Geekly articles weekly

[signet] Répertoire de la législation russe dans le domaine de la sécurité de l'information


© Yandex.Pictures

Dernière mise à jour - 19/02/2020. Liste des changements.

Tous les spécialistes de la sécurité de l'information sont tôt ou tard confrontés à des problèmes de réglementation législative de leurs activités. Le premier problème dans ce cas est généralement la recherche de documents qui définissent telle ou telle exigence. Ce manuel est destiné à aider à résoudre ce problème et contient une sélection de liens vers les principaux actes législatifs et réglementaires régissant l'utilisation des technologies de l'information et garantissant la sécurité de l'information dans la Fédération de Russie.

Table des matières

Préface


Pour faciliter la perception, l'ensemble des documents est divisé en blocs sémantiques qui sont utilisés pour réguler certains domaines de la sécurité de l'information.
Malheureusement, la plupart de ces documents sont utilisés pour réglementer plusieurs domaines du droit à la fois, de sorte que la classification proposée est très conditionnelle. Les documents du répertoire ne sont mentionnés qu'une seule fois. Cela rend la recherche un peu difficile, mais réduit considérablement la taille du répertoire.

Le guide proposé n'est pas exhaustif, mais il contient peut-être les principales orientations pour assurer la sécurité de l'information en Russie.

Dans le répertoire, à de rares exceptions près, il n'y a aucune référence à des documents à diffusion limitée, à des normes nationales et à des projets de documents.

La plupart des documents sont présentés sous forme de liens vers le référentiel consultant + référentiel légal, tandis que certains documents ne seront pas consultables gratuitement pendant les heures de bureau. Pour ces documents, un lien alternatif sera donné à côté du nom entre crochets, disponible pendant les heures de bureau.

Les documents soumis sont pertinents au moment de la publication de ce guide.
Bonne lecture et travail réussi!

Bases de la législation


  1. «La Constitution de la Fédération de Russie» (adoptée par vote populaire du 12/12/1993) (telle que modifiée par les lois de la Fédération de Russie sur les amendements à la Constitution de la Fédération de Russie du 30 décembre 2008 N 6-FKZ, du 30.12.2008 N 7-FKZ, du 05.02.2014 N 2 -FKZ, daté du 21 juillet 2014 N 11-FKZ)
  2. Loi fédérale du 14 juin 1994 n ° 5-FZ (telle que modifiée le 1er juillet 2017) «relative à la procédure de publication et d'entrée en vigueur des lois constitutionnelles fédérales, des lois fédérales, des lois des chambres de l'Assemblée fédérale»
    Commentaire Cette loi et les documents publiés sur sa base déterminent les cas dans lesquels les actes juridiques réglementaires des régulateurs de l'État sont considérés comme obligatoires.
  3. Décret du président de la Fédération de Russie du 23 mai 1996 N 763 (tel que modifié le 29 mai 2017) «Sur la procédure de publication et d'entrée en vigueur des actes du président de la Fédération de Russie, du gouvernement de la Fédération de Russie et des actes juridiques normatifs des organes exécutifs fédéraux»
  4. Décret du gouvernement de la Fédération de Russie du 13 août 1997 N 1009 (tel que modifié le 31 octobre 2018) «Sur l'approbation des règles pour la préparation des actes juridiques réglementaires des organes exécutifs fédéraux et leur enregistrement par l'État»
  5. Ordonnance du Ministère de la justice de la Fédération de Russie du 04.05.2007 N 88 (telle que modifiée le 26 mai 2009) «Sur l'approbation des clarifications sur l'application des règles pour l'élaboration des actes juridiques réglementaires des organes exécutifs fédéraux et leur enregistrement par l'État» (Enregistré au Ministère de la justice de la Fédération de Russie le 14.05.2007 N 9449)
  6. Règlement de la Banque de Russie du 22 septembre 2017 N 602-P "sur les règles d'élaboration du règlement de la Banque de Russie"


Documents stratégiques


  1. «Principes fondamentaux de la politique d'État de la Fédération de Russie dans le domaine de la sécurité internationale de l'information pour la période allant jusqu'en 2020» (approuvé par le Président de la Fédération de Russie le 24 juillet 2013 N Pr-1753) [ Garant ]
  2. Décret du président de la Fédération de Russie du 31 décembre 2015 N 683 «sur la stratégie de sécurité nationale de la Fédération de Russie»
  3. Décret du président de la Fédération de Russie du 05.12.2016 N 646 «portant approbation de la doctrine de la sécurité de l'information de la Fédération de Russie» [ Code ]
  4. Décret du président de la Fédération de Russie du 05.09.2017 N 203 «sur la stratégie pour le développement de la société de l'information dans la Fédération de Russie pour 2017 - 2030» [ Code ]
  5. Extrait des principales directions de la recherche scientifique dans le domaine de la sécurité de l'information de la Fédération de Russie (approuvé par le secrétaire du Conseil de sécurité de la Fédération de Russie N.P.Patrushev le 31 août 2017)
  6. Décret du gouvernement de la Fédération de Russie du 03.06.2019 N 1189-r <sur l'approbation du concept pour la création et le fonctionnement d'un système national de gestion des données et d'un plan d'action ("feuille de route") pour créer un système national de gestion des données pour 2019-2021>
  7. Décret du Président de la Fédération de Russie du 10.10.2019 N 490 «sur le développement de l'intelligence artificielle dans la Fédération de Russie» (conjointement avec la «Stratégie nationale pour le développement de l'intelligence artificielle pour la période allant jusqu'à 2030»)


Documents systémiques


Commentaire Ces documents régissent d'une manière ou d'une autre presque toutes les situations liées à la sécurité de l'information.

  1. «Code civil de la Fédération de Russie (première partie)» du 30 novembre 1994 n ° 51-FZ (tel que modifié le 3 août 2018)
  2. «Code civil de la Fédération de Russie (deuxième partie)» du 26/01/1996 N 14- (tel que modifié le 29/07/2018)
  3. «Code civil de la Fédération de Russie (troisième partie)» du 26 novembre 2001 N 146-FZ (tel que modifié le 3 août 2018)
  4. «Code civil de la Fédération de Russie (quatrième partie)» du 18 décembre 2006 N 230- (tel que modifié le 23 mai 2018)
  5. Loi fédérale du 27 juillet 2006 n ° 149-FZ (telle que modifiée le 19 juillet 2018) «sur l'information, les technologies de l'information et la protection de l'information»
  6. Décret du président de la Fédération de Russie du 06.03.1997 N 188 (tel que modifié le 13/07/2015) «portant approbation de la liste des informations confidentielles» [ Code ]


Régulateurs gouvernementaux


FSTEC de Russie

  1. Décret du Président de la Fédération de Russie du 08.16.2004 N 1085 (tel que modifié le 05/08/2018) «Questions du Service fédéral de contrôle technique et d'exportation» (Extrait)
  2. Ordonnance du FSTEC de Russie du 12.05.2005 N 167 (telle que modifiée le 26/04/2018) «Sur l'approbation du règlement du Service fédéral de contrôle technique et d'exportation» (Enregistré au Ministère de la justice de la Russie 06.06.2005 N 6682) [ Code ]

