017 N 235 „Über die Genehmigung von Anforderungen für die Schaffung von Sicherheitssystemen für wichtige Objekte kritischer Informationsinfrastrukturen der Russischen Föderation und deren Sicherstellung“ (eingetragen im Justizministerium Russlands am 22.02.2018 N 50118) [ Code ]
  11. Beschluss des FSTEC von Russland vom 22. Dezember 2017 N 236 „Nach Genehmigung des Formulars zum Senden von Informationen über die Ergebnisse der Zuweisung einer der Kategorien von Bedeutung zu einem Objekt kritischer Informationsinfrastruktur oder über das Fehlen der Notwendigkeit, ihm eine dieser Kategorien zuzuweisen“ (Registriert im Justizministerium Russlands am 13.04.2018 N 50753) [ Code ]]
  12. Beschluss des FSTEC von Russland vom 25.12.2017 N 239 (in der Fassung vom 08.08.2018) „Über die Genehmigung der Anforderungen an die Sicherheit wesentlicher Objekte der kritischen Informationsinfrastruktur der Russischen Föderation“ (eingetragen im Justizministerium Russlands am 26.03.2018 N 50524) [ Code ]
  13. INFORMATIONSMELDUNG der FSTEC von Russland vom 4. Mai 2018 Nr. 240/22/2339 zu methodischen Dokumenten zur Gewährleistung der Informationssicherheit in wichtigen Informationsinfrastruktursystemen der Russischen Föderation
  14. INFORMATIONSMELDUNG der FSTEC von Russland vom 24. August 2018 Nr. 240/25/3752 zu den Fragen der Übermittlung von Listen kritischer zu kategorisierender Informationsinfrastrukturobjekte und zur Weiterleitung von Informationen über die Ergebnisse der Zuweisung einer der Signifikanzkategorien zu dem kritischen Informationsinfrastrukturobjekt oder über das Fehlen der Notwendigkeit, ihm eine zuzuweisen solche Kategorien


Kritische Informationsinfrastruktur. Energiewirtschaft


  1. Dekret der Regierung der Russischen Föderation vom 02.03.2017 N 244 (in der Fassung vom 13.08.2008) „Zur Verbesserung der Anforderungen an die Gewährleistung der Zuverlässigkeit und Sicherheit von Stromversorgungssystemen und Elektrizitätswerken sowie zur Änderung bestimmter Rechtsakte der Regierung der Russischen Föderation“
  2. Beschluss des russischen Energieministeriums vom 6. November 2018 Nr. 1015 „Über die Genehmigung der Anforderungen an grundlegende (obligatorische) Funktionen und die Informationssicherheit von Stromversorgungsanlagen bei der Schaffung und dem anschließenden Betrieb von Fernüberwachungs- und Diagnosesystemen für Stromversorgungsanlagen in der Russischen Föderation“ [ pravo.gov.ru ]


Kritische Informationsinfrastruktur. Kommunikation


  1. Dokumentarfilm Telecommunications Association. Richtlinien für die Kategorisierung kritischer Informationsinfrastrukturobjekte, die zu den im Kommunikationssektor tätigen kritischen Informationsinfrastruktureinheiten gehören .


Staatliches System zur Erkennung, Verhinderung und Beseitigung der Folgen von Computerangriffen (GosSOPKA)


Kommentar Das wichtigste Bundesgesetz im Rahmen des staatlichen Sozialschutzprogramms ist das Bundesgesetz vom 26. Juli 2017 N 187-FZ. Die Anwendung von GosSOPKA hängt eng mit dem Schutz kritischer Informationsinfrastrukturen zusammen, ist jedoch im Allgemeinen umfassender als diese Aufgabe.

