Geekly articles weekly

Directório de legislação russa no domínio da segurança da informação


© Yandex.Pictures

Última atualização - 19/02/2020. Lista de alterações.

Todos os especialistas em segurança da informação, mais cedo ou mais tarde, enfrentam questões de regulamentação legislativa de suas atividades. O primeiro problema nesse caso é geralmente a pesquisa de documentos que digitam esses ou aqueles requisitos. Este manual tem como objetivo ajudar nesse problema e contém uma seleção de links para os principais atos legislativos e regulamentares que regem o uso da tecnologia da informação e garantem a segurança da informação na Federação Russa.

Sumário

Prefácio


Para facilitar a percepção, todo o conjunto de documentos é dividido em blocos semânticos usados ​​para regular certas áreas de segurança da informação.
Infelizmente, a maioria desses documentos é usada para regular várias áreas do direito ao mesmo tempo, portanto a classificação proposta é muito condicional. Os documentos no diretório são mencionados apenas uma vez. Isso torna a pesquisa um pouco difícil, mas reduz significativamente o tamanho do diretório.

O guia proposto não é exaustivo, mas contém, talvez, as principais orientações para garantir a segurança da informação na Rússia.

No diretório, com raras exceções, não há referências a documentos de distribuição limitada, padrões nacionais e rascunhos de documentos.

A maioria dos documentos é apresentada na forma de links para o consultor + sistema de referência legal, enquanto alguns documentos não estarão disponíveis para visualização gratuita durante o horário comercial. Para esses documentos, um link alternativo será fornecido ao lado do nome entre colchetes, disponível durante o horário comercial.

Os documentos enviados são relevantes no momento da publicação deste guia.
Aprecie sua visualização e trabalho bem-sucedido!

Noções básicas de legislação


  1. “A Constituição da Federação Russa” (adotada pelo voto popular 12/12/1993) (conforme alterada pelas leis da Federação Russa sobre emendas à Constituição da Federação Russa de 30 de dezembro de 2008 N 6-FKZ, de 30.12.2008 N 7-FKZ, de 02.05.2014 N 2 -FKZ, de 21 de julho de 2014 N 11-FKZ)
  2. Lei Federal de 14 de junho de 1994 nº 5-FZ (emendada em 1 de julho de 2017) “Sobre o Procedimento para Publicação e Entrada em Vigor das Leis Constitucionais Federais, Leis Federais, Atos das Câmaras da Assembléia Federal”
    Comente Esta lei e os documentos emitidos com base em suas determinações determinam os casos em que os atos legais regulamentares dos reguladores estaduais são considerados obrigatórios.
  3. Decreto do Presidente da Federação Russa de 23 de maio de 1996 N 763 (emendado em 29 de maio de 2017) “Sobre o procedimento para publicação e entrada em vigor de atos do Presidente da Federação Russa, governo da Federação Russa e atos jurídicos normativos dos órgãos executivos federais”
  4. Decreto do Governo da Federação Russa de 13 de agosto de 1997 N 1009 (emendado em 31 de outubro de 2018) “Sobre a aprovação das Regras para a preparação de atos normativos legais dos órgãos executivos federais e seu registro estadual”
  5. Portaria do Ministério da Justiça da Federação Russa de 05.05.2007 N 88 (conforme alterada em 26 de maio de 2009) “Com a aprovação das Explicações sobre a aplicação das Regras para a preparação de atos normativos legais das autoridades executivas federais e seu registro estadual” (Registrado no Ministério da Justiça da Federação Russa em 14.05.2007 N 9449)
  6. Regulamento do Banco da Rússia de 22 de setembro de 2017 N 602-P "Regras para a preparação de regulamentos do Banco da Rússia"


