Geekly articles weekly

[bookmark] Direktori undang-undang Rusia di bidang keamanan informasi


© Yandex. Gambar

Pembaruan terakhir - 02/19/2020. Daftar perubahan.

Semua spesialis keamanan informasi cepat atau lambat menghadapi masalah peraturan perundang-undangan tentang kegiatan mereka. Masalah pertama dalam kasus ini biasanya adalah pencarian dokumen yang mengeja persyaratan ini atau itu. Buku pegangan ini dimaksudkan untuk membantu dalam masalah ini dan berisi pilihan tautan ke tindakan legislatif dan peraturan utama yang mengatur penggunaan teknologi informasi dan memastikan keamanan informasi di Federasi Rusia.

Daftar isi

Kata Pengantar


Untuk memfasilitasi persepsi, seluruh jajaran dokumen dibagi menjadi blok-blok semantik yang digunakan untuk mengatur bidang keamanan informasi tertentu.
Sayangnya, sebagian besar dari dokumen-dokumen ini digunakan untuk mengatur beberapa bidang hukum sekaligus, sehingga klasifikasi yang diusulkan sangat bersyarat. Dokumen dalam direktori hanya disebutkan satu kali. Ini membuat pencarian sedikit sulit, tetapi secara signifikan mengurangi ukuran direktori.

Panduan yang diusulkan tidak lengkap, tetapi berisi, mungkin, arahan utama untuk memastikan keamanan informasi di Rusia.

Dalam direktori, dengan pengecualian langka, tidak ada referensi ke dokumen distribusi terbatas, standar nasional, dan konsep dokumen.

Sebagian besar dokumen disajikan dalam bentuk tautan ke sistem referensi + konsultan, sementara beberapa dokumen tidak akan tersedia untuk ditonton secara gratis selama jam kerja. Untuk dokumen semacam itu, tautan alternatif akan diberikan di sebelah nama dalam tanda kurung, tersedia selama jam kantor.

Dokumen yang dikirimkan relevan pada saat publikasi panduan ini.
Nikmati tontonan dan pekerjaan sukses Anda!

Dasar-dasar legislasi


  1. “Konstitusi Federasi Rusia” (diadopsi oleh suara populer 12/12/1993) (sebagaimana telah diubah oleh Undang-Undang Federasi Rusia tentang amandemen Konstitusi Federasi Rusia tanggal 30 Desember 2008 N 6-FKZ, tanggal 30.12.2008 N 7-FKZ, tanggal 05.02.2014 N 2 -FKZ, tertanggal 21 Juli 2014 N 11-FKZ)
  2. Undang-Undang Federal 14 Juni 1994 No. 5-FZ (sebagaimana telah diubah pada 1 Juli 2017) “Mengenai Prosedur Publikasi dan Pemberlakuan Undang-Undang Konstitusi Federal, Undang-Undang Federal, Undang-Undang Kamar-kamar Dewan Federal”
    Komentar Undang-undang dan dokumen ini dikeluarkan atas dasar menentukan kasus-kasus di mana tindakan hukum pengaturan dari regulator negara dianggap wajib.
  3. Keputusan Presiden Federasi Rusia 23 Mei 1996 N 763 (sebagaimana diubah pada 29 Mei 2017) "Tentang Prosedur untuk Publikasi dan Pemberlakuan Undang-Undang Presiden Federasi Rusia, Pemerintah Federasi Rusia dan Undang-Undang Hukum Normatif dari Badan Eksekutif Federal"
  4. Keputusan Pemerintah Federasi Rusia 13 Agustus 1997 N 1009 (sebagaimana diubah pada 31 Oktober 2018) "Atas persetujuan Peraturan untuk persiapan tindakan hukum pengaturan badan eksekutif federal dan pendaftaran negara mereka"
  5. Orde Kementerian Kehakiman Federasi Rusia tertanggal 04.05.2007 N 88 (sebagaimana telah diubah pada 26 Mei 2009) "Atas persetujuan Penjelasan tentang penerapan Peraturan untuk persiapan tindakan hukum dari otoritas eksekutif federal dan pendaftaran negara mereka" (Terdaftar di Kementerian Kehakiman Federasi Rusia pada 14.05.2007 N 9449)
  6. Peraturan Bank of Russia 22 September 2017 N 602-P "Tentang Aturan Penyusunan Peraturan Bank of Russia"


Dokumen strategis


  1. "Dasar-dasar kebijakan negara Federasi Rusia di bidang keamanan informasi internasional untuk periode hingga 2020" (disetujui oleh Presiden Federasi Rusia pada 24 Juli 2013 N Pr-1753) [ Penjamin ]
  2. Keputusan Presiden Federasi Rusia 31 Desember 2015 N 683 “Tentang Strategi Keamanan Nasional Federasi Rusia”
  3. Keputusan Presiden Federasi Rusia 05.12.2016 N 646 “Atas persetujuan Doktrin keamanan informasi Federasi Rusia” [ Kode ]
  4. Keputusan Presiden Federasi Rusia 05.09.2017 N 203 “Tentang Strategi Pengembangan Masyarakat Informasi di Federasi Rusia untuk 2017 - 2030” [ Kode ]
  5. Ekstrak dari Arah Utama Penelitian Ilmiah di Bidang Keamanan Informasi Federasi Rusia (disetujui oleh Sekretaris Dewan Keamanan Federasi Rusia N.P Patrushev pada 31 Agustus 2017)
  6. Keputusan Pemerintah Federasi Rusia 03.06.2019 N 1189-r <Atas persetujuan Konsep untuk pembuatan dan berfungsinya sistem manajemen data nasional dan rencana aksi ("peta jalan") tentang penciptaan sistem manajemen data nasional untuk 2019 - 2021>
  7. Keputusan Presiden Federasi Rusia 10.10.2019 N 490 "Tentang Pengembangan Kecerdasan Buatan di Federasi Rusia" (bersama dengan "Strategi Nasional untuk Pengembangan Kecerdasan Buatan untuk periode hingga 2030")


Dokumen sistemik


Komentar Dokumen-dokumen ini dengan satu atau lain cara mengatur hampir semua situasi yang berkaitan dengan penyediaan keamanan informasi.

  1. "Kode Sipil Federasi Rusia (Bagian Satu)" tanggal 30 November 1994 No. 51-FZ (sebagaimana diubah pada 3 Agustus 2018)
  2. “Hukum Perdata Federasi Rusia (bagian dua)” tanggal 01/26/1996 N 14- (sebagaimana diubah pada 29/07/2018)
  3. “Hukum Perdata Federasi Rusia (bagian tiga)” tanggal 26 November 2001 N 146-FZ (sebagaimana diubah pada 3 Agustus 2018)
  4. “Hukum Perdata Federasi Rusia (Bagian Empat)” tanggal 18 Desember 2006 N 230- (sebagaimana diubah pada 23 Mei 2018)
  5. Undang-Undang Federal 27 Juli 2006 No. 149-FZ (sebagaimana diubah pada 19 Juli 2018) “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi”
  6. Keputusan Presiden Federasi Rusia 06.03.1997 N 188 (sebagaimana diubah pada 13/07/2015) “Mengenai Menyetujui Daftar Informasi Rahasia” [ Kode ]


Regulator pemerintah


FSTEC dari Rusia

  1. Keputusan Presiden Federasi Rusia pada 08.16.2004 N 1085 (sebagaimana diubah pada 05/08/2018) "Masalah Layanan Federal untuk Kontrol Teknis dan Ekspor" (Ekstrak)
  2. Ordo FSTEC Rusia tertanggal 12 Mei 2005 N 167 (sebagaimana diubah pada 26 April 2018) "Atas Persetujuan Peraturan Layanan Federal untuk Kontrol Teknis dan Ekspor" (Terdaftar di Kementerian Kehakiman Rusia 6 Juni 2005 N 6682) [ Kode ]