  1. "Auszug aus dem Konzept des staatlichen Systems zur Aufdeckung, Verhinderung und Beseitigung der Folgen von Computerangriffen auf die Informationsressourcen der Russischen Föderation" (genehmigt vom Präsidenten der Russischen Föderation 12.12.2014 N K 1274) [ Sicherheitsrat der Russischen Föderation ]
  2. Dekret des Präsidenten der Russischen Föderation vom 22. Dezember 2017 N 620 „Zur Verbesserung des staatlichen Systems zur Aufdeckung, Verhütung und Beseitigung der Folgen von Computerangriffen auf die Informationsressourcen der Russischen Föderation“ [ Code ]
  3. Beschluss des FSB von Russland vom 24.07.2018 N 366 „Über das Nationale Koordinierungszentrum für Computervorfälle“ (zusammen mit der „Verordnung über das Nationale Koordinierungszentrum für Computervorfälle“) (eingetragen im Justizministerium Russlands am 06.09.2018 N 52109) [ Code ]
  4. Beschluss des FSB von Russland vom 24. Juli 2018 N 367 „Nach Genehmigung der Liste der Informationen, die dem staatlichen System zur Aufdeckung, Verhütung und Beseitigung der Folgen von Computerangriffen auf Informationsressourcen der Russischen Föderation vorgelegt wurden, und des Verfahrens zur Übermittlung von Informationen an das staatliche System zur Aufdeckung, Verhinderung und Beseitigung der Folgen von Computerangriffen auf Informationsressourcen Der Russischen Föderation “(eingetragen im Justizministerium Russlands am 6. September 2018 N 52108) [ Code ]
  5. Beschluss des Föderalen Sicherheitsdienstes Russlands vom 24.07.2018 N 368 „Nach Genehmigung des Verfahrens für den Informationsaustausch über Computervorfälle zwischen Stellen der kritischen Informationsinfrastruktur der Russischen Föderation, zwischen Stellen der kritischen Informationsinfrastruktur der Russischen Föderation und autorisierten Stellen ausländischer Staaten, internationalen, internationalen Nichtregierungsorganisationen und ausländischen Organisationen im Bereich der Reaktion auf Computervorfälle und des Verfahrens zur Ermittlung kritischer Ereignisse Informationsinfrastruktur der Russischen Föderation Informationen zu Mitteln und Methoden zur Durchführung von Computerangriffen sowie zu Methoden zu deren Verhinderung und Aufdeckung »(Registriert im Justizministerium Russlands am 06.09.2018 N 52107) [ Code ]
  6. Beschluss des FSB von Russland vom 06.05.2019 N 196 „Zur Genehmigung der Anforderungen an die Mittel zur Erkennung, Verhütung und Beseitigung der Folgen von Computerangriffen und zur Reaktion auf Computervorfälle“ (Registriert am 31.05.2019 Nr. 54801)
  7. Beschluss des Föderalen Sicherheitsdienstes Russlands vom 19.06.2019 N 281 „Nach Genehmigung des Verfahrens technische Bedingungen für die Installation und den Betrieb von Werkzeugen zur Erkennung, Verhinderung und Beseitigung der Folgen von Computerangriffen und zur Reaktion auf Computervorfälle, mit Ausnahme von Werkzeugen zur Suche nach Anzeichen von Computerangriffen in Telekommunikationsnetzen verwendet, um die Interaktion der kritischen Informationsinfrastruktur der Russischen Föderation zu organisieren “(registriert im Justizministerium Russlands am 16. Juli 2019 N 55285) [ Code ]
  8. Beschluss des FSB von Russland vom 19. Juni 2019 N 282 „Nach Genehmigung des Verfahrens zur Information des FSB von Russland über Computervorfälle, Reaktion auf diese, Ergreifen von Maßnahmen zur Beseitigung der Folgen von Computerangriffen auf wichtige Objekte der kritischen Informationsinfrastruktur der Russischen Föderation“ (Eingetragen im Justizministerium Russlands am 16.07. 2019 N 55284) [ Code ]


Personenbezogene Daten (PD)


