Geekly articles weekly

[marcador] Directorio de la legislación rusa en el campo de la seguridad de la información


© Yandex.Pictures

Última actualización - 19/02/2020. Lista de cambios.

Todos los especialistas en seguridad de la información tarde o temprano enfrentan problemas de regulación legislativa de sus actividades. El primer problema en este caso suele ser la búsqueda de documentos que deletreen estos o aquellos requisitos. Este manual está destinado a ayudar en este problema y contiene una selección de enlaces a los principales actos legislativos y reglamentarios que rigen el uso de la tecnología de la información y garantizan la seguridad de la información en la Federación de Rusia.

Tabla de contenidos

Prólogo


Para facilitar la percepción, toda la gama de documentos se divide en bloques semánticos que se utilizan para regular ciertas áreas de seguridad de la información.
Desafortunadamente, la mayoría de estos documentos se utilizan para regular varias áreas de la ley a la vez, por lo que la clasificación propuesta es muy condicional. Los documentos en el directorio se mencionan solo una vez. Esto hace que la búsqueda sea un poco difícil, pero reduce significativamente el tamaño del directorio.

La guía propuesta no es exhaustiva, pero contiene, tal vez, las principales direcciones para garantizar la seguridad de la información en Rusia.

En el directorio, con raras excepciones, no hay referencias a documentos de distribución limitada, normas nacionales y borradores de documentos.

La mayoría de los documentos se presentan en forma de enlaces al sistema de consulta legal y consultor, mientras que algunos documentos no estarán disponibles para su visualización gratuita durante el horario comercial. Para dichos documentos, se proporcionará un enlace alternativo junto al nombre entre corchetes, disponible durante el horario de oficina.

Los documentos presentados son relevantes al momento de la publicación de esta guía.
¡Disfruta de tu visualización y trabajo exitoso!

Fundamentos de legislación


  1. "La Constitución de la Federación de Rusia" (aprobada por votación popular el 12/12/1993) (modificada por las Leyes de la Federación de Rusia sobre las enmiendas a la Constitución de la Federación de Rusia de 30 de diciembre de 2008 N 6-FKZ, de 30.12.2008 N 7-FKZ, de 05.02.2014 N 2 -FKZ, de fecha 21 de julio de 2014 N 11-FKZ)
  2. Ley Federal del 14 de junio de 1994 No. 5-FZ (modificada el 1 de julio de 2017) "Sobre el procedimiento de publicación y entrada en vigor de las leyes constitucionales federales, leyes federales, leyes de las cámaras de la Asamblea Federal"
    Comentario Esta ley y los documentos emitidos sobre esta base determinan los casos en que los actos legales regulatorios de los reguladores estatales se consideran obligatorios.
  3. Decreto del Presidente de la Federación de Rusia de 23 de mayo de 1996 N 763 (modificado el 29 de mayo de 2017) "Sobre el procedimiento para la publicación y entrada en vigor de las leyes del presidente de la Federación de Rusia, el gobierno de la Federación de Rusia y las leyes legales normativas de los órganos ejecutivos federales"
  4. Decreto del Gobierno de la Federación de Rusia del 13 de agosto de 1997 N 1009 (modificado el 31 de octubre de 2018) "Sobre la aprobación de las Reglas para la preparación de actos jurídicos reglamentarios de los organismos ejecutivos federales y su registro estatal"
  5. Orden del Ministerio de Justicia de la Federación de Rusia de fecha 04.05.2007 N 88 (modificada el 26 de mayo de 2009) "Tras la aprobación de las Aclaraciones sobre la aplicación de las Reglas para la preparación de actos jurídicos reglamentarios de los organismos ejecutivos federales y su registro estatal" (Registrado en el Ministerio de Justicia de la Federación de Rusia el 14.05.2007 N 9449)
  6. Reglamento del Banco de Rusia del 22 de septiembre de 2017 N 602-P "Sobre las reglas para la preparación de las regulaciones del Banco de Rusia"


Documentos estrategicos


  1. "Fundamentos de la política estatal de la Federación de Rusia en el campo de la seguridad de la información internacional para el período hasta 2020" (aprobado por el Presidente de la Federación de Rusia el 24 de julio de 2013 N Pr-1753) [ Garante ]
  2. Decreto del Presidente de la Federación de Rusia del 31 de diciembre de 2015 N 683 "Sobre la Estrategia de Seguridad Nacional de la Federación de Rusia"
  3. Decreto del Presidente de la Federación de Rusia de 05.12.2016 N 646 "Sobre la aprobación de la Doctrina de seguridad de la información de la Federación de Rusia" [ Código ]
  4. Decreto del Presidente de la Federación de Rusia de 05.09.2017 N 203 "Sobre la estrategia para el desarrollo de la sociedad de la información en la Federación de Rusia para 2017 - 2030" [ Código ]
  5. Extracto de las principales direcciones de investigación científica en el campo de la seguridad de la información de la Federación de Rusia (aprobado por el Secretario del Consejo de Seguridad de la Federación de Rusia N.P. Patrushev el 31 de agosto de 2017)
  6. Decreto del Gobierno de la Federación de Rusia de 06/03/2019 N 1189-r <Sobre la aprobación del Concepto para la creación y el funcionamiento de un sistema nacional de gestión de datos y un plan de acción ("hoja de ruta") sobre la creación de un sistema nacional de gestión de datos para 2019-2021>
  7. Decreto del Presidente de la Federación de Rusia de 10.10.2019 N 490 "Sobre el desarrollo de la inteligencia artificial en la Federación de Rusia" (junto con la "Estrategia nacional para el desarrollo de la inteligencia artificial para el período hasta 2030")


Documentos sistémicos


Comentario Estos documentos de una forma u otra regulan casi cualquier situación relacionada con la seguridad de la información.

  1. "Código Civil de la Federación de Rusia (Parte Uno)" de fecha 30 de noviembre de 1994 No. 51-FZ (modificado el 3 de agosto de 2018)
  2. "Código Civil de la Federación de Rusia (segunda parte)" de fecha 26/01/1996 N 14- (modificado el 29/07/2018)
  3. "Código Civil de la Federación de Rusia (tercera parte)" de 26 de noviembre de 2001 N 146-FZ (modificado el 3 de agosto de 2018)
  4. "Código Civil de la Federación de Rusia (Parte Cuatro)" de fecha 18 de diciembre de 2006 N 230- (modificado el 23 de mayo de 2018)
  5. Ley Federal del 27 de julio de 2006 No. 149-FZ (modificada el 19 de julio de 2018) "Sobre información, tecnologías de la información y protección de la información"
  6. Decreto del Presidente de la Federación de Rusia de 06.03.1997 N 188 (modificado el 13/07/2015) "Al aprobar la lista de información confidencial" [ Código ]


Reguladores gubernamentales


FSTEC de Rusia

  1. Decreto del Presidente de la Federación de Rusia del 16/08/2004 N 1085 (modificado el 08/05/2018) "Cuestiones del Servicio Federal de Control Técnico y de Exportación" (Extracto)
  2. Orden del FSTEC de Rusia de 12 de mayo de 2005 N 167 (modificada el 26 de abril de 2018) "Sobre la aprobación del Reglamento del Servicio Federal de Control Técnico y de Exportación" (Registrado en el Ministerio de Justicia de Rusia el 6 de junio de 2005 N 6682) [ Código ]