FSB Rusia

  1. Hukum Federal 03.04.1995 N 40- (sebagaimana diubah pada 03.03.2018) "Di Layanan Keamanan Federal"
  2. Keputusan Presiden Federasi Rusia 11 Agustus 2003 N 960 (sebagaimana diubah pada 3 Juli 2018) "Masalah Layanan Keamanan Federal Federasi Rusia" [ Kode ]

Kementerian Pengembangan Digital, Telekomunikasi dan Komunikasi Massal dari Federasi Rusia (Kementerian Telekomunikasi dan Komunikasi Massa)

  1. Keputusan Pemerintah Federasi Rusia 02.06.2008 N 418 (sebagaimana diubah pada 25 September 2018) "Tentang Kementerian Pengembangan Digital, Telekomunikasi dan Komunikasi Massal Federasi Rusia"

Roskomnadzor

  1. Keputusan Pemerintah Federasi Rusia 16 Maret 2009 N 228 (sebagaimana diubah pada 25 September 2018) "Tentang Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi dan Komunikasi Massa" (bersama dengan "Peraturan tentang Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi dan komunikasi massa ")

Bank Rusia

  1. Hukum Federal 10 Juli 2002 N 86- (sebagaimana telah diubah pada 28 November 2018) "Di Bank Sentral Federasi Rusia (Bank Rusia)"
    Komentar Kekuatan Bank Sentral di bidang keamanan informasi "dioleskan" di bawah hukum, khususnya, dalam undang-undang "Pada Sistem Pembayaran Nasional", "Pada Keamanan Infrastruktur Informasi Kritis Federasi Rusia", dll.


Peraturan teknis


Komentar Di sini, peraturan teknis berarti: standardisasi (menentukan kebutuhan untuk menggunakan standar nasional atau internasional), menentukan prosedur untuk menilai kesesuaian alat perlindungan informasi (misalnya, sertifikasi wajib), menentukan langkah-langkah untuk mengesahkan fasilitas informatisasi sesuai dengan persyaratan keamanan informasi, dan kekhususan untuk mengukur.

  1. Undang-Undang Federal 27 Desember 2002 N 184-FZ (sebagaimana diubah pada 29 Juli 2017) “Mengenai Peraturan Teknis”
  2. Hukum Federal 06.26.2008 N 102- (sebagaimana telah diubah pada 13/07/2015) "Tentang memastikan keseragaman pengukuran"
  3. Undang-Undang Federal 29 Juni 2015 N 162- (sebagaimana diubah pada 3 Juli 2016) “Tentang Standardisasi di Federasi Rusia”
  4. Keputusan Pemerintah Federasi Rusia 30 Desember 2016 N 1567 “Tentang prosedur standardisasi untuk produk pertahanan (barang, pekerjaan, layanan) di bawah perintah pertahanan negara, produk yang digunakan untuk melindungi informasi yang merupakan rahasia negara atau diklasifikasikan sebagai dilindungi sesuai dengan undang-undang Federasi Rusia informasi lain tentang akses terbatas, produk, informasi tentang yang merupakan rahasia negara, serta proses dan objek standardisasi lain yang terkait dengan produk tersebut ” [ KODE ]


Peraturan teknis. Sertifikasi Keamanan Informasi


  1. Undang-Undang Federal 30 Desember 2004 N 218-as (sebagaimana diubah pada 3 Agustus 2018) “Tentang Sejarah Kredit”
    Komentar Undang-undang menetapkan kewajiban untuk menggunakan biro perlindungan informasi kredit bersertifikat.
  2. Keputusan Pemerintah Federasi Rusia 06/26/1995 N 608 (sebagaimana diubah pada 21/04/2010) "Mengenai sertifikasi alat keamanan informasi" [ Kode ]
  3. Keputusan Pemerintah Federasi Rusia 21 April 2010 N 266 (sebagaimana diubah pada 3 November 2014) “Pada fitur penilaian kesesuaian produk (pekerjaan, layanan) yang digunakan untuk melindungi informasi yang merupakan rahasia negara atau terkait dengan informasi lain yang dilindungi sesuai dengan undang-undang Federasi Rusia akses terbatas, dan produk (karya, layanan), informasi tentang yang merupakan rahasia negara, yang dimaksudkan untuk operasi di lembaga-lembaga asing Federasi Rusia, serta proses desainnya (termasuk survei), VA, konstruksi, instalasi, komisioning, operasi, penyimpanan, transportasi, penjualan, pembuangan dan pembuangan dan pada amandemen Peraturan sertifikasi berarti perlindungan informasi "(bersama dengan" Peraturan tentang fitur penilaian kesesuaian produk (pekerjaan, layanan)) yang digunakan untuk perlindungan informasi yang merupakan rahasia negara atau terkait dengan informasi terbatas lainnya yang dilindungi sesuai dengan undang-undang Federasi Rusia, dan produk (karya, layanan,) informasi tentang yang merupakan negara ynu dirancang untuk beroperasi di kantor asing Federasi Rusia, serta proses desain (termasuk survei,) produksi, konstruksi, instalasi, komisioning, operasi, penyimpanan, transportasi, penjualan, daur ulang dan pembuangan ") [ Kode ]
  4. Orde FSTEC Rusia tertanggal 10.04.2015 N 33 “Atas persetujuan Peraturan untuk kinerja akreditasi individu lembaga sertifikasi dan laboratorium pengujian yang melakukan pekerjaan pada penilaian (konfirmasi) kesesuaian dalam kaitannya dengan produk (pekerjaan, layanan) yang digunakan untuk melindungi informasi yang merupakan negara bagian rahasia atau informasi terbatas lainnya yang dilindungi dan dilindungi sesuai dengan undang-undang Federasi Rusia, dan produk (karya, layanan), informasi tentang yang merupakan rahasia negara, dalam ECL Rusia bidang kegiatan "(Terdaftar di Departemen Kehakiman Rusia 2015/05/20 N 37.342) [ Kode ]
  5. Urutan FSTEC Rusia pada 04.03.2018 N 55 "Atas persetujuan Peraturan tentang sistem sertifikasi sarana perlindungan informasi" (Terdaftar di Kementerian Kehakiman Rusia 11.05.2018 N 51063) [ Kode ]


Peraturan teknis. Sertifikasi objek informatisasi


Komentar Perlunya sertifikasi wajib fasilitas informatisasi untuk persyaratan keamanan informasi juga terkandung dalam dokumen lain, misalnya, dalam Urutan FSTEC Rusia tanggal 11.02.2013 No. 17 dan lain-lain.