  1. Bundesgesetz „Über die Ratifizierung des Übereinkommens des Europarates zum Schutz von Personen bei der automatischen Verarbeitung personenbezogener Daten“ vom 19.12.2005 N 160- [ Code ]
  2. Bundesgesetz vom 27. Juli 2006 N 152-FZ (in der Fassung vom 31. Dezember 2017) „Über personenbezogene Daten“
  3. Dekret des Präsidenten der Russischen Föderation vom 30. Mai 2005 N 609 (in der Fassung vom 1. Juli 2014) „Über die Genehmigung der Verordnung über die personenbezogenen Daten eines Staatsbeamten der Russischen Föderation und die Führung seiner persönlichen Angelegenheiten“ [ Kodex ]
  4. Dekret des Präsidenten der Russischen Föderation vom 29. Dezember 2012 N 1709 (in der Fassung vom 7. Dezember 2016) „Auf dem Reisepass eines Bürgers der Russischen Föderation, der einen Bürger der Russischen Föderation außerhalb des Hoheitsgebiets der Russischen Föderation identifiziert und zusätzliche biometrische personenbezogene Daten seines Eigentümers auf einem elektronischen Informationsträger enthält“
  5. Dekret des Präsidenten der Russischen Föderation vom 24. November 2014 N 735 „Über die Erhebung biometrischer personenbezogener Daten ausländischer Staatsbürger und Staatenloser“ [ Kodex ]
  6. Dekret der Regierung der Russischen Föderation vom 6. Juli 2008 N 512 (geändert am 27. Dezember 2012) "Über die Genehmigung der Anforderungen an materielle Medien biometrischer personenbezogener Daten und Technologien zur Speicherung solcher Daten außerhalb von Informationssystemen für personenbezogene Daten" [ Code ]
  7. Dekret der Regierung der Russischen Föderation vom 15. September 2008 N 687 „Nach Genehmigung der Verordnung über die Merkmale der Verarbeitung personenbezogener Daten ohne Verwendung von Automatisierung“ [ Code ]
  8. Dekret der Regierung der Russischen Föderation vom 13. Februar 2019 N 146 „Über die Genehmigung der Regeln für die Organisation und Durchführung der staatlichen Kontrolle und Überwachung der Verarbeitung personenbezogener Daten“ [ pravo.gov.ru ]
  9. Beschluss des Plenums des Obersten Gerichtshofs der Russischen Föderation vom 15. Juni 2010 Nr. 16 (geändert am 9. Februar 2012) „Zur Praxis der Anwendung des Gesetzes der Russischen Föderation durch die Gerichte der Russischen Föderation„ Über Massenmedien “ [ Bürge ]
    Kommentar In der Entschließung wird das Konzept des „öffentlichen Interesses“ an der Verarbeitung von Informationen klargestellt und die Anwendung des Bürgerlichen Gesetzbuchs der Russischen Föderation klargestellt. Artikel 152.1. "Schutz des Images eines Bürgers".
  10. Beschluss des Plenums des Obersten Gerichtshofs der Russischen Föderation vom 23. Juni 2015 N 25 „Über die Anwendung bestimmter Bestimmungen des Abschnitts I des ersten Teils des Zivilgesetzbuchs der Russischen Föderation durch die Gerichte“ [ Bürge ]
    Kommentar In der Entschließung wird die Anwendung des Bürgerlichen Gesetzbuchs der Russischen Föderation klargestellt. Artikel 152.1. "Schutz des Images eines Bürgers".