FSB de Rusia

  1. Ley Federal de 03.04.1995 N 40- (modificada el 03.03.2018) "Sobre el Servicio Federal de Seguridad"
  2. Decreto del Presidente de la Federación de Rusia del 11 de agosto de 2003 N 960 (modificado el 3 de julio de 2018) "Cuestiones del Servicio Federal de Seguridad de la Federación de Rusia" [ Código ]

Ministerio de Desarrollo Digital, Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia (Ministerio de Telecomunicaciones y Comunicaciones Masivas)

  1. Decreto del Gobierno de la Federación de Rusia de 02.06.2008 N 418 (modificado el 25 de septiembre de 2018) "Sobre el Ministerio de Desarrollo Digital, Telecomunicaciones y Comunicaciones Masivas de la Federación de Rusia"

Roskomnadzor

  1. Decreto del Gobierno de la Federación de Rusia de 16 de marzo de 2009 N 228 (modificado el 25 de septiembre de 2018) "Sobre el Servicio Federal de Supervisión de Comunicaciones, Tecnologías de la Información y Comunicaciones Masivas" (junto con el "Reglamento sobre el Servicio Federal de Supervisión de Comunicaciones, Tecnologías de la Información y comunicaciones masivas ")

Banco de rusia

  1. Ley Federal del 10 de julio de 2002 N 86- (modificada el 28 de noviembre de 2018) "En el Banco Central de la Federación de Rusia (Banco de Rusia)"
    Comentario Los poderes del Banco Central en el campo de la seguridad de la información están "difusos" de acuerdo con la legislación, en particular, en las leyes "Sobre el Sistema Nacional de Pagos", "Sobre la Seguridad de la Infraestructura de Información Crítica de la Federación de Rusia", etc.


Reglamento técnico


Comentario Aquí, la regulación técnica significa: estandarización (determinando la necesidad de usar estándares nacionales o internacionales), determinando procedimientos para evaluar la conformidad de las herramientas de protección de la información (por ejemplo, certificación obligatoria), determinando medidas para certificar las instalaciones de información de acuerdo con los requisitos de seguridad de la información y particularidades para medir.

  1. Ley Federal del 27 de diciembre de 2002 N 184-FZ (modificada el 29 de julio de 2017) "Sobre Reglamento Técnico"
  2. Ley Federal de 26.06.2008 N 102- (modificada el 13/07/2015) "Sobre garantizar la uniformidad de las mediciones"
  3. Ley Federal del 29 de junio de 2015 N 162- (modificada el 3 de julio de 2016) "Sobre la normalización en la Federación de Rusia"
  4. Decreto del Gobierno de la Federación de Rusia de 30 de diciembre de 2016 N 1567 "Sobre el procedimiento de estandarización para productos de defensa (bienes, obras, servicios) bajo la orden de defensa del estado, productos utilizados para proteger información que constituye secretos de estado o clasificados como protegidos de acuerdo con la legislación de la Federación de Rusia otra información de acceso limitado, productos, información sobre la cual es un secreto de estado, así como procesos y otros objetos de estandarización asociados con dichos productos " [ CÓDIGO ]


Reglamento técnico. Certificación de seguridad de la información


  1. Ley Federal del 30 de diciembre de 2004 N 218- (modificada el 3 de agosto de 2018) "Sobre historiales crediticios"
    Comentario La ley establece la obligación de utilizar oficinas de protección de información crediticia certificadas.
  2. Decreto del Gobierno de la Federación de Rusia del 26/06/1995 N 608 (modificado el 21/04/2010) "Sobre la certificación de herramientas de seguridad de la información" [ Código ]
  3. Decreto del Gobierno de la Federación de Rusia de 21 de abril de 2010 N 266 (modificado el 3 de noviembre de 2014) "Sobre las características de la evaluación de la conformidad de los productos (obras, servicios) utilizados para proteger la información que constituye un secreto de estado o relacionada con otra información protegida de conformidad con la legislación de la Federación de Rusia acceso limitado y productos (obras, servicios), información sobre la cual es un secreto de estado, destinada a operar en instituciones extranjeras de la Federación de Rusia, así como sus procesos de diseño (incluidas encuestas), VA, construcción, instalación, puesta en marcha, operación, almacenamiento, transporte, venta, eliminación y eliminación, y sobre las enmiendas al Reglamento sobre certificación de medios de protección de la información "(junto con el" Reglamento sobre las características de evaluación de la conformidad de los productos (obras, servicios)) utilizados para protección de la información que constituye un secreto de estado o está relacionada con otra información restringida protegida de acuerdo con la legislación de la Federación de Rusia, y la información de productos (obras, servicios,) sobre la cual constituye el estado t YNU diseñado para operar en las oficinas exteriores de la Federación de Rusia, así como los procesos de su diseño (incluyendo encuesta,) la producción, construcción, instalación, puesta en marcha, operación, almacenamiento, transporte, venta, reciclaje y eliminación ") [ Código ]
  4. Orden del FSTEC de Rusia de fecha 10.04.2015 N 33 "Sobre la aprobación de las Reglas para la realización de la acreditación individual de los organismos de certificación y laboratorios de prueba que realizan trabajos de evaluación (confirmación) de conformidad en relación con los productos (obras, servicios) utilizados para proteger la información que constituye el estado información secreta u otra información restringida protegida y protegida de acuerdo con la legislación de la Federación de Rusia, y productos (obras, servicios), información sobre la cual constituye secreto de estado, en el establecido ECL rusa esfera de actividad "(registrada en el Ministerio de Justicia de Rusia 20.05.2015 N 37342) [ Código ]
  5. Orden de la FSTEC de Rusia de 03.03.2018 N 55 "Sobre la aprobación del Reglamento sobre el sistema de certificación de medios de protección de la información" (Registrado en el Ministerio de Justicia de Rusia 11.05.2018 N 51063) [ Código ]


Reglamento técnico. Certificación de objetos de informatización.


Comentario La necesidad de la certificación obligatoria de las instalaciones de información para los requisitos de seguridad de la información también está contenida en otros documentos, por ejemplo, en la Orden del FSTEC de Rusia de fecha 11.02.2013 No. 17 y otros.

  1. "Reglamento sobre la certificación de objetos de información de acuerdo con los requisitos de seguridad de la información" (aprobado por la Comisión Técnica del Estado de la Federación de Rusia el 25 de noviembre de 1994) [ Código ]
  2. "Disposición estándar sobre el organismo para la certificación de herramientas de seguridad de la información para los requisitos de seguridad de la información" (aprobado por Orden de la Comisión Técnica del Estado de 05.01.1996 N 3) [ Código ]


Licencias de actividades de seguridad de la información.