  1. "Peraturan tentang sertifikasi objek informasi sesuai dengan persyaratan keamanan informasi" (disetujui oleh Komisi Teknis Negara Federasi Rusia pada 25 November 1994) [ Kode ]
  2. “Ketentuan standar pada lembaga sertifikasi untuk perlindungan informasi berarti sesuai dengan persyaratan keamanan informasi” (disetujui oleh Perintah Komisi Teknis Negara 05.01.1996 N 3) [ Kode ]


Lisensi kegiatan keamanan informasi


  1. Undang-Undang Federal tertanggal 04.05.2011 N 99- (sebagaimana diubah pada 10.30.2018) “Tentang perizinan untuk jenis kegiatan tertentu”
    Komentar Lisensi kegiatan yang berkaitan dengan perlindungan atau pemrosesan rahasia negara dilakukan sesuai dengan Undang-Undang Rahasia Negara dan dokumen yang dikeluarkan atas dasar itu.
  2. Keputusan Pemerintah Federasi Rusia 01.06.1996 N 770 (sebagaimana diubah pada 07/15/2002) “Pada persetujuan Peraturan tentang perizinan kegiatan individu dan badan hukum yang tidak berwenang untuk melakukan kegiatan pencarian operasional terkait dengan pengembangan, produksi, penjualan, akuisisi untuk dijual mengimpor ke Federasi Rusia dan mengekspor di luar perbatasannya sarana teknis khusus yang dimaksudkan untuk memperoleh informasi secara diam-diam, dan daftar jenis sarana teknis khusus yang dimaksudkan untuk menerima informasi secara diam-diam dalam pelaksanaan kegiatan operasional dan investigasi " [ Kode ]
  3. Keputusan Pemerintah Federasi Rusia 21 November 2011 N 957 (sebagaimana diubah pada 26 Juni 2018) "Tentang organisasi perizinan jenis kegiatan tertentu"
  4. Keputusan Pemerintah Federasi Rusia 03.02.2012 N 79 (sebagaimana diubah pada 06/15/2016) "Mengenai perizinan kegiatan untuk perlindungan teknis informasi rahasia" (bersama dengan "Peraturan tentang kegiatan perizinan untuk perlindungan teknis informasi rahasia")
  5. Keputusan Pemerintah Federasi Rusia 03.03.2012 N 171 (sebagaimana diubah pada 06/15/2016) “Mengenai kegiatan perizinan untuk pengembangan dan produksi cara melindungi informasi rahasia” (bersama dengan “Peraturan tentang kegiatan perizinan untuk pengembangan dan produksi cara untuk melindungi informasi rahasia”)
  6. Keputusan Pemerintah Federasi Rusia 12.04.2012 N 287 “Atas persetujuan Peraturan tentang kegiatan lisensi untuk pengembangan, produksi, penjualan dan akuisisi untuk tujuan penjualan peralatan teknis khusus yang ditujukan untuk penerimaan informasi secara rahasia”
  7. Keputusan Pemerintah Federasi Rusia dari 04.16.2012 N 313 (sebagaimana diubah pada 18/05/2017) “Atas persetujuan Peraturan tentang lisensi pengembangan, produksi, distribusi enkripsi (kriptografi) berarti, sistem informasi dan sistem telekomunikasi yang dilindungi menggunakan enkripsi (kriptografi) berarti , kinerja pekerjaan, penyediaan layanan di bidang enkripsi informasi, pemeliharaan enkripsi (kriptografi) berarti, sistem informasi dan sistem telekomunikasi dilindungi menggunakan dengan cara enkripsi (kriptografi) berarti (kecuali jika pemeliharaan enkripsi (kriptografi) berarti, sistem informasi dan sistem telekomunikasi yang dilindungi menggunakan enkripsi (kriptografi) berarti dilakukan untuk memastikan kebutuhan pribadi dari badan hukum atau pengusaha individu) "
  8. Keputusan Pemerintah Federasi Rusia 16 April 2012 N 314 “Atas persetujuan Peraturan tentang kegiatan lisensi untuk mengidentifikasi perangkat elektronik yang dimaksudkan untuk menerima informasi secara diam-diam (kecuali jika aktivitas tertentu dilakukan untuk memenuhi kebutuhan pribadi entitas hukum atau pengusaha perorangan)”
  9. Urutan Layanan Keamanan Federal Rusia 30 Agustus 2012 N 440 “Atas persetujuan Peraturan Administratif Layanan Keamanan Federal Federasi Rusia tentang penyediaan layanan negara untuk melisensikan sarana pengembangan, produksi, distribusi enkripsi (kriptografi), sistem informasi dan sistem telekomunikasi yang dilindungi menggunakan enkripsi ( kriptografi) berarti, kinerja kerja, penyediaan layanan di bidang enkripsi informasi, pemeliharaan enkripsi (untuk ) , , () ( , () , , () , )» [ ]
  10. 23.03.2016 N 182 « , , () , , () , , , () , , () ( , () , , () , )» ( 18.04.2016 N 41821) [ ]
  11. 17.07.2017 N 133 « » ( 11.08.2017 N 47757) [ ]
  12. , , , , 3 2012 . N 79 [ ]
    . .
  13. - , , , , 3 2012 . N 79 [ ]
  14. 26 2015 . N 240/13/1139 « , »



. : , , , , .

  1. « » 30.12.2001 N 197- (. 11.10.2018)
  2. 27.07.2004 N 79- (. 30.10.2018) « »
  3. 06.05.2016 N 399 (. 11.07.2018) « , , , - » ( « , , , - ») [ ]
  4. « , » (. 21.08.1998 N 37) (. 27.03.2018) [ ]
  5. 12.09.2013 N 1061 (. 30.08.2019) « » [ ]


,


  1. 12.08.1995 N 144- (. 06.07.2016) « - »
  2. «- » 18.12.2001 N 174- (. 30.10.2018)
  3. « » 24.07.2002 N 95- (. 03.08.2018)
  4. « » 14.11.2002 N 138- (. 03.08.2018)
  5. « » 08.03.2015 N 21- (. 19.07.2018)
  6. . .. 1-2018 « . »



. , - , « », « » .

  1. « » 13.06.1996 N 63- (. 03.10.2018)
  2. « » 30.12.2001 N 195- (. 11.10.2018)
  3. 25.12.2018 N 46 « ( 137, 138, 138.1, 139, 144.1, 145, 145.1 )» [ ]



. « , , , , 3 2012 . № 79 ( )».



  1. 13.06.2001 N 152 « , , , » ( 06.08.2001 N 2848) [ ]
  2. 09.02.2005 N 66 (. 12.04.2010) « , , () ( -2005)» ( 03.03.2005 N 6382) [ ]
  3. 06.11.2014 N 199 (. 19.04.2016) « () () » [ ]
    . ( ) / .
  4. 21.04.2015 N 30 (. 16.10.2018) « » ( « , , », « », « , », « , — », « », « , », « () », « , »)
  5. 18.07.2016 () - «»
  6. 19.07.2016 N 432 « - „“ , , , () - „“» [ ]
  7. 01.07.2019 « 28147-89»
  8. 01.07.2019 « «localityName» «subject» »
  9. , , , ( 23.09.2019)



  1. 06.04.2011 N 63- (. 23.06.2016) « »
    . , .
  2. 09.02.2012 N 111 (. 20.11.2018) « , , , [ ]
  3. 25.01.2013 N 33 (. 20.11.2018) „ “ ( „ “)
  4. 07.07.2017 N 807 (. 28.08.2018) „ ( )“ [ ]
  5. 27.12.2011 N 795 „ “ [ ]
  6. 27.12.2011 N 796 „ “ ( 09.02.2012 N 23191) [ ]
  7. 30 2015 . N 486 „ , “ » " [ ]
  8. 22.08.2017 N 436 « , » ( 22.09.2017 N 48283) [ ]
  9. 13.08.2018 N 397 « » ( 17.12.2018 N 53026) [ ]



  1. 21.07.1993 N 5485-1 (. 29.07.2018) « »
  2. 15.04.1995 N 333 (. 23.08.2018) « , , , , , () » [ ]
  3. 04.09.1995 N 870 (. 18.03.2016) « , , » [ Pravo.GOV.RU ]
  4. 30.11.1995 N 1203 (. 03.09.2018) « , » [ ]
  5. 06.02.2010 N 63 (. 29.12.2016) « »



  1. 03.11.1994 N 1233 (. 18.03.2016) « , » [ ]



  1. 29.07.2004 N 98- (. 18.04.2018) « »



  1. 02.12.1990 N 395-1 (. 03.08.2018) « »
    . .