  11. Beschluss des russischen Kommunikationsministeriums vom 14. November 2011 N 312 (geändert am 24. November 2014) „Nach Genehmigung der Verwaltungsvorschriften für den Bundesdienst für die Überwachung von Kommunikation, Informationstechnologien und Massenkommunikation zur Erfüllung der staatlichen Funktion der Ausübung staatlicher Kontrolle (Aufsicht) über die Konformität der Verarbeitung personenbezogener Daten Anforderungen der Gesetzgebung der Russischen Föderation im Bereich personenbezogener Daten “
    (Eingetragen im Justizministerium Russlands am 13. Dezember 2011 N 22595) [ Code ]
  12. Beschluss von Roskomnadzor vom 16. Juli 2010 N 482 (geändert am 19. August 2011) „Über die Genehmigung eines Musterformulars zur Benachrichtigung über die Verarbeitung personenbezogener Daten“ (zusammen mit „Empfehlungen zum Ausfüllen eines Musters eines Formulars zur Benachrichtigung über die Verarbeitung personenbezogener Daten (über die Absicht, personenbezogene Daten zu verarbeiten)“] [ Code ]
  13. Verordnung von Roskomnadzor vom 15. März 2013 N 274 (geändert am 15. Juni 2017) „Nach Genehmigung der Liste der ausländischen Staaten, die nicht Vertragsparteien des Übereinkommens des Europarates zum Schutz von Personen mit automatisierter Verarbeitung personenbezogener Daten und zur Gewährleistung eines angemessenen Schutzes der Rechte personenbezogener Daten sind“ (Registriert in Russisches Justizministerium 19.04.2013 N 28212) [ Kodex ]
  14. Beschluss von Roskomnadzor vom 30. Mai 2017 N 94 „Zur Genehmigung methodischer Empfehlungen zur Benachrichtigung der autorisierten Stelle über den Beginn der Verarbeitung personenbezogener Daten und zur Änderung zuvor übermittelter Informationen“ [ Code ]
  15. "Verordnung über die Identifizierung von Kunden, Kundenvertretern, Begünstigten und wirtschaftlichen Eigentümern durch Kreditinstitute, um der Legalisierung (Geldwäsche) von Erträgen aus Straftaten und der Finanzierung des Terrorismus entgegenzuwirken" (genehmigt von der Bank von Russland am 15.10.2015 Nr. 499-P) (geändert am 20.07 .2016) (Es ist im russischen Justizministerium registriert. 04.12.2015 N 39962) [ Code ]
    Kommentar Dieses Dokument ist möglicherweise das einzige Dokument im russischen Recht, das eine Liste von Daten enthält, die zur Identifizierung von Personen erforderlich sind.
  16. <Erläuterungen> von Roskomnadzor vom 14. Dezember 2012 „Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten von Mitarbeitern, Arbeitssuchenden zur Besetzung freier Stellen sowie Personen in der Personalreserve“ [ Code ]
  17. <Erklärungen> von Roskomnadzor vom 2. September 2013 „Zu den Fragen der Zuordnung von Foto- und Videobildern, Fingerabdruckdaten und anderen Informationen zu biometrischen personenbezogenen Daten und den Besonderheiten ihrer Verarbeitung“