Documentos estratégicos


  1. “Fundamentos da política estadual da Federação Russa no campo da segurança internacional da informação para o período até 2020” (aprovado pelo Presidente da Federação Russa em 24 de julho de 2013 N Pr-1753) [ Garante ]
  2. Decreto do Presidente da Federação Russa de 31 de dezembro de 2015 N 683 “Sobre a Estratégia de Segurança Nacional da Federação Russa”
  3. Decreto do Presidente da Federação Russa de 05.12.2016 N 646 “Aprovação da Doutrina de Segurança da Informação da Federação Russa” [ Código ]
  4. Decreto do Presidente da Federação Russa de 09.05.2017 N 203 “Sobre a estratégia para o desenvolvimento da sociedade da informação na Federação da Rússia para 2017 - 2030” [ Código ]
  5. Extrato das principais direções da pesquisa científica no campo da segurança da informação da Federação Russa (aprovado pelo Secretário do Conselho de Segurança da Federação Russa N.P. Patrushev em 31 de agosto de 2017)
  6. Decreto do governo da Federação da Rússia de 06.06.2019 N 1189-r <Aprovação do conceito para a criação e funcionamento de um sistema nacional de gerenciamento de dados e um plano de ação ("roteiro") sobre a criação de um sistema nacional de gerenciamento de dados para 2019 - 2021>
  7. Decreto do Presidente da Federação Russa de 10.10.2019 N 490 “Sobre o Desenvolvimento da Inteligência Artificial na Federação Russa” (juntamente com a “Estratégia Nacional para o Desenvolvimento da Inteligência Artificial para o período até 2030”)


Documentos sistêmicos


Comente Esses documentos, de uma maneira ou de outra, regulam quase todas as situações relacionadas ao fornecimento de segurança das informações.

  1. “Código Civil da Federação Russa (Parte I)”, datado de 30 de novembro de 1994, nº 51-FZ (com a redação dada em 3 de agosto de 2018)
  2. "Código Civil da Federação Russa (parte dois)", datado de 26/01/1996 N 14-amended (conforme alterado em 29/07/2018)
  3. "Código Civil da Federação Russa (parte três)", datado de 26 de novembro de 2001 N 146-FZ (com a redação dada em 3 de agosto de 2018)
  4. “Código Civil da Federação Russa (Parte Quatro)”, datado de 18 de dezembro de 2006 N 230- (conforme alterado em 23 de maio de 2018)
  5. Lei Federal de 27 de julho de 2006, nº 149-FZ (emendada em 19 de julho de 2018), “Informações, Tecnologias da Informação e Proteção de Informações”
  6. Decreto do Presidente da Federação da Rússia de 06.03.1997 N 188 (conforme alterado em 13/07/2015), “Aprovação da lista de informações confidenciais” [ Código ]


Reguladores governamentais


FSTEC da Rússia

  1. Decreto do Presidente da Federação da Rússia de 16.08.2004 N 1085 (com a redação que lhe foi dada em 08/05/2018) “Questões do Serviço Federal de Controle Técnico e de Exportação” (extrato)
  2. Portaria do FSTEC da Rússia de 12 de maio de 2005 N 167 (conforme alterada em 26 de abril de 2018) “Sobre a aprovação do Regulamento do Serviço Federal de Controle Técnico e de Exportação” (Registrado no Ministério da Justiça da Rússia em 6 de junho de 2005 N 6682) [ Código ]

FSB da Rússia

  1. Lei Federal de 04.04.1995 N 40- (conforme alterada em 03.03.2018) “No Serviço de Segurança Federal”
  2. Decreto do Presidente da Federação Russa de 11 de agosto de 2003 N 960 (emendado em 3 de julho de 2018) “Questões do Serviço Federal de Segurança da Federação Russa” [ Código ]

Ministério do Desenvolvimento Digital, Telecomunicações e Comunicação de Massa da Federação Russa (Ministério de Telecomunicações e Comunicação de Massa)

  1. Decreto do Governo da Federação Russa de 02.06.2008 N 418 (emendado em 25 de setembro de 2018) “Sobre o Ministério do Desenvolvimento Digital, Telecomunicações e Comunicações de Massa da Federação Russa”