  1. 27.07.2010 N 224- (. 03.08.2018) « »
  2. 11.09.2014 N 3379- (. 20.12.2017) « , 1 — 4, 11 12 4 „ “ ( 15.10.2014 N 34325) [ ]



  1. 17.07.1999 N 176- (. 29.06.2018) „ “
  2. 07.07.2003 N 126- (. 03.08.2018) „ “
  3. 25.06.2009 N 532 (. 28.01.2015) „ , “ [ ]
  4. 27.08.2005 N 538 (. 25.09.2018) „ , - “ [ ]
  5. 14.11.2014 N 1194 (. 21.02.2019) „ - () , , “ ( „ - () “, „ , “)
  6. 12.04.2018 N 445 (. 20.11.2018) „ , , , , - “ [ ]
  7. 12.10.2019 N 1316 „ , - “» " [ ]
  8. 09.01.2008 N 1 « » ( 23.01.2008 N 10993) [ ]
  9. 27.06.2011 N 160 « . VI. UMTS / GSM 900/1800» ( 20.07.2011 N 21423) [ ]


( )


. () () 27.07.2006 N 149-.

  1. 02.05.2006 N 59- (. 27.11.2017) « »
    . , .
  2. 22.12.2008 N 262- (. 28.12.2017) « »
    .
  3. 09.02.2009 N 8- (. 28.12.2017) « »
    . , .
  4. 03.10.2017 N 402 « » ( 31.10.2017 N 48737) [ ]
  5. 18.05.2009 N 424 « - » [ ]
  6. 24.11.2009 N 953 (. 20.04.2017) « » ( « , ») [ ]
  7. 08.09.2010 N 697 (. 30.06.2018) « » ( « ») [ ]
  8. 08.06.2011 N 451 (. 25.09.2018) « , - , » ( « , - , »)
  9. 26.06.2012 N 644 (. 25.09.2018) « , » ( « , ») [ ]
  10. 10.07.2013 N 584 (. 30.06.2018) « „ , - , “ ( „ “ , - , ») [ ]
  11. 31.07.2014 N 747 « , , , 2 — 4 10.1 „ , “ [ ]
  12. 29.12.2014 N 2769- (. 18.10.2018) < > [ ]
  13. 06.07.2015 N 675 (. 25.09.2018) „ , 2.1 13 6 14 “ , » ( « , , , , , », « , , , ») [ ]
  14. 06.07.2015 N 676 (. 11.05.2017) « , , , » [ ]
  15. 14.11.2015 N 1235 (. 25.09.2018) « » ( « »)
  16. 25.08.2009 N 104 « , » ( 25.09.2009 N 14874)
  17. 31.05.2013 N 127 (. 15.06.2016) « - » ( 05.11.2013 N 30318) [ ]
  18. 27.06.2013 N 149 « , , „“ , » ( 16.08.2013 N 29414) [ ]
  19. 22.08.2013 N 220 (. 27.03.2014) « - , , , » [ ]
  20. 07.12.2015 N 514 « , » ( 19.02.2016 N 41157) [ ]
  21. 11.02.2016 N 44 « » ( 25.05.2016 N 42260) [ ]


.


  1. 23.06.2015 N 210 (. 22.02.2017) « » ( 25.08.2015 N 38668) [ ]


.


  1. N 416, N 489 31.08.2010 « , ( 13.10.2010 N 18704) [ ]
  2. 11.02.2013 N 17 (. 15.02.2017) „ , , “ ( 31.05.2013 N 28608) [ ]
  3. » . " (. 11.02.2014) [ ]
  4. 6 2015 . N 240/22/879 « »
  5. 22 2017 . № 240/22/3031 « »
  6. . ()


.


  1. 10.07.2013 N 1187- (. 24.03.2018) < , , «» > [ ]
  2. « , . 3.0» (. 29.05.2014 N 4) [ ]


.


  1. 10.07.2009 N 80/2009- (. 27.07.2013) « » ( 02.07.2009 N 1/85-) [ ]
  2. 02.03.2010 N 21- (. 25.09.2017) « » ( « ») [ ]


.


  1. 24.12.2018 N 911 « , » ( 19.06.2019 N 54963) [ ]



  1. 17.03.2008 N 351 (. 22.05.2015) « - »
  2. Keputusan Presiden Federasi Rusia 22 Mei 2015 N 260 "Tentang Masalah-Masalah Tertentu Keamanan Informasi Federasi Rusia" (bersama dengan "Prosedur untuk Menghubungkan Sistem Informasi dan Jaringan Informasi dan Telekomunikasi ke Jaringan Informasi dan Telekomunikasi" Internet "dan Penempatan (Publikasi) Informasi di dalamnya melalui Negara Rusia) segmen informasi dan jaringan telekomunikasi “Internet”)
  3. Urutan Layanan Keamanan Federal Rusia dari 07.09.2016 N 443 "Atas persetujuan Peraturan tentang segmen negara Rusia dari informasi dan jaringan telekomunikasi" Internet "(Terdaftar di Kementerian Kehakiman Rusia pada 10/14/2016 N 44039) [ Kode ]


Infrastruktur Informasi Penting (CII)


  1. Undang-Undang Federal 26 Juli 2017 N 187- “Tentang Keamanan Infrastruktur Informasi Penting Federasi Rusia”
  2. "Arah utama kebijakan negara di bidang memastikan keamanan sistem kontrol otomatis untuk produksi dan proses teknologi infrastruktur kritis Federasi Rusia" (disetujui oleh Presiden Federasi Rusia pada 03.02.2012 N 803) [ Dewan Keamanan Federasi Rusia ]
  3. Keputusan Pemerintah Federasi Rusia 08.02.2018 N 127 “Atas persetujuan Peraturan untuk mengkategorikan objek infrastruktur informasi kritis dari Federasi Rusia, serta daftar indikator kriteria untuk pentingnya objek infrastruktur informasi penting dari Federasi Rusia dan nilai-nilainya” [ Kode ]
  4. Keputusan Pemerintah Federasi Rusia 17 Februari 2018 N 162 "Atas persetujuan Peraturan untuk pelaksanaan kontrol negara di bidang memastikan keamanan objek signifikan infrastruktur informasi penting dari Federasi Rusia" [ Kode ]
  5. Keputusan Pemerintah Federasi Rusia 13 April 2019 N 452 “Tentang Perubahan Keputusan Pemerintah Federasi Rusia 8 Februari 2018 No. 127”
  6. Keputusan Pemerintah Federasi Rusia 08.06.2019 N 743 “Atas persetujuan Peraturan untuk persiapan dan penggunaan sumber daya dari jaringan telekomunikasi terpadu Federasi Rusia untuk memastikan berfungsinya fasilitas infrastruktur informasi penting yang penting”
  7. Orde FSTEC Rusia tertanggal 14 Maret 2014 No. 31 (sebagaimana diubah pada 9 Agustus 2018) “Atas persetujuan persyaratan untuk perlindungan informasi dalam sistem kontrol otomatis untuk proses produksi dan teknologi di fasilitas penting, fasilitas yang berpotensi berbahaya, serta fasilitas yang memiliki risiko lebih besar untuk kehidupan dan kesehatan manusia dan lingkungan ”(Terdaftar di Kementerian Kehakiman Rusia 06.30.2014 N 32919) [ Kode ]
  8. Orde FSTEC Rusia tertanggal 06.12.2017 N 227 “Atas persetujuan Prosedur untuk mempertahankan daftar objek signifikan infrastruktur informasi kritis Federasi Rusia (Terdaftar di Kementerian Kehakiman Rusia pada 08.02.2018 N 49966) [ Kode ]
  9. Orde FSTEC Rusia tertanggal 11.12.2017 N 229 "Atas persetujuan dari bentuk laporan audit yang disusun sebagai hasil dari kontrol negara di bidang memastikan keamanan objek signifikan infrastruktur informasi penting dari Federasi Rusia" (Terdaftar di Kementerian Kehakiman Rusia pada 28.12.2017 N 49500) [ Kode ]
  10. Urutan FSTEC Rusia tertanggal 21 Desember 2017 No. 235 “Tentang Persetujuan Persyaratan untuk Pembuatan Sistem Keamanan untuk Objek Penting Infrastruktur Informasi Kritis Federasi Rusia dan Memastikan Fungsinya” (Terdaftar di Kementerian Kehakiman Rusia pada 22 Februari 2018 No. 50118) [ Kode ]
  11. Urutan FSTEC Rusia pada 22 Desember 2017 N 236 “Pada persetujuan formulir untuk mengirim informasi tentang hasil menetapkan salah satu kategori signifikansi ke objek infrastruktur informasi penting atau pada tidak adanya kebutuhan untuk menetapkan salah satu kategori tersebut untuk itu” (Terdaftar di Kementerian Kehakiman Rusia pada 13.04.2018 N 50753) [ Kode ]
  12. Urutan FSTEC Rusia tertanggal 25.12.2017 N 239 (sebagaimana diubah pada 08.08.2018) "Atas Persetujuan Persyaratan untuk Keamanan Objek Penting Infrastruktur Informasi Kritis Federasi Rusia" (Terdaftar di Kementerian Kehakiman Rusia pada 26.03.2018 N 50524) [ Kode ]
  13. PESAN INFORMASI FSTEC Rusia tanggal 4 Mei 2018 No. 240/22/2339 tentang dokumen-dokumen metodologis untuk memastikan keamanan informasi dalam sistem infrastruktur informasi utama Federasi Rusia
  14. PESAN INFORMASI FSTEC Rusia tertanggal 24 Agustus 2018 No. 240/25/3752 tentang masalah pengiriman daftar objek infrastruktur informasi kritis untuk dikategorikan dan meneruskan informasi tentang hasil pengalihan salah satu kategori penting ke objek infrastruktur informasi kritis atau tentang tidak adanya kebutuhan untuk menetapkan salah satu dari kategori seperti itu