  1. Ley Federal de fecha 04.05.2011 N 99- (modificada el 10.30.2018) "Sobre la licencia de ciertos tipos de actividades"
    Comentario La concesión de licencias de actividades relacionadas con la protección o el procesamiento de secretos de estado se lleva a cabo de conformidad con la Ley de Secretos de Estado y los documentos emitidos sobre esta base.
  2. Decreto del Gobierno de la Federación de Rusia del 1 de junio de 1996 N 770 (modificado el 15 de julio de 2002) "Tras la aprobación del Reglamento sobre la concesión de licencias a las actividades de personas físicas y jurídicas no autorizadas para llevar a cabo actividades de búsqueda operativa relacionadas con el desarrollo, producción, venta, adquisición para la venta , importar a la Federación de Rusia y exportar más allá de sus fronteras de medios técnicos especiales destinados a la recepción tácita de información, y una lista de tipos de medios técnicos especiales destinados a la recepción tácita de información en la ejecución de la actividad operativa y de investigación " [ Código ]
  3. Decreto del Gobierno de la Federación de Rusia de 21 de noviembre de 2011 N 957 (modificado el 26 de junio de 2018) "Sobre la organización de licencias de ciertos tipos de actividades"
  4. Decreto del Gobierno de la Federación de Rusia de 03.02.2012 N 79 (modificado el 15/06/2016) "Sobre la concesión de licencias para las actividades de protección técnica de la información confidencial" (junto con el "Reglamento sobre actividades de concesión de licencias para la protección técnica de la información confidencial")
  5. Decreto del Gobierno de la Federación de Rusia de 03.03.2012 N 171 (modificado el 15/06/2016) "Sobre las actividades de concesión de licencias para el desarrollo y la producción de medios para proteger la información confidencial" (junto con el "Reglamento sobre actividades de concesión de licencias para el desarrollo y la producción de medios para proteger la información confidencial")
  6. Decreto del Gobierno de la Federación de Rusia de 12.04.2012 N 287 "Sobre la aprobación del Reglamento sobre las actividades de licencia para el desarrollo, producción, venta y adquisición con el fin de vender equipos técnicos especiales destinados a la recepción secreta de información"
  7. Decreto del Gobierno de la Federación de Rusia de 16/04/2012 N 313 (modificado el 18/05/2017) "Tras la aprobación del Reglamento sobre licencias para el desarrollo, producción, distribución de medios de cifrado (criptográficos), sistemas de información y sistemas de telecomunicaciones protegidos mediante medios de cifrado (criptográficos) , el desempeño del trabajo, la provisión de servicios en el campo del cifrado de información, el mantenimiento de medios de cifrado (criptográfico), sistemas de información y sistemas de telecomunicaciones protegidos mediante por medio de cifrado (criptográfico) significa (a menos que el mantenimiento del cifrado (criptográfico) significa, los sistemas de información y los sistemas de telecomunicaciones protegidos usando medios de cifrado (criptográfico) se llevan a cabo para garantizar las necesidades personales de una entidad legal o un empresario individual) "
  8. Decreto del Gobierno de la Federación de Rusia del 16 de abril de 2012 N 314 "Con la aprobación del Reglamento sobre actividades de licencia para identificar dispositivos electrónicos destinados a la recepción tácita de información (a menos que la actividad especificada se realice para satisfacer las necesidades personales de una entidad jurídica o empresario individual)"
  9. Orden del Servicio Federal de Seguridad de Rusia del 30 de agosto de 2012 N 440 "Al aprobar el Reglamento Administrativo del Servicio Federal de Seguridad de la Federación Rusa sobre la provisión de servicios estatales para otorgar licencias para el desarrollo, producción, distribución de medios de cifrado (criptográficos), sistemas de información y sistemas de telecomunicaciones protegidos mediante cifrado ( criptográfico) significa, el desempeño del trabajo, la prestación de servicios en el campo del cifrado de información, el mantenimiento del cifrado (para ) , , () ( , () , , () , )» [ ]
  10. 23.03.2016 N 182 « , , () , , () , , , () , , () ( , () , , () , )» ( 18.04.2016 N 41821) [ ]
  11. 17.07.2017 N 133 « » ( 11.08.2017 N 47757) [ ]
  12. , , , , 3 2012 . N 79 [ ]
    . .
  13. - , , , , 3 2012 . N 79 [ ]
  14. 26 2015 . N 240/13/1139 « , »



. : , , , , .

  1. « » 30.12.2001 N 197- (. 11.10.2018)
  2. 27.07.2004 N 79- (. 30.10.2018) « »
  3. 06.05.2016 N 399 (. 11.07.2018) « , , , - » ( « , , , - ») [ ]
  4. « , » (. 21.08.1998 N 37) (. 27.03.2018) [ ]
  5. 12.09.2013 N 1061 (. 30.08.2019) « » [ ]


,


  1. 12.08.1995 N 144- (. 06.07.2016) « - »
  2. «- » 18.12.2001 N 174- (. 30.10.2018)
  3. « » 24.07.2002 N 95- (. 03.08.2018)
  4. « » 14.11.2002 N 138- (. 03.08.2018)
  5. « » 08.03.2015 N 21- (. 19.07.2018)
  6. . .. 1-2018 « . »



. , - , « », « » .

  1. « » 13.06.1996 N 63- (. 03.10.2018)
  2. « » 30.12.2001 N 195- (. 11.10.2018)
  3. 25.12.2018 N 46 « ( 137, 138, 138.1, 139, 144.1, 145, 145.1 )» [ ]



. « , , , , 3 2012 . № 79 ( )».



  1. 13.06.2001 N 152 « , , , » ( 06.08.2001 N 2848) [ ]
  2. 09.02.2005 N 66 (. 12.04.2010) « , , () ( -2005)» ( 03.03.2005 N 6382) [ ]
  3. 06.11.2014 N 199 (. 19.04.2016) « () () » [ ]
    . ( ) / .
  4. 21.04.2015 N 30 (. 16.10.2018) « » ( « , , », « », « , », « , — », « », « , », « () », « , »)
  5. 18.07.2016 () - «»
  6. 19.07.2016 N 432 « - „“ , , , () - „“» [ ]
  7. 01.07.2019 « 28147-89»
  8. 01.07.2019 « «localityName» «subject» »
  9. , , , ( 23.09.2019)



  1. 06.04.2011 N 63- (. 23.06.2016) « »
    . , .
  2. 09.02.2012 N 111 (. 20.11.2018) « , , , [ ]
  3. 25.01.2013 N 33 (. 20.11.2018) „ “ ( „ “)
  4. 07.07.2017 N 807 (. 28.08.2018) „ ( )“ [ ]
  5. 27.12.2011 N 795 „ “ [ ]
  6. 27.12.2011 N 796 „ “ ( 09.02.2012 N 23191) [ ]
  7. 30 2015 . N 486 „ , “ » " [ ]
  8. 22.08.2017 N 436 « , » ( 22.09.2017 N 48283) [ ]
  9. 13.08.2018 N 397 « » ( 17.12.2018 N 53026) [ ]



  1. 21.07.1993 N 5485-1 (. 29.07.2018) « »
  2. 15.04.1995 N 333 (. 23.08.2018) « , , , , , () » [ ]
  3. 04.09.1995 N 870 (. 18.03.2016) « , , » [ Pravo.GOV.RU ]
  4. 30.11.1995 N 1203 (. 03.09.2018) « , » [ ]
  5. 06.02.2010 N 63 (. 29.12.2016) « »



  1. 03.11.1994 N 1233 (. 18.03.2016) « , » [ ]



  1. 29.07.2004 N 98- (. 18.04.2018) « »



  1. 02.12.1990 N 395-1 (. 03.08.2018) « »
    . .