Roskomnadzor

  1. Decreto do Governo da Federação Russa de 16 de março de 2009 N 228 (emendado em 25 de setembro de 2018) “Sobre o Serviço Federal de Supervisão de Comunicações, Tecnologias da Informação e Comunicações de Massa” (juntamente com o “Regulamento sobre o Serviço Federal de Supervisão de Comunicações, Tecnologias de Informação e comunicações de massa ")

Banco da Rússia

  1. Lei Federal de 10 de julho de 2002 N 86- (conforme alterada em 28 de novembro de 2018) “No Banco Central da Federação Russa (Banco da Rússia)”
    Comente Os poderes do Banco Central no campo da segurança da informação são "manchados" nos termos da lei, em particular nas leis "Sobre o sistema nacional de pagamentos", "Sobre a segurança da infra-estrutura crítica de informações da Federação Russa", etc.


Regulamento técnico


Comente Aqui, regulamentação técnica significa: padronização (determinando a necessidade de usar padrões nacionais ou internacionais), determinando procedimentos para avaliar a conformidade das ferramentas de proteção de informações (por exemplo, certificação obrigatória), determinando medidas para certificar instalações de informatização de acordo com os requisitos de segurança da informação e particularidades para medição.

  1. Lei Federal de 27 de dezembro de 2002 N 184-FZ (conforme alterada em 29 de julho de 2017) “Regulamentação Técnica”
  2. Lei Federal de 26.06.2008 N 102- (conforme alterada em 13/07/2015) "Garantir a uniformidade das medições"
  3. Lei Federal de 29 de junho de 2015 N 162- (conforme alterada em 3 de julho de 2016) “Sobre a padronização na Federação Russa”
  4. Decreto do Governo da Federação Russa de 30 de dezembro de 2016 N 1567 “Sobre o procedimento de padronização de produtos de defesa (bens, obras, serviços) sob a ordem de defesa do estado, produtos usados ​​para proteger informações que constituem segredos de estado ou classificados como protegidos de acordo com a legislação da Federação Russa outras informações de acesso limitado, produtos, informações sobre segredo de estado, bem como processos e outros objetos de padronização associados a esses produtos ” [ CODE ]


Regulamento técnico. Certificação de Segurança da Informação


  1. Lei Federal de 30 de dezembro de 2004 N 218- (conforme alterada em 3 de agosto de 2018) “Histórias de crédito”
    Comente A lei estabelece a obrigação de usar agências de proteção de informações de crédito certificadas.
  2. Decreto do Governo da Federação Russa de 26/06/1995 N 608 (emendado em 21/04/2010) "Sobre a certificação de ferramentas de segurança da informação" [ Código ]
  3. Decreto do Governo da Federação Russa de 21 de abril de 2010 N 266 (conforme alterado em 3 de novembro de 2014) “Sobre os recursos de avaliação da conformidade de produtos (obras, serviços) usados ​​para proteger informações que constituem segredo de estado ou relacionadas a outras informações protegidas de acordo com a legislação da Federação Russa acesso limitado e produtos (obras, serviços), informações sobre segredo de estado, destinadas à operação em instituições estrangeiras da Federação Russa, bem como seus processos de design (incluindo pesquisas), VA, construção, instalação, comissionamento, operação, armazenamento, transporte, venda, descarte e descarte e emendas ao Regulamento sobre certificação de meios de proteção de informações "(juntamente com o" Regulamento sobre características de avaliação da conformidade de produtos (obras, serviços)) usado para proteção de informações que constituam um segredo de estado ou relacionadas a outras informações restritas protegidas de acordo com a legislação da Federação Russa e informações sobre produtos (obras, serviços) sobre as quais constituam ynu projetado para operar nos escritórios estrangeiros da Federação Russa, bem como processos de seu design (incluindo pesquisa,) produção, construção, instalação, comissionamento, operação, armazenamento, transporte, venda, reciclagem e eliminação ") [ Código ]
  4. Despacho do FSTEC da Rússia de 10 de abril de 2015 N 33 “Após a aprovação das Regras para a realização de acreditação individual de organismos de certificação e laboratórios de ensaios que realizam avaliação de conformidade (confirmação) em relação a produtos (obras, serviços) utilizados para proteger as informações que constituem o estado informações secretas ou outras informações restritas protegidas e protegidas de acordo com a legislação da Federação Russa e produtos (obras, serviços), informações sobre as quais constituem segredo de estado, nos ECL russo esfera de atividade "(registrado no Ministério da Justiça da Rússia 2015/05/20 N 37342) [ Código ]
  5. Despacho do FSTEC da Rússia de 03.03.2018 N 55 “Com a aprovação do regulamento sobre o sistema de certificação dos meios de proteção da informação” (registrado no Ministério da Justiça da Rússia 11.05.2018 N 51063) [ Código ]