Infrastruktur Informasi Penting. Industri listrik


  1. Keputusan Pemerintah Federasi Rusia 02.03.2017 N 244 (sebagaimana diubah pada 13/08/2018) "Tentang peningkatan persyaratan untuk memastikan keandalan dan keamanan sistem tenaga listrik dan fasilitas tenaga listrik dan mengubah tindakan tertentu dari Pemerintah Federasi Rusia"
  2. Orde Kementerian Energi Rusia tertanggal 6 November 2018 No. 1015 "Atas persetujuan persyaratan untuk fungsi dasar (wajib) dan keamanan informasi fasilitas tenaga listrik selama pembuatan dan operasi selanjutnya dari pemantauan jarak jauh dan sistem diagnostik untuk peralatan listrik di Federasi Rusia" [ pravo.gov.ru ]


Infrastruktur Informasi Penting. Komunikasi


  1. Asosiasi Telekomunikasi Dokumenter. Pedoman untuk mengkategorikan objek infrastruktur informasi kritis milik entitas infrastruktur informasi kritis yang beroperasi di sektor komunikasi .


Sistem negara untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer (GosSOPKA)


Komentar Hukum federal utama di bawah Program Perlindungan Sosial Negara adalah Hukum Federal 26 Juli 2017 N 187-FZ. Penerapan GosSOPKA terkait erat dengan perlindungan infrastruktur informasi kritis, tetapi dalam kasus umum lebih luas dari tugas ini.

  1. "Ekstrak dari Konsep sistem negara untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer terhadap sumber daya informasi Federasi Rusia" (disetujui oleh Presiden Federasi Rusia 12.12.2014 N K 1274) [ Dewan Keamanan Federasi Rusia ]
  2. Keputusan Presiden Federasi Rusia 22 Desember 2017 N 620 “Tentang meningkatkan sistem negara untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer terhadap sumber daya informasi dari Federasi Rusia” [ Kode ]
  3. Orde FSB Rusia tertanggal 24.07.2018 N 366 "Tentang Pusat Koordinasi Nasional untuk Insiden Komputer" (bersama dengan "Peraturan tentang Pusat Koordinasi Nasional untuk Insiden Komputer") (Terdaftar di Kementerian Kehakiman Rusia pada 06.09.2018 N 52109) [ Kode ]
  4. Orde FSB Rusia 24 Juli 2018 N 367 “Atas persetujuan Daftar informasi yang disampaikan ke sistem negara untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer terhadap sumber daya informasi dari Federasi Rusia dan Prosedur untuk mengirimkan informasi ke sistem negara untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer terhadap sumber daya informasi Of the Russian Federation ”(Terdaftar di Kementerian Kehakiman Rusia pada 6 September 2018 N 52108) [ Kode ]
  5. Urutan Layanan Keamanan Federal Rusia pada 07.24.2018 N 368 “Atas persetujuan Prosedur untuk pertukaran informasi tentang insiden komputer antara entitas infrastruktur informasi kritis Federasi Rusia, antara entitas infrastruktur informasi kritis Federasi Rusia dan badan resmi negara asing, internasional, organisasi non-pemerintah internasional, dan organisasi asing yang beroperasi di bidang respons terhadap insiden komputer, dan prosedur untuk mendapatkan kritis Infrastruktur Informasi Federasi Rusia Informasi tentang Cara dan Metode Melakukan Serangan Komputer dan Metode Mencegah dan Mendeteksinya ”(Terdaftar di Kementerian Kehakiman Rusia pada 06.09.2018 N 52107) [ Kode ]
  6. Orde FSB Rusia tanggal 06.05.2019 N 196 "Atas persetujuan persyaratan untuk sarana yang dimaksudkan untuk deteksi, pencegahan dan penghapusan konsekuensi dari serangan komputer dan respons terhadap insiden komputer" (Terdaftar 05/31/2019 No. 54801)
  7. Pesanan Layanan Keamanan Federal Rusia tertanggal 06/19/2019 N 281 “Atas persetujuan Prosedur, kondisi teknis untuk pemasangan dan pengoperasian alat yang dirancang untuk mendeteksi, mencegah dan menghilangkan konsekuensi dari serangan komputer dan menanggapi insiden komputer, dengan pengecualian alat yang dirancang untuk mencari tanda-tanda serangan komputer di jaringan telekomunikasi digunakan untuk mengatur interaksi infrastruktur informasi kritis Federasi Rusia ”(Terdaftar di Kementerian Kehakiman Rusia pada 16 Juli 2019 N 55285) [ Kode ]
  8. Orde FSB Rusia tertanggal 19 Juni 2019 N 282 “Atas persetujuan Prosedur untuk menginformasikan FSB Rusia tentang insiden komputer, menanggapinya, mengambil langkah-langkah untuk menghilangkan konsekuensi dari serangan komputer yang dilakukan sehubungan dengan objek signifikan infrastruktur informasi kritis dari Federasi Rusia” (Terdaftar di Departemen Kehakiman Rusia pada 16.07. 2019 N 55284) [ Kode ]


Data pribadi (PD)