Persönliche Daten. Sicherheit


  1. Dekret der Regierung der Russischen Föderation vom 18. September 2012 N 940 „Zur Genehmigung der Regeln für die Genehmigung von Entscheidungsentwürfen von Verbänden, Gewerkschaften und anderen Verbänden von Betreibern zur Ermittlung zusätzlicher Bedrohungen für die Sicherheit personenbezogener Daten, die für die Verarbeitung personenbezogener Daten in Informationssystemen für personenbezogene Daten relevant sind, die von bestimmten Arten von Aktivitäten von Mitgliedern dieser Organisationen betrieben werden Verbände, Gewerkschaften und andere Betreiberverbände mit dem Bundessicherheitsdienst der Russischen Föderation und dem Bundesdienst für Technik und Exportkontrolle " [ Code ]
  2. Dekret der Regierung der Russischen Föderation vom 21. März 2012 N 211 (in der Fassung vom 6. September 2014) „Nach Genehmigung der Liste der Maßnahmen zur Gewährleistung der Erfüllung der Verpflichtungen des Bundesgesetzes„ Über personenbezogene Daten “und der gemäß diesem Gesetz erlassenen Regulierungsgesetze sind dies Betreiber staatliche oder kommunale Behörden “ [ Code ]
  3. Dekret der Regierung der Russischen Föderation vom 01.11.2012 N 1119 „Über die Genehmigung von Anforderungen zum Schutz personenbezogener Daten während ihrer Verarbeitung in Informationssystemen für personenbezogene Daten“
  4. Verordnung von Roskomnadzor vom 5. September 2013 N 996 „Zur Genehmigung von Anforderungen und Methoden zur Anonymisierung personenbezogener Daten“ (zusammen mit „Anforderungen und Methoden zur Anonymisierung personenbezogener Daten, die in Informationssystemen für personenbezogene Daten verarbeitet werden, einschließlich solcher, die im Rahmen der Umsetzung von Bundeszielprogrammen erstellt wurden und funktionieren ") (Eingetragen im Justizministerium Russlands 10.09.2013 N 29935) [ Code ]
  5. „Methodische Empfehlungen zur Anwendung des Beschlusses von Roskomnadzor vom 5. September 2013 N 996„ Zur Genehmigung der Anforderungen und Methoden für die Depersonalisierung personenbezogener Daten “(genehmigt von Roskomnadzor am 13. Dezember 2013) [ Code ]
  6. Beschluss des FSTEC von Russland vom 18. Februar 2013 N 21 (in der Fassung vom 23. März 2017) „Über die Genehmigung der Zusammensetzung und des Inhalts organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationssystemen für personenbezogene Daten“ (Eingetragen im Justizministerium Russlands am 14.05.2013 N. 28375)
    Kommentar Der Schutz personenbezogener Daten in staatlichen und kommunalen Informationssystemen erfolgt gemäß der Verordnung des FSTEC von Russland vom 11.02.2013 Nr. 17.

  7. Beschluss des Föderalen Sicherheitsdienstes Russlands vom 10.07.2014 N 378 „Nach Genehmigung der Zusammensetzung und des Inhalts organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei deren Verarbeitung in Informationssystemen für personenbezogene Daten unter Verwendung des kryptografischen Schutzes von Informationen, die zur Erfüllung der von der Regierung der Russischen Föderation festgelegten Anforderungen an den Personenschutz erforderlich sind Daten für jede der Sicherheitsstufen “(Registriert im Justizministerium Russlands am 18.08.2014 N 33620) [ Code ]
  8. Richtlinien für die Entwicklung von Rechtsakten, die Bedrohungen für die Sicherheit personenbezogener Daten definieren, die für die Verarbeitung personenbezogener Daten in Informationssystemen für personenbezogene Daten relevant sind, die im Rahmen der Durchführung einschlägiger Aktivitäten betrieben werden “(genehmigt vom föderalen Sicherheitsdienst Russlands am 31. März 2015 N 149/7/2 / 6-432) [ Code ]
  9. INFORMATIONSMELDUNG des FSB von Russland vom 15.06.2017 „Zur strikten Einhaltung der Anforderungen der Formulare auf CIPF durch die Betreiber der personenbezogenen Daten“
  10. INFORMATIONSMELDUNG des FSB von Russland vom 21. Juni 2016 „Zu den im Bereich der Gewährleistung der Sicherheit personenbezogener Daten geltenden behördlichen und methodischen Dokumenten“ [ Code ]
  11. INFORMATIONSMELDUNG der FSTEC von Russland vom 15. Juli 2013 N 240/22/2637 "Zu Fragen des Schutzes von Informationen und der Gewährleistung der Sicherheit personenbezogener Daten bei deren Verarbeitung in Informationssystemen im Zusammenhang mit der Veröffentlichung des Beschlusses der FSTEC von Russland vom 11. Februar 2013 N 17" Zur Genehmigung der Anforderungen für , , “ 18 2013 . N 21 „
  12. » " () (. 15.02.2008) [ ]
  13. « » (. 14.02.2008) [ ]


.


. 27.07.2006 N 149-.

  1. 19.08.2015 N 857 « „ “ ( „ , “ ») [ ]
  2. 22.07.2015 N 84 « , , » ( 14.08.2015 N 38532) [ ]
  3. 22.07.2015 N 85 « , » ( 17.08.2015 N 38544) [ ]


.