  1. 27.07.2010 N 224- (. 03.08.2018) « »
  2. 11.09.2014 N 3379- (. 20.12.2017) « , 1 — 4, 11 12 4 „ “ ( 15.10.2014 N 34325) [ ]



  1. 17.07.1999 N 176- (. 29.06.2018) „ “
  2. 07.07.2003 N 126- (. 03.08.2018) „ “
  3. 25.06.2009 N 532 (. 28.01.2015) „ , “ [ ]
  4. 27.08.2005 N 538 (. 25.09.2018) „ , - “ [ ]
  5. 14.11.2014 N 1194 (. 21.02.2019) „ - () , , “ ( „ - () “, „ , “)
  6. 12.04.2018 N 445 (. 20.11.2018) „ , , , , - “ [ ]
  7. 12.10.2019 N 1316 „ , - “» " [ ]
  8. 09.01.2008 N 1 « » ( 23.01.2008 N 10993) [ ]
  9. 27.06.2011 N 160 « . VI. UMTS / GSM 900/1800» ( 20.07.2011 N 21423) [ ]


( )


. () () 27.07.2006 N 149-.

  1. 02.05.2006 N 59- (. 27.11.2017) « »
    . , .
  2. 22.12.2008 N 262- (. 28.12.2017) « »
    .
  3. 09.02.2009 N 8- (. 28.12.2017) « »
    . , .
  4. 03.10.2017 N 402 « » ( 31.10.2017 N 48737) [ ]
  5. 18.05.2009 N 424 « - » [ ]
  6. 24.11.2009 N 953 (. 20.04.2017) « » ( « , ») [ ]
  7. 08.09.2010 N 697 (. 30.06.2018) « » ( « ») [ ]
  8. 08.06.2011 N 451 (. 25.09.2018) « , - , » ( « , - , »)
  9. 26.06.2012 N 644 (. 25.09.2018) « , » ( « , ») [ ]
  10. 10.07.2013 N 584 (. 30.06.2018) « „ , - , “ ( „ “ , - , ») [ ]
  11. 31.07.2014 N 747 « , , , 2 — 4 10.1 „ , “ [ ]
  12. 29.12.2014 N 2769- (. 18.10.2018) < > [ ]
  13. 06.07.2015 N 675 (. 25.09.2018) „ , 2.1 13 6 14 “ , » ( « , , , , , », « , , , ») [ ]
  14. 06.07.2015 N 676 (. 11.05.2017) « , , , » [ ]
  15. 14.11.2015 N 1235 (. 25.09.2018) « » ( « »)
  16. 25.08.2009 N 104 « , » ( 25.09.2009 N 14874)
  17. 31.05.2013 N 127 (. 15.06.2016) « - » ( 05.11.2013 N 30318) [ ]
  18. 27.06.2013 N 149 « , , „“ , » ( 16.08.2013 N 29414) [ ]
  19. 22.08.2013 N 220 (. 27.03.2014) « - , , , » [ ]
  20. 07.12.2015 N 514 « , » ( 19.02.2016 N 41157) [ ]
  21. 11.02.2016 N 44 « » ( 25.05.2016 N 42260) [ ]


.


  1. 23.06.2015 N 210 (. 22.02.2017) « » ( 25.08.2015 N 38668) [ ]


.


  1. N 416, N 489 31.08.2010 « , ( 13.10.2010 N 18704) [ ]
  2. 11.02.2013 N 17 (. 15.02.2017) „ , , “ ( 31.05.2013 N 28608) [ ]
  3. » . " (. 11.02.2014) [ ]
  4. 6 2015 . N 240/22/879 « »
  5. 22 2017 . № 240/22/3031 « »
  6. . ()


.


  1. 10.07.2013 N 1187- (. 24.03.2018) < , , «» > [ ]
  2. « , . 3.0» (. 29.05.2014 N 4) [ ]


. Región de moscú


  1. 10.07.2009 N 80/2009- (. 27.07.2013) « » ( 02.07.2009 N 1/85-) [ ]
  2. 02.03.2010 N 21- (. 25.09.2017) « » ( « ») [ ]


.


  1. 24.12.2018 N 911 « , » ( 19.06.2019 N 54963) [ ]



  1. 17.03.2008 N 351 (. 22.05.2015) « - »
  2. Decreto del Presidente de la Federación de Rusia del 22 de mayo de 2015 N 260 "Sobre ciertas cuestiones de seguridad de la información de la Federación de Rusia" (junto con el "Procedimiento para conectar sistemas de información y redes de información y telecomunicaciones a la red de información y telecomunicaciones" Internet "y publicar (publicar) información en él a través del Estado ruso segmento de la red de información y telecomunicaciones "Internet")
  3. Orden del Servicio Federal de Seguridad de Rusia de 07.09.2016 N 443 "Tras la aprobación del Reglamento sobre el segmento estatal ruso de la red de información y telecomunicaciones" Internet "(registrado en el Ministerio de Justicia de Rusia el 14/10/2016 N 44039) [ Código ]


Infraestructura de información crítica (CII)


  1. Ley Federal del 26 de julio de 2017 N 187- "Sobre la seguridad de la infraestructura de información crítica de la Federación de Rusia"
  2. "Las principales direcciones de la política estatal en el campo de garantizar la seguridad de los sistemas de control automatizados para la producción y los procesos tecnológicos de la infraestructura crítica de la Federación de Rusia" (aprobado por el Presidente de la Federación de Rusia el 03.02.2012 N 803) [ Consejo de Seguridad de la Federación de Rusia ]
  3. Decreto del Gobierno de la Federación de Rusia de 08.02.2018 N 127 "Sobre la aprobación de las Reglas para categorizar objetos de infraestructura de información crítica de la Federación de Rusia, así como una lista de indicadores de criterios para la importancia de los objetos de infraestructura de información crítica de la Federación de Rusia y sus valores" [ Código ]
  4. Decreto del Gobierno de la Federación de Rusia de 17 de febrero de 2018 N 162 "Sobre la aprobación de las Reglas para la implementación del control estatal en el campo de garantizar la seguridad de los objetos significativos de la infraestructura de información crítica de la Federación de Rusia" [ Código ]
  5. Decreto del Gobierno de la Federación de Rusia del 13 de abril de 2019 N 452 "Sobre la modificación del Decreto del Gobierno de la Federación de Rusia del 8 de febrero de 2018 No. 127"
  6. Decreto del Gobierno de la Federación de Rusia de 06.06.2019 N 743 "Sobre la aprobación de las Reglas para la preparación y uso de recursos de una red unificada de telecomunicaciones de la Federación de Rusia para garantizar el funcionamiento de importantes instalaciones de infraestructura de información crítica"
  7. Orden del FSTEC de Rusia de fecha 14 de marzo de 2014 No. 31 (modificada el 9 de agosto de 2018) “Sobre la aprobación de los requisitos para la protección de la información en sistemas de control automatizados para procesos productivos y tecnológicos en instalaciones críticas, instalaciones potencialmente peligrosas, así como instalaciones que presentan un mayor riesgo para vida y salud de las personas y para el medio ambiente ”(Registrado en el Ministerio de Justicia de Rusia 06.30.2014 N 32919) [ Código ]
  8. Orden del FSTEC de Rusia de fecha 06.12.2017 N 227 “Sobre la aprobación del Procedimiento para mantener el registro de objetos significativos de infraestructura de información crítica de la Federación Rusa (Registrado en el Ministerio de Justicia de Rusia el 08.02.2018 N 49966) [ Código ]
  9. Orden de la FSTEC de Rusia de 11.12.2017 N 229 "Tras la aprobación del formulario del informe de auditoría compilado como resultado del control estatal en el campo de garantizar la seguridad de los objetos significativos de la infraestructura de información crítica de la Federación de Rusia" (registrado en el Ministerio de Justicia de Rusia el 28.12.2017 N 49500) [ Código ]
  10. Orden de la FSTEC de Rusia de 21 de diciembre de 2017 N 235 “Sobre la aprobación de requisitos para la creación de sistemas de seguridad para objetos significativos de infraestructura de información crítica de la Federación de Rusia y garantizar su funcionamiento” (registrada en el Ministerio de Justicia de Rusia el 22/02/2018 N 50118) [ Código ]
  11. Orden de la FSTEC de Rusia de 22 de diciembre de 2017 N 236 "En la aprobación del formulario para enviar información sobre los resultados de asignar una de las categorías de importancia a un objeto de infraestructura de información crítica o en la ausencia de la necesidad de asignarle una de esas categorías" (registrado en el Ministerio de Justicia de Rusia el 13.04.2018 N 50753) [ Código ]
  12. Orden del FSTEC de Rusia de fecha 25.12.2017 N 239 (modificada el 08.08.2018) "Sobre la aprobación de los requisitos para la seguridad de los objetos significativos de la infraestructura de información crítica de la Federación de Rusia" (registrada en el Ministerio de Justicia de Rusia el 26.03.2018 N 50524) [ Código ]
  13. MENSAJE DE INFORMACIÓN del FSTEC de Rusia del 4 de mayo de 2018 No. 240/22/2339 sobre documentos metodológicos para garantizar la seguridad de la información en los sistemas clave de infraestructura de información de la Federación de Rusia
  14. MENSAJE DE INFORMACIÓN del FSTEC de Rusia del 24 de agosto de 2018 No. 240/25/3752 sobre los temas de presentar listas de objetos de infraestructura de información crítica para clasificar y reenviar información sobre los resultados de asignar una de las categorías de importancia al objeto de infraestructura de información crítica o sobre la ausencia de la necesidad de asignarle uno de tales categorías