FSB de Russie

  1. Loi fédérale du 03.04.1995 N 40- (telle que modifiée le 03.03.2018) «Sur le Service fédéral de sécurité»
  2. Décret du Président de la Fédération de Russie du 11 août 2003 N 960 (tel que modifié le 3 juillet 2018) «Emissions du Service fédéral de sécurité de la Fédération de Russie» [ Code ]

Ministère du développement numérique, des télécommunications et des communications de masse de la Fédération de Russie (Ministère des télécommunications et des communications de masse)

  1. Décret du gouvernement de la Fédération de Russie du 02.06.2008 N 418 (tel que modifié le 25 septembre 2018) «Sur le ministère du développement numérique, des télécommunications et des communications de masse de la Fédération de Russie»

Roskomnadzor

  1. Décret du gouvernement de la Fédération de Russie du 16 mars 2009 N 228 (tel que modifié le 25 septembre 2018) «Sur le Service fédéral de surveillance des communications, des technologies de l'information et des communications de masse» (avec le «Règlement sur le Service fédéral de surveillance des communications, des technologies de l'information et communications de masse ")

Banque de Russie

  1. Loi fédérale du 10 juillet 2002 N 86- (telle que modifiée le 28 novembre 2018) «Sur la Banque centrale de la Fédération de Russie (Banque de Russie)»
    Commentaire Les pouvoirs de la Banque centrale dans le domaine de la sécurité de l’information sont «étalés» par la loi, en particulier dans les lois «Sur le système national de paiement», «Sur la sécurité de l’infrastructure d’information essentielle de la Fédération de Russie», etc.


Règlement technique


Commentaire Ici, la réglementation technique signifie: normalisation (détermination de la nécessité d'utiliser des normes nationales ou internationales), détermination des procédures d'évaluation de la conformité des outils de protection de l'information (par exemple, certification obligatoire), détermination des mesures pour certifier les installations d'informatisation selon les exigences de sécurité de l'information, et particularités de mesure.

  1. Loi fédérale du 27 décembre 2002 N 184-FZ (telle que modifiée le 29 juillet 2017) «Sur la réglementation technique»
  2. Loi fédérale du 06.26.2008 N 102- (telle que modifiée le 13/07/2015) "Assurer l'uniformité des mesures"
  3. Loi fédérale du 29 juin 2015 N 162- (telle que modifiée le 3 juillet 2016) «Sur la normalisation dans la Fédération de Russie»
  4. Décret du gouvernement de la Fédération de Russie du 30 décembre 2016 N 1567 «sur la procédure de normalisation des produits de défense (biens, travaux, services) en vertu de l'ordonnance de défense de l'État, les produits utilisés pour protéger des informations constituant des secrets d'État ou classés comme protégés conformément à la législation de la Fédération de Russie autres informations à accès limité, produits, informations dont le secret d'État, ainsi que les processus et autres objets de normalisation associés à ces produits » [ CODE ]


Règlement technique. Certification de sécurité de l'information


  1. Loi fédérale du 30 décembre 2004 N 218- (telle que modifiée le 3 août 2018) «Sur les antécédents de crédit»
    Commentaire La loi établit l'obligation d'utiliser des bureaux de protection des informations de crédit certifiés.
  2. Décret du gouvernement de la Fédération de Russie du 26/06/1995 N 608 (tel que modifié le 21/04/2010) "sur la certification des outils de sécurité de l'information" [ Code ]
  3. Décret du gouvernement de la Fédération de Russie du 21 avril 2010 N 266 (tel que modifié le 3 novembre 2014) «Sur les caractéristiques de l'évaluation de la conformité des produits (travaux, services) utilisés pour protéger les informations constituant un secret d'État ou liées à d'autres informations protégées conformément à la législation de la Fédération de Russie accès limité et produits (travaux, services), dont les informations sont un secret d'État, destinés à être exploités dans des institutions étrangères de la Fédération de Russie, ainsi que ses processus de conception (y compris les enquêtes), VA, construction, installation, mise en service, exploitation, stockage, transport, vente, élimination et élimination, et sur les modifications du règlement sur la certification des moyens de protection des informations "(ainsi que le" règlement sur les caractéristiques de l'évaluation de la conformité des produits (travaux, services)) utilisés pour protection des informations constituant un secret d'État ou liées à d'autres informations restreintes protégées conformément à la législation de la Fédération de Russie, et des produits (travaux, services,) dont les informations constituent un état t YNU conçu pour fonctionner dans les bureaux à l' étranger de la Fédération de Russie, ainsi que les processus de sa conception (y compris l' enquête,) la production, la construction, l' installation, la mise en service, l' exploitation, le stockage, le transport, la vente, le recyclage et l' élimination « ) [ code ]
  4. Ordonnance du FSTEC de Russie du 10 avril 2015 N 33 «Sur l'approbation des règles pour l'exécution de l'accréditation individuelle des organismes de certification et des laboratoires d'essais effectuant l'évaluation de la conformité (confirmation) par rapport aux produits (travaux, services) utilisés pour protéger les informations constituant l'État des informations secrètes ou restreintes protégées et protégées conformément à la législation de la Fédération de Russie, et des produits (travaux, services), dont les informations constituent un secret d'État, dans le cadre établi ECL russe sphère d'activité « (enregistrée au ministère de la Justice de la Russie 20/05/2015 N 37342) [ code ]
  5. Ordonnance du FSTEC de Russie du 04.03.2018 N 55 «Sur l'approbation du règlement sur le système de certification des moyens de protection de l'information» (Enregistré au Ministère de la Justice de la Russie du 11.05.2018 N 51063) [ Code ]


Règlement technique. Certification des objets d'informatisation


Commentaire La nécessité d'une certification obligatoire des installations d'informatisation pour les exigences de sécurité de l'information est également contenue dans d'autres documents, par exemple dans l'ordonnance du FSTEC de Russie du 11.02.2013 n ° 17 et autres.