  1. <> 14.03.2014 N 42- « , , » [ ]
  2. 10.12.2015 N 3889- « , » ( 18.03.2016 N 41455) [ ]


. ()


. 27.07.2006 N 149-.

  1. 22.02.2018 N 293- < «» > [ ]
  2. 28.03.2018 N 335 « , » [ ]
  3. 29.06.2018 N 747 « , , , , , , , » [ ]
  4. 21.06.2018 N 307 « , , , , , , , 27 2006 N 149- „ , “ ( „ , , , , , “, „ , , , , , “) ( 29.06.2018 N 51496) [ ]
  5. 25.06.2018 N 321 „ , , , , , “ ( 04.07.2018 N 51532) [ ]
  6. 25.06.2018 N 322 „ , , , , , , , — 5.7 7 7 2001 . n 115- “ () , , », - , " [ ]
  7. 25.06.2018 N 323 « , , , » ( 29.06.2018 N 51497) [ ]
  8. “” 9 2018 . N 4859-/01/01/782-18 “ , , , , , , 1 14.1 27 2006 N 149- « , », ” [ ]
  9. , , , , (. 14.02.2019 N 4-)


.


  1. 01.04.1996 N 27- (. 29.07.2018) « () »
  2. 22.04.1996 N 39- (. 28.11.2018) « »
  3. 27.05.1996 N 57- (. 07.03.2018) « » [ ]
  4. « » 19.03.1997 N 60- (. 03.08.2018)
  5. 15.11.1997 N 143- (. 03.08.2018) « »
  6. 28.03.1998 N 53- (. 28.11.2018) « »
  7. « ( )» 31.07.1998 N 146-
    (. 27.11.2018)
  8. « ( )» 05.08.2000 N 117-
    (. 27.11.2018)
  9. 07.08.2001 N 115- (. 23.04.2018) « () , , »
  10. 26.10.2002 N 127- (. 28.11.2018) « ()»
  11. 10.12.2003 N 173- (. 28.11.2018) « »
  12. 23.12.2003 N 177- (. 28.11.2018) « »
  13. 27.07.2004 N 79- (. 30.10.2018) « »
  14. 22.10.2004 N 125- (. 28.12.2017) « » [ ]
  15. 06.12.2011 N 402- (. 28.11.2018) « »
  16. 03.07.2016 N 230- « „ “
  17. . 22.12.2004 N 90 (. 30.04.2014) „ “ [ ]
  18. 25 2018 . N 03-01-11/76554
    . ,



.


. 22 2004 N 125-.

  1. 16.07.2003 N 03-33/ „ “ ( 21.08.2003 N 4994)
  2. 31.07.2007 N 1182 (. 28.04.2011) „ , - , “ ( 27.09.2007 N 10194)
  3. 25.08.2010 N 558 (. 16.02.2016) „ “ , , , » ( 08.09.2010 N 18380)


.


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)


.


  1. 03.12.2012 N 1255 « , » ( 29.12.2012 N 26506) [ ]
  2. « 27 2017 , , , 27 2006 N 152- „ “ [ ]
  3. » " (. , , ( «»), 2010 [ ]
    . , .
  4. 22.08.2018 N -2189 « ( )»



  1. 27.06.2011 N 161- (. 03.08.2018) « »
  2. 13.06.2012 N 584 « » [ ]
  3. 14.09.2011 N 2695- « » ( 23.09.2011 N 21877) [ ]
  4. « » (. 31.05.2012 N 379-) (. 10.07.2014) ( 13.06.2012 N 24544) [ ]
  5. « » (. 31.05.2012 N 380-) (. 18.01.2016) ( 15.06.2012 N 24585) [ ]
  6. « » (. 09.06.2012 N 382-) (. 07.05.2018) ( 14.06.2012 N 24575) [ ]
  7. 09.06.2012 N 2831- (. 30.03.2018) « , , » ( 14.06.2012 N 24573) [ ]
  8. « » (. 11.06.2014 N 422-) (. 27.06.2017) ( 20.06.2014 N 32822) [ ]
  9. « » (. 06.07.2017 N 595-) ( 06.10.2017 N 48458)
  10. « »
    (. 09.01.2019 N 672-) ( « - , - ») ( 21.03.2019 N 54109)