Regulamento técnico. Certificação de objetos de informatização


Comente A necessidade de certificação obrigatória de instalações de informatização para requisitos de segurança da informação também está contida em outros documentos, por exemplo, na Ordem do FSTEC da Rússia de 11.02.2013, n. 17 e outros.

  1. “Regulamento sobre a certificação de objetos de informação de acordo com os requisitos de segurança da informação” (aprovado pela Comissão Técnica do Estado da Federação Russa em 25 de novembro de 1994) [ Código ]
  2. “Disposição padrão do organismo para certificação de ferramentas de segurança da informação para requisitos de segurança da informação” (aprovada pela Ordem da Comissão Técnica do Estado de 05.01.1996 N 3) [ Código ]


Licenciamento de atividades de segurança da informação


  1. Lei Federal de 05.04.2011 N 99- (conforme alterada em 30.10.2018), “Licenciamento de certos tipos de atividades”
    Comente O licenciamento de atividades relacionadas à proteção ou processamento de segredos de estado é realizado de acordo com a Lei de Segredos de Estado e documentos emitidos com base em sua base.
  2. Decreto do Governo da Federação Russa de 01.06.1996 N 770 (emendado em 15/07/2002) “Com a aprovação do Regulamento sobre o licenciamento de atividades de pessoas físicas e jurídicas não autorizadas a realizar atividades de busca operacional relacionadas ao desenvolvimento, produção, venda, aquisição para venda de importação para a Federação Russa e exportação para além de suas fronteiras meios técnicos especiais destinados a obter informações em segredo e uma lista de tipos de meios técnicos especiais destinados a receber informações em segredo na implementação da atividade operacional e de investigação " [ Código ]
  3. Decreto do Governo da Federação Russa de 21 de novembro de 2011 N 957 (conforme alterado em 26 de junho de 2018) “Sobre a organização do licenciamento de certos tipos de atividades”
  4. Decreto do Governo da Federação Russa de 02.02.2012 N 79 (conforme alterado em 15/06/2016) “Sobre o licenciamento das atividades de proteção técnica das informações confidenciais” (juntamente com o “Regulamento sobre as atividades de licenciamento para a proteção técnica das informações confidenciais”)
  5. Decreto do Governo da Federação Russa de 03.03.2012 N 171 (conforme alterado em 15/06/2016) “Sobre atividades de licenciamento para o desenvolvimento e produção de meios de proteção de informações confidenciais” (juntamente com o “Regulamento sobre atividades de licenciamento para o desenvolvimento e produção de meios para proteção de informações confidenciais”)
  6. Decreto do Governo da Federação Russa de 12.04.2012 N 287, “Aprovado o regulamento sobre atividades de licenciamento para desenvolvimento, produção, venda e aquisição com o objetivo de vender equipamentos técnicos especiais destinados ao recebimento secreto de informações”
  7. Decreto do Governo da Federação Russa de 16.04.2012 N 313 (emendado em 18/05/2017) “Com a aprovação do Regulamento sobre atividades de licenciamento para o desenvolvimento, produção, distribuição de criptografia (criptográfica), meios, sistemas de informação e sistemas de telecomunicações protegidos por meio de criptografia (criptográfica) , desempenho do trabalho, prestação de serviços no campo da criptografia de informações, manutenção de meios de criptografia (criptográficos), sistemas de informação e sistemas de telecomunicações protegidos usando por meio de meios de criptografia (criptográficos) (a menos que a manutenção de meios de criptografia (criptográficos), sistemas de informação e sistemas de telecomunicações protegidos por meios de criptografia (criptográficos) seja realizada para garantir as necessidades pessoais de uma entidade legal ou de um empresário) "
  8. Decreto do Governo da Federação Russa de 16 de abril de 2012 N 314 “Com a aprovação do Regulamento sobre atividades de licenciamento para identificar dispositivos eletrônicos destinados ao recebimento tácito de informações (a menos que a atividade especificada seja realizada para atender às necessidades pessoais de uma entidade legal ou empresário)”
  9. Despacho do Serviço Federal de Segurança da Rússia de 30 de agosto de 2012 N 440 “Com a aprovação do Regulamento Administrativo do Serviço Federal de Segurança da Federação Russa sobre a prestação de serviços estatais para licenciar o desenvolvimento, produção, distribuição de criptografia (criptográfica), sistemas de informação e sistemas de telecomunicações protegidos usando criptografia ( criptográfico) significa: a execução do trabalho, a prestação de serviços no campo da criptografia de informações, a manutenção da criptografia (para ) , , () ( , () , , () , )» [ ]
  10. 23.03.2016 N 182 « , , () , , () , , , () , , () ( , () , , () , )» ( 18.04.2016 N 41821) [ ]
  11. 17.07.2017 N 133 « » ( 11.08.2017 N 47757) [ ]
  12. , , , , 3 2012 . N 79 [ ]
    . .
  13. - , , , , 3 2012 . N 79 [ ]
  14. 26 2015 . N 240/13/1139 « , »