  1. «Règlement sur la certification des objets d'information conformément aux exigences de sécurité de l'information» (approuvé par la Commission technique d'État de la Fédération de Russie le 25 novembre 1994) [ Code ]
  2. «Disposition standard relative à l'organisme de certification des outils de sécurité de l'information pour les exigences de sécurité de l'information» (approuvée par arrêté de la commission technique d'État du 05.01.1996 N 3) [ Code ]


Licence des activités de sécurité de l'information


  1. Loi fédérale du 04.05.2011 N 99- (telle que modifiée le 10.30.2018) «sur l'octroi de licences pour certains types d'activités»
    Commentaire L'octroi de licences pour les activités liées à la protection ou au traitement des secrets d'État est effectué conformément à la loi sur les secrets d'État et aux documents délivrés sur cette base.
  2. Décret du gouvernement de la Fédération de Russie du 1er juin 1996 N 770 (tel que modifié le 15 juillet 2002) «portant approbation du règlement sur l'octroi de licences aux activités des personnes physiques et morales non autorisées à exercer des activités de recherche opérationnelle liées au développement, à la production, à la vente, à l'acquisition en vue de la vente d'importer dans la Fédération de Russie et d'exporter au-delà de ses frontières des moyens techniques spéciaux destinés à obtenir secrètement des informations, et une liste des types de moyens techniques spéciaux destinés à recevoir secrètement des informations dans la mise en œuvre des activités opérationnelles et d' enquête " [ code ]
  3. Décret du gouvernement de la Fédération de Russie du 21 novembre 2011 N 957 (tel que modifié le 26 juin 2018) «sur l'organisation de l'octroi de licences pour certains types d'activités»
  4. Décret du gouvernement de la Fédération de Russie du 03.02.2012 N 79 (tel que modifié le 15/06/2016) «Sur l'octroi de licences pour les activités de protection technique des informations confidentielles» (avec le «Règlement sur les activités d'octroi de licences pour la protection technique des informations confidentielles»)
  5. Décret du gouvernement de la Fédération de Russie du 03.03.2012 N 171 (tel que modifié le 15/06/2016) «Sur les activités d'octroi de licences pour le développement et la production de moyens de protection des informations confidentielles» (avec le «Règlement sur les activités d'octroi de licences pour le développement et la production de moyens de protection des informations confidentielles»)
  6. Décret du gouvernement de la Fédération de Russie du 12.04.2012 N 287 «portant approbation du règlement sur les activités d'octroi de licences pour le développement, la production, la vente et l'acquisition en vue de la vente d'équipements techniques spéciaux destinés à la réception secrète d'informations»
  7. Décret du gouvernement de la Fédération de Russie du 04.16.2012 N 313 (tel que modifié le 18/05/2017) «Sur l'approbation du règlement autorisant le développement, la production, la distribution de moyens de cryptage (cryptographiques), les systèmes d'information et les systèmes de télécommunications protégés par des moyens de cryptage (cryptographiques) , l'exécution de travaux, la prestation de services dans le domaine du chiffrement de l'information, la maintenance des moyens de chiffrement (cryptographiques), les systèmes d'information et les systèmes de télécommunication protégés par au moyen de moyens de cryptage (cryptographiques) (sauf si la maintenance de moyens de cryptage (cryptographiques), de systèmes d'information et de systèmes de télécommunication protégés par des moyens de cryptage (cryptographiques) est effectuée pour répondre aux besoins personnels d'une personne morale ou d'un entrepreneur individuel) "
  8. Décret du gouvernement de la Fédération de Russie du 16 avril 2012 N 314 «sur l'approbation du règlement sur les activités de licence pour identifier les appareils électroniques destinés à la réception tacite des informations (sauf si l'activité spécifiée est réalisée pour répondre aux besoins personnels d'une personne morale ou d'un entrepreneur individuel)»
  9. Ordonnance du Service fédéral de sécurité de Russie du 30 août 2012 N 440 «approuvant le règlement administratif du Service fédéral de sécurité de la Fédération de Russie sur la fourniture de services d'État pour l'octroi de licences pour le développement, la production, la distribution de moyens de cryptage (cryptographiques), les systèmes d'information et les systèmes de télécommunications protégés par cryptage ( cryptographique) signifie, l'exécution de travaux, la prestation de services dans le domaine du cryptage des informations, la maintenance du cryptage ) , , () ( , () , , () , )» [ ]
  10. 23.03.2016 N 182 « , , () , , () , , , () , , () ( , () , , () , )» ( 18.04.2016 N 41821) [ ]
  11. 17.07.2017 N 133 « » ( 11.08.2017 N 47757) [ ]
  12. , , , , 3 2012 . N 79 [ ]
    . .
  13. - , , , , 3 2012 . N 79 [ ]
  14. 26 2015 . N 240/13/1139 « , »



. : , , , , .

  1. « » 30.12.2001 N 197- (. 11.10.2018)
  2. 27.07.2004 N 79- (. 30.10.2018) « »
  3. 06.05.2016 N 399 (. 11.07.2018) « , , , - » ( « , , , - ») [ ]
  4. « , » (. 21.08.1998 N 37) (. 27.03.2018) [ ]
  5. 12.09.2013 N 1061 (. 30.08.2019) « » [ ]


,


  1. 12.08.1995 N 144- (. 06.07.2016) « - »
  2. «- » 18.12.2001 N 174- (. 30.10.2018)
  3. « » 24.07.2002 N 95- (. 03.08.2018)
  4. « » 14.11.2002 N 138- (. 03.08.2018)
  5. « » 08.03.2015 N 21- (. 19.07.2018)
  6. . .. 1-2018 « . »



. , - , « », « » .

  1. « » 13.06.1996 N 63- (. 03.10.2018)
  2. « » 30.12.2001 N 195- (. 11.10.2018)
  3. 25.12.2018 N 46 « ( 137, 138, 138.1, 139, 144.1, 145, 145.1 )» [ ]



. « , , , , 3 2012 . № 79 ( )».



  1. 13.06.2001 N 152 « , , , » ( 06.08.2001 N 2848) [ ]
  2. 09.02.2005 N 66 (. 12.04.2010) « , , () ( -2005)» ( 03.03.2005 N 6382) [ ]
  3. 06.11.2014 N 199 (. 19.04.2016) « () () » [ ]
    . ( ) / .
  4. 21.04.2015 N 30 (. 16.10.2018) « » ( « , , », « », « , », « , — », « », « , », « () », « , »)
  5. 18.07.2016 () - «»
  6. 19.07.2016 N 432 « - „“ , , , () - „“» [ ]
  7. 01.07.2019 « 28147-89»
  8. 01.07.2019 « «localityName» «subject» »
  9. , , , ( 23.09.2019)


Signature électronique


  1. 06.04.2011 N 63- (. 23.06.2016) « »
    . , .
  2. 09.02.2012 N 111 (. 20.11.2018) « , , , [ ]
  3. 25.01.2013 N 33 (. 20.11.2018) „ “ ( „ “)
  4. 07.07.2017 N 807 (. 28.08.2018) „ ( )“ [ ]
  5. 27.12.2011 N 795 „ “ [ ]
  6. 27.12.2011 N 796 „ “ ( 09.02.2012 N 23191) [ ]
  7. 30 2015 . N 486 „ , “ » " [ ]
  8. 22.08.2017 N 436 « , » ( 22.09.2017 N 48283) [ ]
  9. 13.08.2018 N 397 « » ( 17.12.2018 N 53026) [ ]


Secret d'État


  1. 21.07.1993 N 5485-1 (. 29.07.2018) « »
  2. 15.04.1995 N 333 (. 23.08.2018) « , , , , , () » [ ]
  3. 04.09.1995 N 870 (. 18.03.2016) « , , » [ Pravo.GOV.RU ]
  4. 30.11.1995 N 1203 (. 03.09.2018) « , » [ ]
  5. 06.02.2010 N 63 (. 29.12.2016) « »



  1. 03.11.1994 N 1233 (. 18.03.2016) « , » [ ]



  1. 29.07.2004 N 98- (. 18.04.2018) « »



  1. 02.12.1990 N 395-1 (. 03.08.2018) « »
    . .