. -


  1. « , (), , ()» (. 07.09.2007 N 311-) (. 29.04.2014) ( 08.10.2007 N 10265)
  2. <> 07.12.2007 N 197- « » [ ]
  3. <> 31.03.2008 N 36- « , -» [ ]
  4. 29 2008 . № 321- « , „ () , , “ [ ]
  5. <> 30.01.2009 N 11- „ -“ [ ]
  6. <> 02.10.2009 N 120- „ “ » [ ]
  7. <> 23.10.2009 N 128- « Web- » [ ]
  8. 25.11.2009 N 2346- (. 16.11.2017) « , , » ( 25.12.2009 N 15828) [ ]
  9. <> 26.10.2010 N 141- « » [ ]
  10. <> 22.11.2010 N 154- « , » [ ]
  11. 05.12.2013 N 147- (. 20.12.2016) « ( ) ( )» ( 21.02.2014 N 31391) [ ]
  12. <> 24.03.2014 N 49- « » [ ]
  13. « , , » (. 06.11.2014 N 440-) ( 25.11.2014 N 34911) [ ]
  14. 11.12.2015 N 3893- « » ( 09.02.2016 N 41021) [ ]
  15. 24.11.2016 N 4212- (. 06.12.2017) « , » ( 14.12.2016 N 44718) [ ]
  16. « » (. 27.02.2017 N 579-) (. 12.11.2018) ( 20.03.2017 N 46021)
  17. 30.08.2017 N 4512- (. 21.12.2017) « » ( 08.12.2017 N 49185) [ ]
  18. « , () » (. 20.09.2017 N 600-) ( 01.12.2017 N 49080) [ ]
  19. 08.10.2018 N 4926- « , , () , , , , » ( 12.12.2018 N 52988) [ ]
  20. 25.12.2018 N 5039- « , » ( 25.01.2019 N 53570) [ ]
  21. « » (. 17.04.2019 N 683-) ( 16.05.2019 N 54637) [ ]


.


  1. -1.0-2014 .
  2. -1.1-2007 .
  3. -1.2-2014 . -1.0-2014
  4. -1.3-2016 .
  5. -1.4-2018 .
  6. -2.0-2007 . -1.0
  7. -2.1-2007 . -1.0
  8. -2.2-2009.
  9. -2.5-2014. .
  10. -2.6-2014. . [ ]
  11. -2.7-2015.
  12. -2.8-2015.
  13. -2.9-2016.
  14. -1.0-2017 .
  15. -1.1-2018 . .
  16. -1.5-2018 , [ ]


.


  1. 57580.1-2017 () . . . [ ]
  2. 57580.2-2018 () . . [ ]


()


  1. « » (. 17.04.2019 N 684-) ( 16.05.2019 N 54634)



  1. Payment Card Industry (PCI) Data Security Standard v3.2.1
  2. Payment Card Industry (PCI) PIN Security Requirements v2.0
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2
  7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1
  9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)
  10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0
  12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0
  15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0



  1. 21.11.2011 N 323- (. 06.03.2019) « »
  2. 12.04.2018 N 447 (. 02.02.2019) « , , , , , » [ ]
  3. 05.05.2018 N 555 (. 02.02.2019) « » ( « ») [ ]



19.02.2020
  1. « » 12.09.2013 N 1061.

13.01.2020
  1. « » : 04.05.2007 N 88, 22.09.2017 N 602-.
  2. « » 30.12.2016 N 1567.

23.10.2019
  1. « » 12.10.2019 N 1316.

22.10.2019
  1. « » 10.10.2019 N 490.
  2. «» 05.05.2018 N 555.