  1. Undang-Undang Federal "Tentang Ratifikasi Konvensi Dewan Eropa tentang Perlindungan Individu dengan Pemrosesan Data Pribadi Secara Otomatis" tertanggal 19.12.2005 N 160- [ Kode ]
  2. Undang-Undang Federal 27 Juli 2006 N 152-FZ (sebagaimana diubah pada 31 Desember 2017) “Tentang Data Pribadi”
  3. Keputusan Presiden Federasi Rusia 30 Mei 2005 N 609 (sebagaimana diubah pada 1 Juli 2014) “Atas persetujuan Peraturan tentang data pribadi pegawai negeri sipil Federasi Rusia dan pelaksanaan urusan pribadinya” [ Kode ]
  4. Keputusan Presiden Federasi Rusia 29 Desember 2012 N 1709 (sebagaimana diubah dari 7 Desember 2016) "Di paspor warga Federasi Rusia, mengidentifikasi seorang warga Federasi Rusia di luar wilayah Federasi Rusia, yang berisi data pribadi biometrik tambahan dari pemiliknya pada pembawa informasi elektronik"
  5. Keputusan Presiden Federasi Rusia 24 November 2014 N 735 “Tentang pengumpulan data pribadi biometrik warga negara asing dan orang tanpa kewarganegaraan” [ Kode ]
  6. Keputusan Pemerintah Federasi Rusia 6 Juli 2008 N 512 (sebagaimana diubah pada 27 Desember 2012) “Mengenai persetujuan persyaratan untuk media nyata data pribadi biometrik dan teknologi untuk menyimpan data tersebut di luar sistem informasi data pribadi” [ Kode ]
  7. Keputusan Pemerintah Federasi Rusia 15 September 2008 N 687 “Atas persetujuan Peraturan mengenai fitur-fitur pemrosesan data pribadi yang dilakukan tanpa menggunakan otomatisasi” [ Kode ]
  8. Keputusan Pemerintah Federasi Rusia 13 Februari 2019 N 146 "Atas persetujuan Peraturan untuk organisasi dan pelaksanaan kontrol negara dan pengawasan pemrosesan data pribadi" [ pravo.gov.ru ]
  9. Resolusi Pleno Mahkamah Agung Federasi Rusia 15 Juni 2010 No. 16 (sebagaimana telah diubah pada 9 Februari 2012) “Tentang Praktek Aplikasi oleh Pengadilan Hukum Federasi Rusia“ Tentang Media Massa ” [ Penjamin ]
    Komentar Resolusi tersebut mengklarifikasi konsep "kepentingan publik" dalam pemrosesan informasi, dan juga memberikan klarifikasi tentang penggunaan Kode Sipil Federasi Rusia. "Perlindungan citra warga negara".
  10. Resolusi Pleno Mahkamah Agung Federasi Rusia pada tanggal 23 Juni 2015 N 25 “Pada permohonan oleh pengadilan ketentuan tertentu dari bagian I bagian satu dari Kode Sipil Federasi Rusia” [ Penjamin ]
    Komentar Resolusi tersebut mengklarifikasi penerapan Kode Sipil Federasi Rusia. "Perlindungan citra warga negara".
  11. Pesanan Kementerian Komunikasi Rusia tertanggal 14 November 2011 N 312 (sebagaimana diubah pada 24 November 2014) “Atas persetujuan Peraturan Administratif untuk Layanan Federal untuk Pengawasan Komunikasi, Teknologi Informasi dan Komunikasi Massa untuk memenuhi fungsi negara dalam melaksanakan kontrol negara (pengawasan) atas kesesuaian pemrosesan data pribadi. persyaratan undang-undang Federasi Rusia di bidang data pribadi "
    (Terdaftar di Kementerian Kehakiman Rusia 13 Desember 2011 N 22595) [ Kode ]
  12. Urutan Roskomnadzor 16 Juli 2010 N 482 (sebagaimana diubah pada 19 Agustus 2011) "Atas persetujuan formulir sampel untuk pemberitahuan pemrosesan data pribadi" (bersama dengan "Rekomendasi untuk mengisi formulir sampel untuk pemberitahuan pemrosesan data pribadi (tentang maksud untuk memproses) data pribadi") [ Kode ]
  13. Pesanan Roskomnadzor 15 Maret 2013 N 274 (sebagaimana diubah pada 15 Juni 2017) "Atas persetujuan daftar negara-negara asing yang bukan merupakan pihak pada Konvensi Eropa tentang Perlindungan Individu dengan Pemrosesan Otomatis Data Pribadi dan Memastikan Perlindungan yang Memadai atas Hak-Hak Subjek Data Pribadi" (Terdaftar di Kementerian Kehakiman Rusia 04.19.2013 N 28212) [ Kode ]
  14. Urutan Roskomnadzor 30 Mei 2017 N 94 "Atas persetujuan rekomendasi metodologis untuk memberi tahu badan berwenang tentang awal pemrosesan data pribadi dan tentang membuat perubahan pada informasi yang sebelumnya disampaikan" [ Kode ]
  15. "Peraturan tentang identifikasi oleh organisasi kredit pelanggan, perwakilan pelanggan, penerima manfaat dan pemilik manfaat untuk melawan legalisasi (pencucian) hasil dari kejahatan dan pendanaan terorisme" (disetujui oleh Bank Rusia pada 15 Oktober 2015 No. 499-P) (sebagaimana diubah pada 20 Juli) .2016) (Terdaftar di Kementerian Kehakiman Rusia 04.12.2015 N 39962) [ Kode ]
    Komentar Dokumen ini mungkin satu-satunya dokumen dalam hukum Rusia yang menetapkan daftar data yang diperlukan untuk identifikasi individu.
  16. <Explanations> dari Roskomnadzor tanggal 14 Desember 2012 “Masalah yang berkaitan dengan pemrosesan data pribadi karyawan, pencari kerja untuk mengisi pos-pos yang kosong, serta orang-orang di cadangan personel” [ Kode ]
  17. <Explanations> dari Roskomnadzor 2 September 2013 “Mengenai masalah penetapan gambar foto dan video, data sidik jari dan informasi lainnya ke data pribadi biometrik dan kekhasan pemrosesan mereka”


Data pribadi Keamanan


  1. Keputusan Pemerintah Federasi Rusia 18 September 2012 N 940 “Atas persetujuan Peraturan untuk persetujuan rancangan keputusan asosiasi, serikat pekerja dan asosiasi operator lainnya tentang pengidentifikasian ancaman tambahan terhadap keamanan data pribadi yang relevan dengan pemrosesan data pribadi dalam sistem informasi data pribadi yang dioperasikan oleh jenis kegiatan tertentu oleh anggota dari organisasi tersebut. asosiasi, serikat pekerja dan asosiasi operator lainnya, dengan Layanan Keamanan Federal Federasi Rusia dan Layanan Federal untuk Teknis dan kontrol ekspor " [ Kode ]
  2. Keputusan Pemerintah Federasi Rusia 21 Maret 2012 N 211 (sebagaimana diubah pada 6 September 2014) "Atas persetujuan daftar langkah-langkah yang bertujuan untuk memastikan pemenuhan kewajiban yang ditetapkan oleh Undang-Undang Federal" Tentang Data Pribadi "dan tindakan pengaturan yang diadopsi sesuai dengan itu, operator yang otoritas negara bagian atau kota ” [ Kode ]
  3. Keputusan Pemerintah Federasi Rusia 01.11.2012 N 1119 “Atas persetujuan persyaratan untuk perlindungan data pribadi selama pemrosesan dalam sistem informasi data pribadi”
  4. Urutan Roskomnadzor 5 September 2013 N 996 "Atas persetujuan persyaratan dan metode untuk menganonimkan data pribadi" (bersama dengan "Persyaratan dan metode untuk menganonimkan data pribadi yang diproses dalam sistem informasi data pribadi, termasuk yang dibuat dan beroperasi sebagai bagian dari implementasi program yang ditargetkan federal) ") (Terdaftar di Kementerian Kehakiman Rusia 10.09.2013 N 29935) [ Kode ]
  5. "Rekomendasi metodologis tentang penerapan urutan Roskomnadzor 5 September 2013 N 996" Atas persetujuan persyaratan dan metode untuk depersonalisasi data pribadi "(disetujui oleh Roskomnadzor pada 13 Desember 2013) [ Kode ]
  6. Orde FSTEC Rusia tertanggal 18 Februari 2013 N 21 (sebagaimana diubah pada 23 Maret 2017) "Atas persetujuan komposisi dan konten tindakan organisasi dan teknis untuk memastikan keamanan data pribadi selama pemrosesan dalam sistem informasi data pribadi" (Terdaftar di Kementerian Kehakiman Rusia pada 14/05/2013 N) 28375)
    Komentar Perlindungan data pribadi dalam sistem informasi negara bagian dan kota dilaksanakan sesuai dengan Urutan FSTEC Rusia tanggal 11.02.2013 No. 17.