  1. 27.07.2010 N 224- (. 03.08.2018) « »
  2. 11.09.2014 N 3379- (. 20.12.2017) « , 1 — 4, 11 12 4 „ “ ( 15.10.2014 N 34325) [ ]



  1. 17.07.1999 N 176- (. 29.06.2018) „ “
  2. 07.07.2003 N 126- (. 03.08.2018) „ “
  3. 25.06.2009 N 532 (. 28.01.2015) „ , “ [ ]
  4. 27.08.2005 N 538 (. 25.09.2018) „ , - “ [ ]
  5. 14.11.2014 N 1194 (. 21.02.2019) „ - () , , “ ( „ - () “, „ , “)
  6. 12.04.2018 N 445 (. 20.11.2018) „ , , , , - “ [ ]
  7. 12.10.2019 N 1316 „ , - “» " [ ]
  8. 09.01.2008 N 1 « » ( 23.01.2008 N 10993) [ ]
  9. 27.06.2011 N 160 « . VI. UMTS / GSM 900/1800» ( 20.07.2011 N 21423) [ ]


( )


. () () 27.07.2006 N 149-.

  1. 02.05.2006 N 59- (. 27.11.2017) « »
    . , .
  2. 22.12.2008 N 262- (. 28.12.2017) « »
    .
  3. 09.02.2009 N 8- (. 28.12.2017) « »
    . , .
  4. 03.10.2017 N 402 « » ( 31.10.2017 N 48737) [ ]
  5. 18.05.2009 N 424 « - » [ ]
  6. 24.11.2009 N 953 (. 20.04.2017) « » ( « , ») [ ]
  7. 08.09.2010 N 697 (. 30.06.2018) « » ( « ») [ ]
  8. 08.06.2011 N 451 (. 25.09.2018) « , - , » ( « , - , »)
  9. 26.06.2012 N 644 (. 25.09.2018) « , » ( « , ») [ ]
  10. 10.07.2013 N 584 (. 30.06.2018) « „ , - , “ ( „ “ , - , ») [ ]
  11. 31.07.2014 N 747 « , , , 2 — 4 10.1 „ , “ [ ]
  12. 29.12.2014 N 2769- (. 18.10.2018) < > [ ]
  13. 06.07.2015 N 675 (. 25.09.2018) „ , 2.1 13 6 14 “ , » ( « , , , , , », « , , , ») [ ]
  14. 06.07.2015 N 676 (. 11.05.2017) « , , , » [ ]
  15. 14.11.2015 N 1235 (. 25.09.2018) « » ( « »)
  16. 25.08.2009 N 104 « , » ( 25.09.2009 N 14874)
  17. 31.05.2013 N 127 (. 15.06.2016) « - » ( 05.11.2013 N 30318) [ ]
  18. 27.06.2013 N 149 « , , „“ , » ( 16.08.2013 N 29414) [ ]
  19. 22.08.2013 N 220 (. 27.03.2014) « - , , , » [ ]
  20. 07.12.2015 N 514 « , » ( 19.02.2016 N 41157) [ ]
  21. 11.02.2016 N 44 « » ( 25.05.2016 N 42260) [ ]


.


  1. 23.06.2015 N 210 (. 22.02.2017) « » ( 25.08.2015 N 38668) [ ]


.


  1. N 416, N 489 31.08.2010 « , ( 13.10.2010 N 18704) [ ]
  2. 11.02.2013 N 17 (. 15.02.2017) „ , , “ ( 31.05.2013 N 28608) [ ]
  3. » . " (. 11.02.2014) [ ]
  4. 6 2015 . N 240/22/879 « »
  5. 22 2017 . № 240/22/3031 « »
  6. . ()


. Données ouvertes


  1. 10.07.2013 N 1187- (. 24.03.2018) < , , «» > [ ]
  2. « , . 3.0» (. 29.05.2014 N 4) [ ]


. Région de Moscou


  1. 10.07.2009 N 80/2009- (. 27.07.2013) « » ( 02.07.2009 N 1/85-) [ ]
  2. 02.03.2010 N 21- (. 25.09.2017) « » ( « ») [ ]


.


  1. 24.12.2018 N 911 « , » ( 19.06.2019 N 54963) [ ]



  1. 17.03.2008 N 351 (. 22.05.2015) « - »
  2. Décret du Président de la Fédération de Russie du 22 mai 2015 N 260 «sur certaines questions de sécurité de l'information de la Fédération de Russie» (ainsi que «La procédure de connexion des systèmes d'information et des réseaux d'information et de télécommunication au réseau d'information et de télécommunication« Internet »et le placement (publication) des informations qu'il contient via l'État russe segment du réseau d'information et de télécommunications «Internet»)
  3. Ordonnance du Service fédéral de sécurité de Russie du 07.09.2016 N 443 «Sur l'approbation du règlement sur le segment d'État russe du réseau d'information et de télécommunication« Internet »(Enregistré au ministère de la Justice de la Russie le 14/10/2016 N 44039) [ Code ]


Infrastructure d'information critique (CII)