08.10.2019
  1. «» : 19.07.2016, , , , ( 07.10.2019), 01.07.2019 « «localityName» «subject» », 01.07.2019 « 28147-89»

05.08.2019
  1. « , ()» : 19.06.2019 N 281, 19.06.2019 N 282

11.07.2019
  1. « . ». — « 24.12.2018 N 911».

08.07.2019
  1. « . ». — « . , , ».

14.06.2019
  1. « ()» — 08.06.2019 N 743.
  2. « » — 03.06.2019 N 1189-

03.06.2019
  1. « . - » : 08.10.2018 N 4926-, 25.12.2018 N 5039-.
  2. « , ()» — 06.05.2019 N 196

29.05.2019
  1. « . - » — 11.12.2015 N 3893-.
  2. « » : 09.02.2012 N 111, 07.07.2017 N 807.

27.05.2019
  1. « ()». — 17.04.2019 N 684-
  2. « » 24 2016 N 552-, .
  3. .

22.05.2019
  1. « . - » — 17.04.2019 N 683-

17.04.2019
  1. « ()» — 13.04.2019 N 452

03.04.2019
  1. « » — 27.06.2011 N 160

01.04.2019
  1. « » — 09.01.2019 N 672-.
  2. « » — 24.08.2016 N 552-.

18.03.2019
  1. «».
  2. « » — 14.11.2014 N 1194.

20.02.2019
  1. « . ».

18.02.2019
  1. « . ».
  2. « ()» — 13.02.2019 N 146.
  3. Im Abschnitt "Persönliche Daten. Unified Biometric System (EBS) “wurde ein Dokument hinzugefügt - Richtlinien der Bank von Russland vom 14.02.2019 N 4-MR.
  4. Dem Abschnitt Kryptographie wurde ein Dokument hinzugefügt - Entscheidung des Vorstands der Eurasischen Wirtschaftskommission vom 6. November 2014 Nr. 199.

02/11/2019
  1. Im Abschnitt "Persönliche Daten. Beispiele für interne Dokumente »Ein Dokument wurde hinzugefügt - Beschluss der Bank von Russland vom 22.08.2018 N OD-2189.

30.01.2019
  1. Im Abschnitt "Persönliche Daten. Internationale Anforderungen “hinzugefügtes Dokument - Richtlinien zur Zustimmung gemäß Verordnung 2016/679 (wp259rev.01).

16.01.2019
  1. Dem Abschnitt "Lizenzierung von Informationssicherheitsaktivitäten" - Dekret der Regierung der Russischen Föderation vom 01.06.1996 N 770 wurde ein Dokument hinzugefügt.
  2. Dem Abschnitt „Rechtsstreitigkeiten, Computerforensik“ - Bundesgesetz vom 12.08.1995 N 144- „Über die operative Suche“ wurde ein Dokument hinzugefügt.
  3. Dem Abschnitt "Verantwortlichkeit für Verstöße im Bereich der Informationssicherheit" - Beschluss des Plenums des Obersten Gerichtshofs der Russischen Föderation vom 25. Dezember 2018 Nr. 46 wurde ein Dokument hinzugefügt.

01/09/2019
  1. Im Abschnitt "Rechtsstreitigkeiten, Computerforensik" wurde ein Dokument hinzugefügt - der FSB von Russland. Standard STO.FSB.KK 1-2018 “Computer Expertise. Begriffe und Definitionen. "

26.12.2008
  1. Im Abschnitt "Persönliche Daten. Sonderfälle der PD-Verarbeitung “fügte ein Dokument hinzu - Schreiben des Ministeriums für Steuer- und Zollpolitik des russischen Finanzministeriums vom 25. Oktober 2018 N 03-01-11 / 76554.
  2. Dem Abschnitt „Elektronische Signatur“ - Anordnung des russischen Kommunikationsministeriums vom 13.08.2018 N 397 wurde ein Dokument hinzugefügt.

Source: https://habr.com/ru/post/de432466/

More articles:


All Articles