  7. Urutan Layanan Keamanan Federal Rusia pada 10.07.2014 N 378 “Atas persetujuan komposisi dan konten tindakan organisasi dan teknis untuk memastikan keamanan data pribadi ketika mereka diproses dalam sistem informasi data pribadi menggunakan perlindungan kriptografi informasi yang diperlukan untuk memenuhi persyaratan untuk perlindungan pribadi yang ditetapkan oleh Pemerintah Federasi Rusia data untuk masing-masing tingkat keamanan “(Terdaftar di Kementerian Kehakiman Rusia pada 18/08/2014 N 33620) [ Kode ]
  8. Pedoman untuk pengembangan tindakan hukum pengaturan yang menetapkan ancaman terhadap keamanan data pribadi yang relevan dengan pemrosesan data pribadi dalam sistem informasi data pribadi yang dioperasikan selama pelaksanaan kegiatan yang relevan ”(disetujui oleh Layanan Keamanan Federal Rusia pada 31 Maret 2015 N 149/7/2 / 6-432 [ Kode ]
  9. PESAN INFORMASI FSB Rusia tanggal 06.15.2017 “Mengenai ketaatan ketat oleh operator data pribadi mengenai persyaratan formulir pada CIPF”
  10. PESAN INFORMASI FSB Rusia tertanggal 21 Juni 2016 "Tentang dokumen peraturan dan metodologis yang berlaku di bidang memastikan keamanan data pribadi" [ Kode ]
  11. PESAN INFORMASI FSTEC Rusia 15 Juli 2013 N 240/22/2637 "Mengenai masalah melindungi informasi dan memastikan keamanan data pribadi saat memprosesnya dalam sistem informasi sehubungan dengan penerbitan urutan FSTEC Rusia 11 Februari 2013 N 17" Atas persetujuan Persyaratan untuk , , “ 18 2013 . N 21 „
  12. » " () (. 15.02.2008) [ ]
  13. « » (. 14.02.2008) [ ]


.


. 27.07.2006 N 149-.

  1. 19.08.2015 N 857 « „ “ ( „ , “ ») [ ]
  2. 22.07.2015 N 84 « , , » ( 14.08.2015 N 38532) [ ]
  3. 22.07.2015 N 85 « , » ( 17.08.2015 N 38544) [ ]


.


  1. <> 14.03.2014 N 42- « , , » [ ]
  2. 10.12.2015 N 3889- « , » ( 18.03.2016 N 41455) [ ]


. ()


. 27.07.2006 N 149-.

  1. 22.02.2018 N 293- < «» > [ ]
  2. 28.03.2018 N 335 « , » [ ]
  3. 29.06.2018 N 747 « , , , , , , , » [ ]
  4. 21.06.2018 N 307 « , , , , , , , 27 2006 N 149- „ , “ ( „ , , , , , “, „ , , , , , “) ( 29.06.2018 N 51496) [ ]
  5. 25.06.2018 N 321 „ , , , , , “ ( 04.07.2018 N 51532) [ ]
  6. 25.06.2018 N 322 „ , , , , , , , — 5.7 7 7 2001 . n 115- “ () , , », - , " [ ]
  7. 25.06.2018 N 323 « , , , » ( 29.06.2018 N 51497) [ ]
  8. “” 9 2018 . N 4859-/01/01/782-18 “ , , , , , , 1 14.1 27 2006 N 149- « , », ” [ ]
  9. , , , , (. 14.02.2019 N 4-)


.


  1. 01.04.1996 N 27- (. 29.07.2018) « () »
  2. 22.04.1996 N 39- (. 28.11.2018) « »
  3. 27.05.1996 N 57- (. 07.03.2018) « » [ ]
  4. « » 19.03.1997 N 60- (. 03.08.2018)
  5. 15.11.1997 N 143- (. 03.08.2018) « »
  6. 28.03.1998 N 53- (. 28.11.2018) « »
  7. « ( )» 31.07.1998 N 146-
    (. 27.11.2018)
  8. « ( )» 05.08.2000 N 117-
    (. 27.11.2018)
  9. 07.08.2001 N 115- (. 23.04.2018) « () , , »
  10. 26.10.2002 N 127- (. 28.11.2018) « ()»
  11. 10.12.2003 N 173- (. 28.11.2018) « »
  12. 23.12.2003 N 177- (. 28.11.2018) « »
  13. 27.07.2004 N 79- (. 30.10.2018) « »
  14. 22.10.2004 N 125- (. 28.12.2017) « » [ ]
  15. 06.12.2011 N 402- (. 28.11.2018) « »
  16. 03.07.2016 N 230- « „ “
  17. . 22.12.2004 N 90 (. 30.04.2014) „ “ [ ]
  18. 25 2018 . N 03-01-11/76554
    . ,



.


. 22 2004 N 125-.

  1. 16.07.2003 N 03-33/ „ “ ( 21.08.2003 N 4994)
  2. 31.07.2007 N 1182 (. 28.04.2011) „ , - , “ ( 27.09.2007 N 10194)
  3. 25.08.2010 N 558 (. 16.02.2016) „ “ , , , » ( 08.09.2010 N 18380)


.


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)


.


  1. 03.12.2012 N 1255 « , » ( 29.12.2012 N 26506) [ ]
  2. « 27 2017 , , , 27 2006 N 152- „ “ [ ]
  3. » " (. , , ( «»), 2010 [ ]
    . , .
  4. 22.08.2018 N -2189 « ( )»



  1. 27.06.2011 N 161- (. 03.08.2018) « »
  2. 13.06.2012 N 584 « » [ ]
  3. 14.09.2011 N 2695- « » ( 23.09.2011 N 21877) [ ]
  4. « » (. 31.05.2012 N 379-) (. 10.07.2014) ( 13.06.2012 N 24544) [ ]
  5. « » (. 31.05.2012 N 380-) (. 18.01.2016) ( 15.06.2012 N 24585) [ ]
  6. « » (. 09.06.2012 N 382-) (. 07.05.2018) ( 14.06.2012 N 24575) [ ]
  7. 09.06.2012 N 2831- (. 30.03.2018) « , , » ( 14.06.2012 N 24573) [ ]
  8. « » (. 11.06.2014 N 422-) (. 27.06.2017) ( 20.06.2014 N 32822) [ ]
  9. « » (. 06.07.2017 N 595-) ( 06.10.2017 N 48458)
  10. « »
    (. 09.01.2019 N 672-) ( « - , - ») ( 21.03.2019 N 54109)