Infraestructura de información crítica. Industria de la energía


  1. Decreto del Gobierno de la Federación de Rusia de 03.02.2017 N 244 (modificado el 13/08/2018) "Sobre la mejora de los requisitos para garantizar la confiabilidad y seguridad de los sistemas de energía eléctrica y las instalaciones de energía eléctrica y la modificación de ciertas leyes del Gobierno de la Federación de Rusia"
  2. Orden del Ministerio de Energía de Rusia de fecha 6 de noviembre de 2018 No. 1015 "Sobre la aprobación de los requisitos para las funciones básicas (obligatorias) y la seguridad de la información de las instalaciones de energía eléctrica durante la creación y posterior operación de sistemas de monitoreo y diagnóstico remotos para equipos de energía en la Federación de Rusia" [ pravo.gov.ru ]


Infraestructura de información crítica. Comunicación


  1. Asociación de Telecomunicaciones Documentales. Pautas para clasificar los objetos de infraestructura de información crítica que pertenecen a las entidades de infraestructura de información crítica que operan en el sector de las comunicaciones .


Sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos (GosSOPKA)


Comentario La principal ley federal bajo el Programa de Protección Social del Estado es la Ley Federal del 26 de julio de 2017 N 187-FZ. La aplicación de GosSOPKA está estrechamente relacionada con la protección de la infraestructura de información crítica, pero en el caso general es más amplia que esta tarea.

  1. "Extracto del concepto del sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos en los recursos de información de la Federación de Rusia" (aprobado por el Presidente de la Federación de Rusia el 12.12.2014 N K 1274) [ Consejo de Seguridad de la Federación de Rusia ]
  2. Decreto del Presidente de la Federación de Rusia de 22 de diciembre de 2017 N 620 "Sobre la mejora del sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos en los recursos de información de la Federación de Rusia" [ Código ]
  3. Orden del FSB de Rusia de 24.07.2018 N 366 "Sobre el Centro Nacional de Coordinación para Incidentes de Computación" (junto con el "Reglamento sobre el Centro Nacional de Coordinación para Incidentes de Computación") (Registrado en el Ministerio de Justicia de Rusia el 06.09.2018 N 52109) [ Código ]
  4. Orden del FSB de Rusia de 24 de julio de 2018 N 367 “Sobre la aprobación de la Lista de información presentada al sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos en los recursos de información de la Federación de Rusia y el Procedimiento para enviar información al sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos en los recursos de información De la Federación de Rusia "(registrado en el Ministerio de Justicia de Rusia el 6 de septiembre de 2018 N 52108) [ Código ]
  5. Orden del Servicio Federal de Seguridad de Rusia del 24.07.2018 N 368 “Tras la aprobación del Procedimiento para el intercambio de información sobre incidentes informáticos entre entidades de infraestructura de información crítica de la Federación de Rusia, entre entidades de infraestructura de información crítica de la Federación de Rusia y organismos autorizados de estados extranjeros, organizaciones internacionales no gubernamentales internacionales y organizaciones extranjeras que operan en el campo de respuesta a incidentes informáticos, y el procedimiento para obtener críticas Infraestructura de información de la Federación de Rusia Información sobre medios y métodos para llevar a cabo ataques informáticos y métodos para prevenirla y detectarla ”(Registrado en el Ministerio de Justicia de Rusia el 06.09.2018 N 52107) [ Código ]
  6. Orden del FSB de Rusia de fecha 06.05.2019 N 196 "Sobre la aprobación de los requisitos para los medios destinados a la detección, prevención y eliminación de las consecuencias de los ataques informáticos y la respuesta a incidentes informáticos" (Registrado el 31/05/2019 No. 54801)
  7. Orden del Servicio Federal de Seguridad de Rusia del 19/06/2019 N 281 “Una vez aprobado el Procedimiento, condiciones técnicas para la instalación y operación de herramientas diseñadas para detectar, prevenir y eliminar las consecuencias de ataques informáticos y responder a incidentes informáticos, con la excepción de las herramientas diseñadas para buscar señales de ataques informáticos en redes de telecomunicaciones utilizado para organizar la interacción de la infraestructura de información crítica de la Federación de Rusia "(Registrado en el Ministerio de Justicia de Rusia el 16 de julio de 2019 N 55285) [ Código ]
  8. Orden del FSB de Rusia de 19 de junio de 2019 N 282 "Tras la aprobación del Procedimiento para informar al FSB de Rusia sobre incidentes informáticos, responder a ellos, tomar medidas para eliminar las consecuencias de los ataques informáticos llevados a cabo en relación con objetos importantes de infraestructura de información crítica de la Federación de Rusia" (registrado en el Ministerio de Justicia de Rusia el 16.07. 2019 N 55284) [ Código ]


Datos personales (PD)