  1. Loi fédérale du 26 juillet 2017 N 187-“ «sur la sécurité des infrastructures d'information critiques de la Fédération de Russie»
  2. «Les principales orientations de la politique de l'État dans le domaine de la sécurité des systèmes de contrôle automatisés pour la production et les processus technologiques des infrastructures critiques de la Fédération de Russie» (approuvé par le Président de la Fédération de Russie le 03.02.2012 N 803) [ Conseil de sécurité de la Fédération de Russie ]
  3. Décret du gouvernement de la Fédération de Russie du 08.02.2018 N 127 «portant approbation des règles de catégorisation des objets de l'infrastructure d'information critique de la Fédération de Russie, ainsi qu'une liste d'indicateurs de critères pour l'importance des objets de l'infrastructure d'information critique de la Fédération de Russie et leurs valeurs» [ Code ]
  4. Décret du gouvernement de la Fédération de Russie du 17 février 2018 N 162 «sur l'approbation des règles pour la mise en œuvre du contrôle de l'État dans le domaine de la sécurité des objets importants de l'infrastructure d'information critique de la Fédération de Russie» [ Code ]
  5. Décret du gouvernement de la Fédération de Russie du 13 avril 2019 N 452 «portant modification du décret du gouvernement de la Fédération de Russie du 8 février 2018 n ° 127»
  6. Décret du gouvernement de la Fédération de Russie du 08.06.2019 N 743 «sur l'approbation des règles pour la préparation et l'utilisation des ressources d'un réseau de télécommunications unifié de la Fédération de Russie pour assurer le fonctionnement d'importantes infrastructures d'infrastructures d'information critiques»
  7. Ordonnance du FSTEC de Russie du 14 mars 2014 n ° 31 (modifiée le 9 août 2018) «Sur l'approbation des exigences de protection des informations dans les systèmes de contrôle automatisés pour la production et les processus technologiques dans les installations critiques, les installations potentiellement dangereuses, ainsi que les installations qui présentent un risque accru pour la vie et la santé des personnes et pour l'environnement »(Enregistré au Ministère de la Justice de la Russie le 30/06/2014 N 32919) [ Code ]
  8. Ordonnance du FSTEC de Russie du 06.12.2017 N 227 «Sur l'approbation de la procédure de tenue du registre des objets importants de l'infrastructure d'information critique de la Fédération de Russie (Enregistrée au Ministère de la justice de Russie le 08.02.2018 N 49966) [ Code ]
  9. Ordonnance du FSTEC de Russie du 11.12.2017 N 229 «Sur l'approbation du formulaire du rapport d'audit établi à la suite du contrôle de l'État dans le domaine de la sécurité des objets importants de l'infrastructure d'information critique de la Fédération de Russie» (Enregistré au ministère de la Justice de la Russie le 28.12.2017 N 49500) [ Code ]
  10. Ordonnance du FSTEC de Russie du 21 décembre 2017 N 235 «sur l'approbation des exigences pour la création de systèmes de sécurité pour les objets importants des infrastructures d'information critiques de la Fédération de Russie et pour assurer leur fonctionnement» (Enregistré au Ministère de la Justice de la Russie le 02.22.2018 N 50118) [ Code ]
  11. Ordonnance du FSTEC de Russie du 22 décembre 2017 N 236 «Sur l'approbation du formulaire d'envoi d'informations sur les résultats de l'attribution d'une des catégories d'importance à un objet de l'infrastructure d'information critique ou sur l'absence de la nécessité de lui attribuer l'une de ces catégories» (Enregistré au ministère de la Justice de la Russie le 13.04.2018 N 50753) [ Code ]
  12. Ordonnance du FSTEC de Russie du 25.12.2017 N 239 (telle que modifiée le 08.08.2018) «Sur l'approbation des exigences pour la sécurité des objets importants de l'infrastructure d'information critique de la Fédération de Russie» (Enregistré au Ministère de la justice de la Russie le 26.03.2018 N 50524) [ Code ]
  13. MESSAGE D'INFORMATION du FSTEC de Russie en date du 4 mai 2018 n ° 240/22/2339 sur les documents méthodologiques pour assurer la sécurité de l'information dans les principaux systèmes d'infrastructure de l'information de la Fédération de Russie
  14. MESSAGE D'INFORMATION du FSTEC de Russie en date du 24 août 2018 n ° 240/25/3752 sur les questions de soumission de listes d'objets d'infrastructure d'informations critiques à classer et de transmission d'informations sur les résultats de l'attribution d'une des catégories d'importance à l'objet d'infrastructure d'informations critiques ou sur l'absence de la nécessité de lui attribuer l'un des ces catégories


Infrastructure d'information critique. Industrie électrique


  1. Décret du gouvernement de la Fédération de Russie du 02.03.2017 N 244 (tel que modifié le 13/08/2018) «Sur l'amélioration des exigences visant à garantir la fiabilité et la sécurité des réseaux électriques et des installations électriques et modifiant certains actes du gouvernement de la Fédération de Russie»
  2. Ordonnance du Ministère de l'énergie de la Russie du 6 novembre 2018 n ° 1015 «sur l'approbation des exigences relatives aux fonctions de base (obligatoires) et à la sécurité de l'information des installations électriques lors de la création et du fonctionnement ultérieur des systèmes de surveillance et de diagnostic à distance des équipements électriques en Fédération de Russie» [ pravo.gov.ru ]


Infrastructure d'information critique. La communication


  1. Association des télécommunications documentaires. Lignes directrices pour classer les objets d'infrastructure d'information critique appartenant aux entités d'infrastructure d'information critique opérant dans le secteur des communications .


Système d'État pour détecter, prévenir et éliminer les conséquences des attaques informatiques (GosSOPKA)


Commentaire La principale loi fédérale du programme national de protection sociale est la loi fédérale du 26 juillet 2017 N 187-FZ. L'application de GosSOPKA est étroitement liée à la protection des infrastructures d'information critiques, mais dans le cas général, elle est plus large que cette tâche.

  1. "Extrait du concept du système d'État pour détecter, prévenir et éliminer les conséquences des attaques informatiques sur les ressources informatiques de la Fédération de Russie" (approuvé par le Président de la Fédération de Russie le 12.12.2014 N K 1274) [ Conseil de sécurité de la Fédération de Russie ]
  2. Décret du Président de la Fédération de Russie du 22 décembre 2017 N 620 «Sur l'amélioration du système étatique de détection, de prévention et d'élimination des conséquences des attaques informatiques sur les ressources informatiques de la Fédération de Russie» [ Code ]
  3. Ordonnance du FSB de Russie du 24.07.2018 N 366 «Sur le Centre national de coordination pour les incidents informatiques» (avec le «Règlement sur le Centre national de coordination pour les incidents informatiques») (Enregistré au Ministère de la justice de Russie le 06.09.2018 N 52109) [ Code ]
  4. Ordonnance du FSB de Russie du 24 juillet 2018 N 367 «Sur l'approbation de la liste des informations soumises au système d'État pour détecter, prévenir et éliminer les conséquences des attaques informatiques sur les ressources informatiques de la Fédération de Russie et la procédure de soumission d'informations au système d'État pour détecter, prévenir et éliminer les conséquences des attaques informatiques sur les ressources informatiques De la Fédération de Russie »(Enregistré au Ministère de la Justice de la Russie le 6 septembre 2018 N 52108) [ Code ]
  5. Ordonnance du Service fédéral de sécurité de Russie du 07.24.2018 N 368 «Sur l'approbation de la procédure d'échange d'informations sur les incidents informatiques entre les entités de l'infrastructure d'information critique de la Fédération de Russie, entre les entités de l'infrastructure d'information critique de la Fédération de Russie et les organismes autorisés des États étrangers, les organisations internationales, internationales non gouvernementales et les organisations étrangères opérant dans le domaine de la réponse aux incidents informatiques et la procédure d'obtention des Infrastructure d'information de la Fédération de Russie Informations sur les moyens et méthodes de mener des attaques informatiques et sur les méthodes de prévention et de détection »(Enregistré au Ministère de la justice de Russie le 06.09.2018 N 52107) [ Code ]
  6. Ordonnance du FSB de Russie du 06.05.2019 N 196 «Sur l'approbation des exigences pour les moyens destinés à la détection, la prévention et l'élimination des conséquences des attaques informatiques et la réponse aux incidents informatiques» (Enregistré le 31/05/2019 n ° 54801)
  7. Ordonnance du FSB de Russie du 19 juin 2019 N 281 «Sur l'approbation de la procédure, les conditions techniques pour l'installation et le fonctionnement d'outils conçus pour détecter, prévenir et éliminer les conséquences des attaques informatiques et répondre aux incidents informatiques, à l'exception des outils conçus pour rechercher des signes d'attaques informatiques dans les réseaux de télécommunications utilisé pour organiser l'interaction des infrastructures d'information critiques de la Fédération de Russie »(Enregistré au Ministère de la Justice de Russie le 16 juillet 2019 N 55285) [ Code ]
  8. Ordonnance du FSB de Russie du 19 juin 2019 N 282 «approuvant la procédure pour informer le FSB de Russie des incidents informatiques, y répondre, prendre des mesures pour éliminer les conséquences des attaques informatiques perpétrées en relation avec des objets importants de l'infrastructure d'information critique de la Fédération de Russie» (Enregistré au ministère de la Justice de Russie le 16.07. 2019 N 55284) [ Code ]