. -


  1. « , (), , ()» (. 07.09.2007 N 311-) (. 29.04.2014) ( 08.10.2007 N 10265)
  2. <> 07.12.2007 N 197- « » [ ]
  3. <> 31.03.2008 N 36- « , -» [ ]
  4. 29 2008 . № 321- « , „ () , , “ [ ]
  5. <> 30.01.2009 N 11- „ -“ [ ]
  6. <> 02.10.2009 N 120- „ “ » [ ]
  7. <> 23.10.2009 N 128- « Web- » [ ]
  8. 25.11.2009 N 2346- (. 16.11.2017) « , , » ( 25.12.2009 N 15828) [ ]
  9. <> 26.10.2010 N 141- « » [ ]
  10. <> 22.11.2010 N 154- « , » [ ]
  11. 05.12.2013 N 147- (. 20.12.2016) « ( ) ( )» ( 21.02.2014 N 31391) [ ]
  12. <> 24.03.2014 N 49- « » [ ]
  13. « , , » (. 06.11.2014 N 440-) ( 25.11.2014 N 34911) [ ]
  14. 11.12.2015 N 3893- « » ( 09.02.2016 N 41021) [ ]
  15. 24.11.2016 N 4212- (. 06.12.2017) « , » ( 14.12.2016 N 44718) [ ]
  16. « » (. 27.02.2017 N 579-) (. 12.11.2018) ( 20.03.2017 N 46021)
  17. 30.08.2017 N 4512- (. 21.12.2017) « » ( 08.12.2017 N 49185) [ ]
  18. « , () » (. 20.09.2017 N 600-) ( 01.12.2017 N 49080) [ ]
  19. 08.10.2018 N 4926- « , , () , , , , » ( 12.12.2018 N 52988) [ ]
  20. 25.12.2018 N 5039- « , » ( 25.01.2019 N 53570) [ ]
  21. « » (. 17.04.2019 N 683-) ( 16.05.2019 N 54637) [ ]


.


  1. -1.0-2014 .
  2. -1.1-2007 .
  3. -1.2-2014 . -1.0-2014
  4. -1.3-2016 .
  5. -1.4-2018 .
  6. -2.0-2007 . -1.0
  7. -2.1-2007 . -1.0
  8. -2.2-2009.
  9. -2.5-2014. .
  10. -2.6-2014. . [ ]
  11. -2.7-2015.
  12. -2.8-2015.
  13. -2.9-2016.
  14. -1.0-2017 .
  15. -1.1-2018 . .
  16. -1.5-2018 , [ ]


.


  1. 57580.1-2017 () . . . [ ]
  2. 57580.2-2018 () . . [ ]


()


  1. « » (. 17.04.2019 N 684-) ( 16.05.2019 N 54634)



  1. Payment Card Industry (PCI) Data Security Standard v3.2.1
  2. Payment Card Industry (PCI) PIN Security Requirements v2.0
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2
  7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1
  9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)
  10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0
  12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0
  15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0



  1. 21.11.2011 N 323- (. 06.03.2019) « »
  2. 12.04.2018 N 447 (. 02.02.2019) « , , , , , » [ ]
  3. 05.05.2018 N 555 (. 02.02.2019) « » ( « ») [ ]



19.02.2020
  1. « » 12.09.2013 N 1061.

13.01.2020
  1. « » : 04.05.2007 N 88, 22.09.2017 N 602-.
  2. « » 30.12.2016 N 1567.

23.10.2019
  1. « » 12.10.2019 N 1316.

22.10.2019
  1. « » 10.10.2019 N 490.
  2. «» 05.05.2018 N 555.

08.10.2019
  1. «» : 19.07.2016, , , , ( 07.10.2019), 01.07.2019 « «localityName» «subject» », 01.07.2019 « 28147-89»

05.08.2019
  1. « , ()» : 19.06.2019 N 281, 19.06.2019 N 282

11.07.2019
  1. « . ». — « 24.12.2018 N 911».

08.07.2019
  1. « . ». — « . , , ».

14.06.2019
  1. « ()» — 08.06.2019 N 743.
  2. « » — 03.06.2019 N 1189-

03.06.2019
  1. « . - » : 08.10.2018 N 4926-, 25.12.2018 N 5039-.
  2. « , ()» — 06.05.2019 N 196

29.05.2019
  1. « . - » — 11.12.2015 N 3893-.
  2. « » : 09.02.2012 N 111, 07.07.2017 N 807.

27.05.2019
  1. « ()». — 17.04.2019 N 684-
  2. « » 24 2016 N 552-, .
  3. .

22.05.2019
  1. « . - » — 17.04.2019 N 683-

17.04.2019
  1. « ()» — 13.04.2019 N 452

03.04.2019
  1. Sebuah dokumen telah ditambahkan ke bagian "Perlindungan Komunikasi" - Perintah Kementerian Komunikasi Rusia pada 06.06.2011 N 160

04/01/2019
  1. Sebuah dokumen telah ditambahkan ke bagian "Sistem Pembayaran Nasional" - Peraturan Bank Rusia tanggal 09.01.2019 N 672-P.
  2. Di bagian "Sistem Pembayaran Nasional" ditandai sebagai dokumen yang sudah ketinggalan zaman - Peraturan Bank Rusia tanggal 08.24.2016 N 552-P.

03/18/2019
  1. Bagian Kesehatan telah dibuat.
  2. Sebuah dokumen telah ditambahkan ke bagian "Perlindungan Komunikasi" - Keputusan Pemerintah Federasi Rusia 14 November 2014 No. 1194.

02/20/2019
  1. Bagian “Infrastruktur Informasi Penting. Industri tenaga. "

02/18/2019
  1. Bagian “Sistem informasi negara bagian dan kota. SMEV ".
  2. Sebuah dokumen telah ditambahkan ke bagian "Data pribadi (PD)" - Keputusan Pemerintah Federasi Rusia 13 Februari 2019 N 146.
  3. Di bagian "Data pribadi. Unified Biometric System (EBS) ”dokumen ditambahkan - Pedoman Bank Rusia tanggal 02.14.2019 N 4-MR.
  4. Sebuah dokumen telah ditambahkan ke bagian Kriptografi - Keputusan Dewan Komisi Ekonomi Eurasia 6 November 2014 No. 199.

02/11/2019
  1. Di bagian "Data pribadi. Contoh dokumen internal »dokumen ditambahkan - Orde Bank Rusia tanggal 08.22.2018 N OD-2189.

01/30/2019
  1. Di bagian "Data pribadi. Persyaratan internasional ”dokumen tambahan - Pedoman Persetujuan berdasarkan Peraturan 2016/679 (wp259rev.01).

01/16/2019
  1. Sebuah dokumen telah ditambahkan ke bagian "Lisensi kegiatan keamanan informasi" - Keputusan Pemerintah Federasi Rusia 01.06.1996 N 770.
  2. Sebuah dokumen telah ditambahkan ke bagian “Litigasi, forensik komputer” - Undang-Undang Federal tertanggal 12.08.1995 N 144- “Tentang kegiatan pencarian operasional”.
  3. Sebuah dokumen telah ditambahkan ke bagian "Tanggung jawab atas pelanggaran di bidang keamanan informasi" - Resolusi Sidang Pleno Mahkamah Agung Federasi Rusia 25 Desember 2018 No. 46.

01/09/2019
  1. Di bagian "Litigasi, forensik komputer" menambahkan dokumen - FSB Rusia. STO.FSB.KK 1-2018 Standar “Keahlian Komputer. Ketentuan dan definisi. "

12/26/2018
  1. Di bagian "Data pribadi. Kasus khusus pemrosesan PD ”menambahkan dokumen - Surat Departemen Pajak dan Kebijakan Bea Cukai Kementerian Keuangan Rusia pada 25 Oktober 2018 N 03-01-11 / 76554.
  2. Sebuah dokumen telah ditambahkan ke bagian "Tanda Tangan Elektronik" - Perintah Kementerian Komunikasi Rusia pada 13.08.2018 N 397.

Source: https://habr.com/ru/post/id432466/

More articles:


All Articles