  1. Ley federal "sobre la ratificación del Convenio del Consejo de Europa sobre la protección de las personas con tratamiento automático de datos personales" de 19.12.2005 N 160- [ Código ]
  2. Ley Federal del 27 de julio de 2006 N 152-FZ (modificada el 31 de diciembre de 2017) "Sobre datos personales"
  3. Decreto del Presidente de la Federación de Rusia del 30 de mayo de 2005 N 609 (modificado el 1 de julio de 2014) "Sobre la aprobación del Reglamento sobre los datos personales de un funcionario estatal de la Federación de Rusia y la conducción de sus asuntos personales" [ Código ]
  4. Decreto del Presidente de la Federación de Rusia de 29 de diciembre de 2012 N 1709 (modificado el 7 de diciembre de 2016) "En el pasaporte de un ciudadano de la Federación de Rusia, identificando a un ciudadano de la Federación de Rusia fuera del territorio de la Federación de Rusia, que contiene datos personales biométricos adicionales de su propietario en un soporte de información electrónica"
  5. Decreto del Presidente de la Federación de Rusia de 24 de noviembre de 2014 N 735 "Sobre la recopilación de datos personales biométricos de ciudadanos extranjeros y apátridas" [ Código ]
  6. Decreto del Gobierno de la Federación de Rusia de 6 de julio de 2008 N 512 (modificado el 27 de diciembre de 2012) "Sobre la aprobación de los requisitos para medios tangibles de datos personales biométricos y tecnologías para almacenar dichos datos fuera de los sistemas de información de datos personales" [ Código ]
  7. Decreto del Gobierno de la Federación de Rusia de 15 de septiembre de 2008 N 687 “Sobre la aprobación del Reglamento sobre las características del procesamiento de datos personales realizado sin el uso de la automatización” [ Código ]
  8. Decreto del Gobierno de la Federación de Rusia del 13 de febrero de 2019 N 146 "Sobre la aprobación de las Reglas para la organización e implementación del control estatal y la supervisión del procesamiento de datos personales" [ pravo.gov.ru ]
  9. Resolución del Pleno del Tribunal Supremo de la Federación de Rusia de 15 de junio de 2010 Nº 16 (enmendada el 9 de febrero de 2012) "Sobre la práctica de la aplicación por los tribunales de la Ley de la Federación de Rusia" sobre los medios de comunicación " [ Garante ]
    Comentario La resolución aclara el concepto de "interés público" en el procesamiento de la información, y también proporciona aclaraciones sobre el uso del Código Civil de la Federación de Rusia. Artículo 152.1. "Protección de la imagen de un ciudadano".
  10. Resolución del Pleno del Tribunal Supremo de la Federación de Rusia de 23 de junio de 2015 N 25 "Sobre la aplicación por los tribunales de ciertas disposiciones de la sección I de la primera parte del Código Civil de la Federación de Rusia" [ Garante ]
    Comentario La resolución aclara la aplicación del Código Civil de la Federación de Rusia Artículo 152.1. "Protección de la imagen de un ciudadano".
  11. Orden del Ministerio de Comunicaciones de Rusia de 14 de noviembre de 2011 N 312 (modificada el 24 de noviembre de 2014) “Con la aprobación de las Reglas Administrativas para el Servicio Federal de Supervisión de Comunicaciones, Tecnologías de la Información y Comunicaciones Masivas para cumplir con la función estatal de ejercer control estatal (supervisión) sobre la conformidad del procesamiento de datos personales requisitos de la legislación de la Federación de Rusia en el ámbito de los datos personales "
    (Registrado en el Ministerio de Justicia de Rusia 13 de diciembre de 2011 N 22595) [ Código ]
  12. Orden de Roskomnadzor de 16 de julio de 2010 N 482 (modificada el 19 de agosto de 2011) “Sobre la aprobación de un formulario de muestra para la notificación del procesamiento de datos personales” (junto con “Recomendaciones para completar un formulario de muestra para una notificación de procesamiento de datos personales (sobre la intención de procesar) datos personales”) [ Código ]
  13. Orden de Roskomnadzor de 15 de marzo de 2013 N 274 (modificada el 15 de junio de 2017) "Tras la aprobación de la lista de estados extranjeros que no son partes del Convenio del Consejo de Europa sobre la protección de las personas con procesamiento automatizado de datos personales y garantizar la protección adecuada de los derechos de los sujetos de datos personales" (Registrado en Ministerio de Justicia de Rusia 04.19.2013 N 28212) [ Código ]
  14. Orden de Roskomnadzor de 30 de mayo de 2017 N 94 "Sobre la aprobación de recomendaciones metodológicas para notificar al organismo autorizado sobre el inicio del procesamiento de datos personales y sobre la realización de cambios en la información presentada previamente" [ Código ]
  15. "Reglamento sobre la identificación por parte de las organizaciones de crédito de clientes, representantes de clientes, beneficiarios y beneficiarios reales con el fin de contrarrestar la legalización (blanqueo) del producto del delito y la financiación del terrorismo" (aprobado por el Banco de Rusia el 15 de octubre de 2015 No. 499-P) (modificado el 20 de julio .2016) (Está registrado en el Ministerio de Justicia de Rusia 04.12.2015 N 39962) [ Código ]
    Comentario Este documento es quizás el único documento en la legislación rusa que establece una lista de datos necesarios para la identificación de personas.
  16. <Explicaciones> de Roskomnadzor del 14 de diciembre de 2012 "Cuestiones relacionadas con el procesamiento de datos personales de empleados, solicitantes de empleo para llenar puestos vacantes, así como personas en la reserva de personal" [ Código ]
  17. <Explicaciones> de Roskomnadzor del 2 de septiembre de 2013 "Sobre los problemas de asignación de imágenes de fotos y videos, datos de huellas digitales y otra información a datos personales biométricos y las peculiaridades de su procesamiento"


Datos personales Seguridad


  1. Decreto del Gobierno de la Federación de Rusia de 18 de septiembre de 2012 N 940 “Sobre la aprobación de las Reglas para la aprobación de proyectos de decisiones de asociaciones, sindicatos y otras asociaciones de operadores sobre la identificación de amenazas adicionales a la seguridad de los datos personales relevantes para el procesamiento de datos personales en sistemas de información de datos personales operados por ciertos tipos de actividades por miembros de tales asociaciones, sindicatos y otras asociaciones de operadores, con el Servicio Federal de Seguridad de la Federación de Rusia y el Servicio Federal de Técnicos y control de exportaciones " [ Código ]
  2. Decreto del Gobierno de la Federación de Rusia de 21 de marzo de 2012 N 211 (modificado el 6 de septiembre de 2014) “Tras la aprobación de la lista de medidas destinadas a garantizar el cumplimiento de las obligaciones estipuladas por la Ley Federal de Datos Personales y los actos reglamentarios adoptados de conformidad con ella, los operadores que son autoridades estatales o municipales ” [ Código ]
  3. Decreto del Gobierno de la Federación de Rusia de 01.11.2012 N 1119 "Sobre la aprobación de los requisitos para la protección de datos personales durante su procesamiento en los sistemas de información de datos personales"
  4. Orden de Roskomnadzor de 5 de septiembre de 2013 N 996 “Sobre la aprobación de requisitos y métodos para anonimizar datos personales” (junto con “Requisitos y métodos para anonimizar datos personales procesados ​​en sistemas de información de datos personales, incluidos los creados y operativos en el marco de la implementación de programas federales dirigidos ") (Registrado en el Ministerio de Justicia de Rusia 10.09.2013 N 29935) [ Código ]
  5. "Recomendaciones metodológicas sobre la aplicación de la orden de Roskomnadzor del 5 de septiembre de 2013 N 996" Sobre la aprobación de los requisitos y métodos para la despersonalización de datos personales "(aprobado por Roskomnadzor el 13 de diciembre de 2013) [ Código ]
  6. Orden de la FSTEC de Rusia de 18 de febrero de 2013 N 21 (modificada el 23 de marzo de 2017) “Sobre la aprobación de la composición y el contenido de las medidas organizativas y técnicas para garantizar la seguridad de los datos personales durante su procesamiento en los sistemas de información de datos personales” (Registrado en el Ministerio de Justicia de Rusia el 14/05/2013 N 28375)
    Comentario La protección de datos personales en los sistemas de información estatales y municipales se lleva a cabo de acuerdo con la Orden del FSTEC de Rusia de fecha 11.02.2013 No. 17.