Données personnelles (PD)


  1. Loi fédérale sur la ratification de la Convention du Conseil de l'Europe sur la protection des personnes avec traitement automatisé des données personnelles du 19.12.2005 N 160- [ Code ]
  2. Loi fédérale du 27 juillet 2006 N 152-FZ (telle que modifiée le 31 décembre 2017) «sur les données personnelles»
  3. Décret du Président de la Fédération de Russie du 30 mai 2005 N 609 (tel que modifié le 1er juillet 2014) «Sur l'approbation du règlement sur les données personnelles d'un fonctionnaire d'État de la Fédération de Russie et la conduite de ses affaires personnelles» [ Code ]
  4. Décret du président de la Fédération de Russie du 29 décembre 2012 N 1709 (tel que modifié du 7 décembre 2016) «Sur le passeport d'un citoyen de la Fédération de Russie, identifiant un citoyen de la Fédération de Russie en dehors du territoire de la Fédération de Russie, contenant des données personnelles biométriques supplémentaires de son propriétaire sur un support d'information électronique»
  5. Décret du président de la Fédération de Russie du 24 novembre 2014 N 735 «sur la collecte de données personnelles biométriques des citoyens étrangers et des apatrides» [ Code ]
  6. Décret du gouvernement de la Fédération de Russie du 6 juillet 2008 N 512 (tel que modifié le 27 décembre 2012) "portant approbation des exigences relatives aux supports tangibles de données personnelles biométriques et aux technologies de stockage de ces données en dehors des systèmes d'information sur les données personnelles" [ Code ]
  7. Décret du gouvernement de la Fédération de Russie du 15 septembre 2008 N 687 «portant approbation du règlement sur les caractéristiques du traitement des données à caractère personnel effectué sans recours à l'automatisation» [ Code ]
  8. Décret du gouvernement de la Fédération de Russie du 13 février 2019 N 146 «sur l'approbation des règles pour l'organisation et la mise en œuvre du contrôle et de la supervision par l'État du traitement des données personnelles» [ pravo.gov.ru ]
  9. Résolution du Plénum de la Cour suprême de la Fédération de Russie du 15 juin 2010 n ° 16 (telle qu'amendée le 9 février 2012) «Sur la pratique de l'application par les tribunaux de la loi de la Fédération de Russie sur les moyens de communication de masse» [ Garant ]
    Commentaire La résolution clarifie la notion d '"intérêt public" dans le traitement des informations et fournit également des éclaircissements sur l'utilisation du Code civil de la Fédération de Russie. Article 152.1. «Protection de l'image d'un citoyen».
  10. Résolution du Plénum de la Cour suprême de la Fédération de Russie du 23 juin 2015 N 25 «Sur l'application par les tribunaux de certaines dispositions de la section I de la première partie du Code civil de la Fédération de Russie» [ Garant ]
    Commentaire La résolution clarifie l'application du Code civil de la Fédération de Russie Article 152.1. «Protection de l'image d'un citoyen».
  11. Ordonnance du Ministère des communications de la Russie du 14 novembre 2011 n ° 312 (telle que modifiée le 24 novembre 2014) «Sur l'approbation du règlement administratif du Service fédéral de surveillance des communications, des technologies de l'information et des communications de masse pour remplir la fonction d'État d'exercer un contrôle d'État (surveillance) sur la conformité du traitement des données personnelles exigences de la législation de la Fédération de Russie dans le domaine des données personnelles »
    (Enregistré au Ministère de la Justice de la Russie le 13 décembre 2011 N 22595) [ Code ]
  12. Ordonnance de Roskomnadzor du 16 juillet 2010 N 482 (telle que modifiée le 19 août 2011) «Sur l'approbation d'un formulaire type pour la notification du traitement des données personnelles» (ainsi que «Recommandations pour remplir un échantillon d'un formulaire pour la notification du traitement des données personnelles (sur l'intention de traiter) des données personnelles») [ Code ]
  13. Ordonnance de Roskomnadzor du 15 mars 2013 N 274 (telle que modifiée le 15 juin 2017) «Sur l'approbation de la liste des États étrangers qui ne sont pas parties à la Convention du Conseil de l'Europe sur la protection des personnes avec traitement automatisé des données personnelles et garantie d'une protection adéquate des droits des personnes concernées» (Enregistré au Ministère de la justice de Russie 04.19.2013 N 28212) [ Code ]
  14. Ordonnance de Roskomnadzor du 30 mai 2017 N 94 «Sur l'approbation des recommandations méthodologiques pour informer l'organisme autorisé du début du traitement des données personnelles et de la modification des informations soumises précédemment» [ Code ]
  15. "Règlement sur l'identification par les organismes de crédit des clients, représentants des clients, bénéficiaires et bénéficiaires effectifs afin de lutter contre la légalisation (blanchiment) des produits du crime et le financement du terrorisme" (approuvé par la Banque de Russie le 15/10/2015 n ° 499-P) (tel que modifié le 20.07 .2016) (Il est enregistré auprès du Ministère de la Justice de Russie 04.12.2015 N 39962) [ Code ]
    Commentaire Ce document est peut-être le seul document de droit russe établissant une liste de données nécessaires à l'identification des individus.
  16. <Explications> de Roskomnadzor du 14 décembre 2012 "Problèmes liés au traitement des données personnelles des salariés, des demandeurs d'emploi pour pourvoir les postes vacants, ainsi que des personnes dans la réserve de personnel" [ Code ]
  17. <Explications> de Roskomnadzor du 2 septembre 2013 «Sur les questions de l'attribution d'images photo et vidéo, de données d'empreintes digitales et d'autres informations à des données personnelles biométriques et les particularités de leur traitement»