  7. Orden del Servicio Federal de Seguridad de Rusia de 10.07.2014 N 378 "Sobre la aprobación de la composición y el contenido de medidas organizativas y técnicas para garantizar la seguridad de los datos personales cuando se procesan en sistemas de información de datos personales utilizando la protección criptográfica de la información necesaria para cumplir los requisitos de protección personal establecidos por el Gobierno de la Federación de Rusia datos para cada uno de los niveles de seguridad "(registrado en el Ministerio de Justicia de Rusia el 18/08/2014 N 33620) [ Código ]
  8. Pautas para el desarrollo de actos legales regulatorios que definen amenazas a la seguridad de datos personales relevantes para el procesamiento de datos personales en sistemas de información de datos personales operados en el curso de la implementación de actividades relevantes ”(aprobado por el Servicio Federal de Seguridad de Rusia el 31 de marzo de 2015 N 149/7/2 / 6-432 [ Código ]
  9. MENSAJE DE INFORMACIÓN del FSB de Rusia con fecha 06.15.2017 "Sobre la estricta observancia por parte de los operadores de datos personales de los requisitos de los formularios en CIPF"
  10. MENSAJE DE INFORMACIÓN del FSB de Rusia del 21 de junio de 2016 “Sobre los documentos reglamentarios y metodológicos vigentes en el campo de garantizar la seguridad de los datos personales” [ Código ]
  11. MENSAJE DE INFORMACIÓN del FSTEC de Rusia del 15 de julio de 2013 N 240/22/2637 "Sobre cuestiones de protección de la información y garantizar la seguridad de los datos personales al procesarlos en sistemas de información en relación con la publicación de la orden del FSTEC de Rusia del 11 de febrero de 2013 N 17" Sobre la aprobación de los Requisitos para , , “ 18 2013 . N 21 „
  12. » " () (. 15.02.2008) [ ]
  13. « » (. 14.02.2008) [ ]


.


. 27.07.2006 N 149-.

  1. 19.08.2015 N 857 « „ “ ( „ , “ ») [ ]
  2. 22.07.2015 N 84 « , , » ( 14.08.2015 N 38532) [ ]
  3. 22.07.2015 N 85 « , » ( 17.08.2015 N 38544) [ ]


.


  1. <> 14.03.2014 N 42- « , , » [ ]
  2. 10.12.2015 N 3889- « , » ( 18.03.2016 N 41455) [ ]


. ()


. 27.07.2006 N 149-.

  1. 22.02.2018 N 293- < «» > [ ]
  2. 28.03.2018 N 335 « , » [ ]
  3. 29.06.2018 N 747 « , , , , , , , » [ ]
  4. 21.06.2018 N 307 « , , , , , , , 27 2006 N 149- „ , “ ( „ , , , , , “, „ , , , , , “) ( 29.06.2018 N 51496) [ ]
  5. 25.06.2018 N 321 „ , , , , , “ ( 04.07.2018 N 51532) [ ]
  6. 25.06.2018 N 322 „ , , , , , , , — 5.7 7 7 2001 . n 115- “ () , , », - , " [ ]
  7. 25.06.2018 N 323 « , , , » ( 29.06.2018 N 51497) [ ]
  8. “” 9 2018 . N 4859-/01/01/782-18 “ , , , , , , 1 14.1 27 2006 N 149- « , », ” [ ]
  9. , , , , (. 14.02.2019 N 4-)


.


  1. 01.04.1996 N 27- (. 29.07.2018) « () »
  2. 22.04.1996 N 39- (. 28.11.2018) « »
  3. 27.05.1996 N 57- (. 07.03.2018) « » [ ]
  4. « » 19.03.1997 N 60- (. 03.08.2018)
  5. 15.11.1997 N 143- (. 03.08.2018) « »
  6. 28.03.1998 N 53- (. 28.11.2018) « »
  7. « ( )» 31.07.1998 N 146-
    (. 27.11.2018)
  8. « ( )» 05.08.2000 N 117-
    (. 27.11.2018)
  9. 07.08.2001 N 115- (. 23.04.2018) « () , , »
  10. 26.10.2002 N 127- (. 28.11.2018) « ()»
  11. 10.12.2003 N 173- (. 28.11.2018) « »
  12. 23.12.2003 N 177- (. 28.11.2018) « »
  13. 27.07.2004 N 79- (. 30.10.2018) « »
  14. 22.10.2004 N 125- (. 28.12.2017) « » [ ]
  15. 06.12.2011 N 402- (. 28.11.2018) « »
  16. 03.07.2016 N 230- « „ “
  17. . 22.12.2004 N 90 (. 30.04.2014) „ “ [ ]
  18. 25 2018 . N 03-01-11/76554
    . ,



.


. 22 2004 N 125-.

  1. 16.07.2003 N 03-33/ „ “ ( 21.08.2003 N 4994)
  2. 31.07.2007 N 1182 (. 28.04.2011) „ , - , “ ( 27.09.2007 N 10194)
  3. 25.08.2010 N 558 (. 16.02.2016) „ “ , , , » ( 08.09.2010 N 18380)


.


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)


.


  1. 03.12.2012 N 1255 « , » ( 29.12.2012 N 26506) [ ]
  2. « 27 2017 , , , 27 2006 N 152- „ “ [ ]
  3. » " (. , , ( «»), 2010 [ ]
    . , .
  4. 22.08.2018 N -2189 « ( )»



  1. 27.06.2011 N 161- (. 03.08.2018) « »
  2. 13.06.2012 N 584 « » [ ]
  3. 14.09.2011 N 2695- « » ( 23.09.2011 N 21877) [ ]
  4. « » (. 31.05.2012 N 379-) (. 10.07.2014) ( 13.06.2012 N 24544) [ ]
  5. « » (. 31.05.2012 N 380-) (. 18.01.2016) ( 15.06.2012 N 24585) [ ]
  6. « » (. 09.06.2012 N 382-) (. 07.05.2018) ( 14.06.2012 N 24575) [ ]
  7. 09.06.2012 N 2831- (. 30.03.2018) « , , » ( 14.06.2012 N 24573) [ ]
  8. « » (. 11.06.2014 N 422-) (. 27.06.2017) ( 20.06.2014 N 32822) [ ]
  9. « » (. 06.07.2017 N 595-) ( 06.10.2017 N 48458)
  10. « »
    (. 09.01.2019 N 672-) ( « - , - ») ( 21.03.2019 N 54109)