Données personnelles. La sécurité


  1. Décret du gouvernement de la Fédération de Russie du 18 septembre 2012 N 940 «portant approbation des règles d'approbation des projets de décisions d'associations, de syndicats et d'autres associations d'opérateurs sur l'identification de menaces supplémentaires à la sécurité des données personnelles pertinentes pour le traitement des données personnelles dans les systèmes d'information sur les données personnelles exploités par certains types d'activités par des membres de ces associations, syndicats et autres associations d'opérateurs, avec le Service fédéral de sécurité de la Fédération de Russie et le Service fédéral de l'assistance technique et contrôle des exportations " [ Code ]
  2. Décret du gouvernement de la Fédération de Russie du 21 mars 2012 N 211 (tel que modifié le 6 septembre 2014) «Sur l'approbation de la liste des mesures visant à assurer le respect des obligations prévues par la loi fédérale sur les données personnelles» et les actes réglementaires adoptés conformément à celle-ci, les opérateurs qui sont autorités étatiques ou municipales » [ Code ]
  3. Décret du gouvernement de la Fédération de Russie du 01.11.2012 N 1119 «sur l'approbation des exigences de protection des données personnelles lors de leur traitement dans les systèmes d'information sur les données personnelles»
  4. Ordonnance de Roskomnadzor du 5 septembre 2013 N 996 «sur l'approbation des exigences et des méthodes d'anonymisation des données personnelles» (ainsi que «Exigences et méthodes d'anonymisation des données personnelles traitées dans les systèmes d'information sur les données personnelles, y compris celles créées et fonctionnant dans le cadre de la mise en œuvre de programmes ciblés fédéraux ") (Enregistré au Ministère de la justice de Russie le 10.09.2013 N 29935) [ Code ]
  5. «Recommandations méthodologiques sur l'application de l'ordonnance de Roskomnadzor du 5 septembre 2013 N 996« Sur l'approbation des exigences et méthodes de dépersonnalisation des données personnelles »(approuvée par Roskomnadzor le 13 décembre 2013) [ Code ]
  6. Ordonnance du FSTEC de Russie du 18 février 2013 N 21 (telle que modifiée le 23 mars 2017) «Sur l'approbation de la composition et du contenu des mesures organisationnelles et techniques pour assurer la sécurité des données personnelles lors de leur traitement dans les systèmes d'information de données personnelles» (Enregistré au ministère de la Justice de la Russie le 14/05/2013 N 28375)
    Commentaire La protection des données personnelles dans les systèmes d'information nationaux et municipaux est effectuée conformément à l'arrêté du FSTEC de Russie du 11.02.2013 n ° 17.

  7. Ordonnance du Service fédéral de sécurité de Russie du 10.07.2014 N 378 «Sur l'approbation de la composition et du contenu des mesures organisationnelles et techniques pour assurer la sécurité des données personnelles lorsqu'elles sont traitées dans des systèmes d'information de données personnelles utilisant la protection cryptographique des informations nécessaires pour remplir les exigences de protection personnelle établies par le gouvernement de la Fédération de Russie données pour chacun des niveaux de sécurité »(Enregistré au Ministère de la Justice de Russie le 18/08/2014 N 33620) [ Code ]
  8. Lignes directrices pour l'élaboration d'actes réglementaires réglementaires définissant les menaces à la sécurité des données à caractère personnel pertinentes pour le traitement des données à caractère personnel dans les systèmes d'information sur les données à caractère personnel exploités au cours de la mise en œuvre des activités pertinentes »(approuvé par le Service fédéral de sécurité de la Russie le 31 mars 2015 N 149/7/2 / 6-432 [ Code ]
  9. MESSAGE D'INFORMATION du FSB de Russie du 06.15.2017 «Sur le strict respect par les opérateurs des données personnelles des exigences des formulaires sur le CIPF»
  10. MESSAGE D'INFORMATION du FSB de Russie du 21 juin 2016 «Sur les documents réglementaires et méthodologiques en vigueur dans le domaine de la sécurité des données personnelles» [ Code ]
  11. MESSAGE D'INFORMATION du FSTEC de Russie du 15 juillet 2013 N 240/22/2637 "Sur les questions de protection des informations et de garantie de la sécurité des données personnelles lors de leur traitement dans les systèmes d'information dans le cadre de la délivrance de l'ordonnance du FSTEC de Russie du 11 février 2013 N 17" Sur l'approbation des Exigences pour , , “ 18 2013 . N 21 „
  12. » " () (. 15.02.2008) [ ]
  13. « » (. 14.02.2008) [ ]


.


. 27.07.2006 N 149-.

  1. 19.08.2015 N 857 « „ “ ( „ , “ ») [ ]
  2. 22.07.2015 N 84 « , , » ( 14.08.2015 N 38532) [ ]
  3. 22.07.2015 N 85 « , » ( 17.08.2015 N 38544) [ ]


.


  1. <> 14.03.2014 N 42- « , , » [ ]
  2. 10.12.2015 N 3889- « , » ( 18.03.2016 N 41455) [ ]


. ()


. 27.07.2006 N 149-.

  1. 22.02.2018 N 293- < «» > [ ]
  2. 28.03.2018 N 335 « , » [ ]
  3. 29.06.2018 N 747 « , , , , , , , » [ ]
  4. 21.06.2018 N 307 « , , , , , , , 27 2006 N 149- „ , “ ( „ , , , , , “, „ , , , , , “) ( 29.06.2018 N 51496) [ ]
  5. 25.06.2018 N 321 „ , , , , , “ ( 04.07.2018 N 51532) [ ]
  6. 25.06.2018 N 322 „ , , , , , , , — 5.7 7 7 2001 . n 115- “ () , , », - , " [ ]
  7. 25.06.2018 N 323 « , , , » ( 29.06.2018 N 51497) [ ]
  8. “” 9 2018 . N 4859-/01/01/782-18 “ , , , , , , 1 14.1 27 2006 N 149- « , », ” [ ]
  9. , , , , (. 14.02.2019 N 4-)


.


  1. 01.04.1996 N 27- (. 29.07.2018) « () »
  2. 22.04.1996 N 39- (. 28.11.2018) « »
  3. 27.05.1996 N 57- (. 07.03.2018) « » [ ]
  4. « » 19.03.1997 N 60- (. 03.08.2018)
  5. 15.11.1997 N 143- (. 03.08.2018) « »
  6. 28.03.1998 N 53- (. 28.11.2018) « »
  7. « ( )» 31.07.1998 N 146-
    (. 27.11.2018)
  8. « ( )» 05.08.2000 N 117-
    (. 27.11.2018)
  9. 07.08.2001 N 115- (. 23.04.2018) « () , , »
  10. 26.10.2002 N 127- (. 28.11.2018) « ()»
  11. 10.12.2003 N 173- (. 28.11.2018) « »
  12. 23.12.2003 N 177- (. 28.11.2018) « »
  13. 27.07.2004 N 79- (. 30.10.2018) « »
  14. 22.10.2004 N 125- (. 28.12.2017) « » [ ]
  15. 06.12.2011 N 402- (. 28.11.2018) « »
  16. 03.07.2016 N 230- « „ “
  17. . 22.12.2004 N 90 (. 30.04.2014) „ “ [ ]
  18. 25 2018 . N 03-01-11/76554
    . ,



.


. 22 2004 N 125-.

  1. 16.07.2003 N 03-33/ „ “ ( 21.08.2003 N 4994)
  2. 31.07.2007 N 1182 (. 28.04.2011) „ , - , “ ( 27.09.2007 N 10194)
  3. 25.08.2010 N 558 (. 16.02.2016) „ “ , , , » ( 08.09.2010 N 18380)


.


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)


.