. -


  1. « , (), , ()» (. 07.09.2007 N 311-) (. 29.04.2014) ( 08.10.2007 N 10265)
  2. <> 07.12.2007 N 197- « » [ ]
  3. <> 31.03.2008 N 36- « , -» [ ]
  4. 29 2008 . № 321- « , „ () , , “ [ ]
  5. <> 30.01.2009 N 11- „ -“ [ ]
  6. <> 02.10.2009 N 120- „ “ » [ ]
  7. <> 23.10.2009 N 128- « Web- » [ ]
  8. 25.11.2009 N 2346- (. 16.11.2017) « , , » ( 25.12.2009 N 15828) [ ]
  9. <> 26.10.2010 N 141- « » [ ]
  10. <> 22.11.2010 N 154- « , » [ ]
  11. 05.12.2013 N 147- (. 20.12.2016) « ( ) ( )» ( 21.02.2014 N 31391) [ ]
  12. <> 24.03.2014 N 49- « » [ ]
  13. « , , » (. 06.11.2014 N 440-) ( 25.11.2014 N 34911) [ ]
  14. 11.12.2015 N 3893- « » ( 09.02.2016 N 41021) [ ]
  15. 24.11.2016 N 4212- (. 06.12.2017) « , » ( 14.12.2016 N 44718) [ ]
  16. « » (. 27.02.2017 N 579-) (. 12.11.2018) ( 20.03.2017 N 46021)
  17. 30.08.2017 N 4512- (. 21.12.2017) « » ( 08.12.2017 N 49185) [ ]
  18. « , () » (. 20.09.2017 N 600-) ( 01.12.2017 N 49080) [ ]
  19. 08.10.2018 N 4926- « , , () , , , , » ( 12.12.2018 N 52988) [ ]
  20. 25.12.2018 N 5039- « , » ( 25.01.2019 N 53570) [ ]
  21. « » (. 17.04.2019 N 683-) ( 16.05.2019 N 54637) [ ]


.


  1. -1.0-2014 .
  2. -1.1-2007 .
  3. -1.2-2014 . -1.0-2014
  4. -1.3-2016 .
  5. -1.4-2018 .
  6. -2.0-2007 . -1.0
  7. -2.1-2007 . -1.0
  8. -2.2-2009.
  9. -2.5-2014. .
  10. -2.6-2014. . [ ]
  11. -2.7-2015.
  12. -2.8-2015.
  13. -2.9-2016.
  14. -1.0-2017 .
  15. -1.1-2018 . .
  16. -1.5-2018 , [ ]


.


  1. 57580.1-2017 () . . . [ ]
  2. 57580.2-2018 () . . [ ]


()


  1. « » (. 17.04.2019 N 684-) ( 16.05.2019 N 54634)



  1. Payment Card Industry (PCI) Data Security Standard v3.2.1
  2. Payment Card Industry (PCI) PIN Security Requirements v2.0
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2
  7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1
  9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)
  10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0
  12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0
  15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0


Cuidado de la salud


  1. 21.11.2011 N 323- (. 06.03.2019) « »
  2. 12.04.2018 N 447 (. 02.02.2019) « , , , , , » [ ]
  3. 05.05.2018 N 555 (. 02.02.2019) « » ( « ») [ ]



19/02/2020
  1. « » 12.09.2013 N 1061.

13.01.2020
  1. « » : 04.05.2007 N 88, 22.09.2017 N 602-.
  2. « » 30.12.2016 N 1567.

23.10.2019
  1. « » 12.10.2019 N 1316.

22.10.2019
  1. « » 10.10.2019 N 490.
  2. «» 05.05.2018 N 555.

10/08/2019
  1. «» : 19.07.2016, , , , ( 07.10.2019), 01.07.2019 « «localityName» «subject» », 01.07.2019 « 28147-89»

05.08.2019
  1. « , ()» : 19.06.2019 N 281, 19.06.2019 N 282

11.07.2019
  1. « . ». — « 24.12.2018 N 911».

08.07.2019
  1. « . ». — « . , , ».

14.06.2019
  1. « ()» — 08.06.2019 N 743.
  2. « » — 03.06.2019 N 1189-

03.06.2019
  1. « . - » : 08.10.2018 N 4926-, 25.12.2018 N 5039-.
  2. « , ()» — 06.05.2019 N 196

29.05.2019
  1. « . - » — 11.12.2015 N 3893-.
  2. « » : 09.02.2012 N 111, 07.07.2017 N 807.

27.05.2019
  1. « ()». — 17.04.2019 N 684-
  2. « » 24 2016 N 552-, .
  3. .

22.05.2019
  1. « . - » — 17.04.2019 N 683-

17.04.2019
  1. « ()» — 13.04.2019 N 452

03.04.2019
  1. « » — 27.06.2011 N 160

01.04.2019
  1. « » — 09.01.2019 N 672-.
  2. « » — 24.08.2016 N 552-.

18.03.2019
  1. «».
  2. « » — 14.11.2014 N 1194.

20.02.2019
  1. « . ».

18.02.2019
  1. La sección “Sistemas de información estatales y municipales. SMEV ".
  2. Se ha agregado un documento a la sección "Datos personales (PD)" - Decreto del Gobierno de la Federación de Rusia de 13 de febrero de 2019 N 146.
  3. En la sección "Datos personales. Sistema biométrico unificado (EBS) ", se agregó un documento - Directrices del Banco de Rusia de fecha 14/02/2019 N 4-MR.
  4. Se ha agregado un documento a la sección Criptografía - Decisión de la Junta de la Comisión Económica Euroasiática del 6 de noviembre de 2014 No. 199.

02/02/2019
  1. En la sección "Datos personales. Ejemplos de documentos internos »se agregó un documento - Orden del Banco de Rusia de fecha 22.02.2018 N OD-2189.

30/01/2019
  1. En la sección "Datos personales. Documento de requisitos internacionales ”- Directrices sobre el consentimiento en virtud del Reglamento 2016/679 (wp259rev.01).

16/01/2019
  1. Se ha agregado un documento a la sección "Licencias de actividades de seguridad de la información" - Decreto del Gobierno de la Federación Rusa de 01.06.1996 N 770.
  2. Se ha agregado un documento a la sección "Litigios, informática forense" - Ley Federal de 12.08.1995 N 144- "Sobre la actividad de búsqueda operativa".
  3. Se ha agregado un documento a la sección "Responsabilidad por violaciones en el campo de la seguridad de la información" - Resolución del Pleno de la Corte Suprema de la Federación de Rusia del 25 de diciembre de 2018 No. 46.

01/09/2019
  1. En la sección "Litigios, informática forense" se agregó un documento: el FSB de Rusia. STO.FSB.KK estándar 1-2018 “Conocimientos informáticos. Términos y definiciones ".

26/12/2018
  1. En la sección "Datos personales. Casos especiales de procesamiento de PD ”agregó un documento - Carta del Departamento de Política Tributaria y Aduanera del Ministerio de Finanzas de Rusia del 25 de octubre de 2018 N 03-01-11 / 76554.
  2. Se ha agregado un documento a la sección "Firma electrónica" - Orden del Ministerio de Comunicaciones de Rusia de 13.08.2018 N 397.

Source: https://habr.com/ru/post/es432466/

More articles:


All Articles