  1. 03.12.2012 N 1255 « , » ( 29.12.2012 N 26506) [ ]
  2. « 27 2017 , , , 27 2006 N 152- „ “ [ ]
  3. » " (. , , ( «»), 2010 [ ]
    . , .
  4. 22.08.2018 N -2189 « ( )»



  1. 27.06.2011 N 161- (. 03.08.2018) « »
  2. 13.06.2012 N 584 « » [ ]
  3. 14.09.2011 N 2695- « » ( 23.09.2011 N 21877) [ ]
  4. « » (. 31.05.2012 N 379-) (. 10.07.2014) ( 13.06.2012 N 24544) [ ]
  5. « » (. 31.05.2012 N 380-) (. 18.01.2016) ( 15.06.2012 N 24585) [ ]
  6. « » (. 09.06.2012 N 382-) (. 07.05.2018) ( 14.06.2012 N 24575) [ ]
  7. 09.06.2012 N 2831- (. 30.03.2018) « , , » ( 14.06.2012 N 24573) [ ]
  8. « » (. 11.06.2014 N 422-) (. 27.06.2017) ( 20.06.2014 N 32822) [ ]
  9. « » (. 06.07.2017 N 595-) ( 06.10.2017 N 48458)
  10. « »
    (. 09.01.2019 N 672-) ( « - , - ») ( 21.03.2019 N 54109)


. -


  1. « , (), , ()» (. 07.09.2007 N 311-) (. 29.04.2014) ( 08.10.2007 N 10265)
  2. <> 07.12.2007 N 197- « » [ ]
  3. <> 31.03.2008 N 36- « , -» [ ]
  4. 29 2008 . № 321- « , „ () , , “ [ ]
  5. <> 30.01.2009 N 11- „ -“ [ ]
  6. <> 02.10.2009 N 120- „ “ » [ ]
  7. <> 23.10.2009 N 128- « Web- » [ ]
  8. 25.11.2009 N 2346- (. 16.11.2017) « , , » ( 25.12.2009 N 15828) [ ]
  9. <> 26.10.2010 N 141- « » [ ]
  10. <> 22.11.2010 N 154- « , » [ ]
  11. 05.12.2013 N 147- (. 20.12.2016) « ( ) ( )» ( 21.02.2014 N 31391) [ ]
  12. <> 24.03.2014 N 49- « » [ ]
  13. « , , » (. 06.11.2014 N 440-) ( 25.11.2014 N 34911) [ ]
  14. 11.12.2015 N 3893- « » ( 09.02.2016 N 41021) [ ]
  15. 24.11.2016 N 4212- (. 06.12.2017) « , » ( 14.12.2016 N 44718) [ ]
  16. « » (. 27.02.2017 N 579-) (. 12.11.2018) ( 20.03.2017 N 46021)
  17. 30.08.2017 N 4512- (. 21.12.2017) « » ( 08.12.2017 N 49185) [ ]
  18. « , () » (. 20.09.2017 N 600-) ( 01.12.2017 N 49080) [ ]
  19. 08.10.2018 N 4926- « , , () , , , , » ( 12.12.2018 N 52988) [ ]
  20. 25.12.2018 N 5039- « , » ( 25.01.2019 N 53570) [ ]
  21. « » (. 17.04.2019 N 683-) ( 16.05.2019 N 54637) [ ]


.


  1. -1.0-2014 .
  2. -1.1-2007 .
  3. -1.2-2014 . -1.0-2014
  4. -1.3-2016 .
  5. -1.4-2018 .
  6. -2.0-2007 . -1.0
  7. -2.1-2007 . -1.0
  8. -2.2-2009.
  9. -2.5-2014. .
  10. -2.6-2014. . [ ]
  11. -2.7-2015.
  12. -2.8-2015.
  13. -2.9-2016.
  14. -1.0-2017 .
  15. -1.1-2018 . .
  16. -1.5-2018 , [ ]


.


  1. 57580.1-2017 () . . . [ ]
  2. 57580.2-2018 () . . [ ]


()


  1. « » (. 17.04.2019 N 684-) ( 16.05.2019 N 54634)



  1. Payment Card Industry (PCI) Data Security Standard v3.2.1
  2. Payment Card Industry (PCI) PIN Security Requirements v2.0
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2
  7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1
  9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)
  10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0
  12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0
  15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0


Santé


  1. 21.11.2011 N 323- (. 06.03.2019) « »
  2. 12.04.2018 N 447 (. 02.02.2019) « , , , , , » [ ]
  3. 05.05.2018 N 555 (. 02.02.2019) « » ( « ») [ ]



19/02/2020
  1. « » 12.09.2013 N 1061.

13/01/2020
  1. « » : 04.05.2007 N 88, 22.09.2017 N 602-.
  2. « » 30.12.2016 N 1567.

23.10.2019
  1. « » 12.10.2019 N 1316.

22.10.2019
  1. « » 10.10.2019 N 490.
  2. «» 05.05.2018 N 555.

08.10.2019
  1. «» : 19.07.2016, , , , ( 07.10.2019), 01.07.2019 « «localityName» «subject» », 01.07.2019 « 28147-89»

08/05/2019
  1. « , ()» : 19.06.2019 N 281, 19.06.2019 N 282

11.07.2019
  1. « . ». — « 24.12.2018 N 911».

07/08/2019
  1. « . ». — « . , , ».

14.06.2019
  1. « ()» — 08.06.2019 N 743.
  2. « » — 03.06.2019 N 1189-

03.06.2019
  1. « . - » : 08.10.2018 N 4926-, 25.12.2018 N 5039-.
  2. « , ()» — 06.05.2019 N 196

29.05.2019
  1. « . - » — 11.12.2015 N 3893-.
  2. « » : 09.02.2012 N 111, 07.07.2017 N 807.

27.05.2019
  1. « ()». — 17.04.2019 N 684-
  2. « » 24 2016 N 552-, .
  3. .

22.05.2019
  1. « . - » — 17.04.2019 N 683-

17.04.2019
  1. « ()» — 13.04.2019 N 452

03.04.2019
  1. « » — 27.06.2011 N 160

01.04.2019
  1. « » — 09.01.2019 N 672-.
  2. « » — 24.08.2016 N 552-.

18/03/2019
  1. «».
  2. « » — 14.11.2014 N 1194.

20.02.2019
  1. « . ».

18.02.2019
  1. « . ».
  2. « ()» — 13.02.2019 N 146.
  3. « . ()» — 14.02.2019 N 4-.
  4. «» — 06.11.2014 N 199.

11.02.2019
  1. « . » — 22.08.2018 N -2189.

30.01.2019
  1. « . » — Guidelines on Consent under Regulation 2016/679 (wp259rev.01).

16/01/2019
  1. « » — 01.06.1996 N 770.
  2. « , » — 12.08.1995 N 144- « - ».
  3. « » — 25.12.2018 N 46.

09.01.2019
  1. « , » — . .. 1-2018 « . ».

26.12.2018
  1. « . » — 25 2018 . N 03-01-11/76554.
  2. « » — 13.08.2018 N 397.

Source: https://habr.com/ru/post/fr432466/

More articles:


All Articles