. : , , , , .

  1. « » 30.12.2001 N 197- (. 11.10.2018)
  2. 27.07.2004 N 79- (. 30.10.2018) « »
  3. 06.05.2016 N 399 (. 11.07.2018) « , , , - » ( « , , , - ») [ ]
  4. « , » (. 21.08.1998 N 37) (. 27.03.2018) [ ]
  5. 12.09.2013 N 1061 (. 30.08.2019) « » [ ]


,


  1. 12.08.1995 N 144- (. 06.07.2016) « - »
  2. «- » 18.12.2001 N 174- (. 30.10.2018)
  3. « » 24.07.2002 N 95- (. 03.08.2018)
  4. « » 14.11.2002 N 138- (. 03.08.2018)
  5. « » 08.03.2015 N 21- (. 19.07.2018)
  6. . .. 1-2018 « . »



. , - , « », « » .

  1. « » 13.06.1996 N 63- (. 03.10.2018)
  2. « » 30.12.2001 N 195- (. 11.10.2018)
  3. 25.12.2018 N 46 « ( 137, 138, 138.1, 139, 144.1, 145, 145.1 )» [ ]



. « , , , , 3 2012 . № 79 ( )».



  1. 13.06.2001 N 152 « , , , » ( 06.08.2001 N 2848) [ ]
  2. 09.02.2005 N 66 (. 12.04.2010) « , , () ( -2005)» ( 03.03.2005 N 6382) [ ]
  3. 06.11.2014 N 199 (. 19.04.2016) « () () » [ ]
    . ( ) / .
  4. 21.04.2015 N 30 (. 16.10.2018) « » ( « , , », « », « , », « , — », « », « , », « () », « , »)
  5. 18.07.2016 () - «»
  6. 19.07.2016 N 432 « - „“ , , , () - „“» [ ]
  7. 01.07.2019 « 28147-89»
  8. 01.07.2019 « «localityName» «subject» »
  9. , , , ( 23.09.2019)



  1. 06.04.2011 N 63- (. 23.06.2016) « »
    . , .
  2. 09.02.2012 N 111 (. 20.11.2018) « , , , [ ]
  3. 25.01.2013 N 33 (. 20.11.2018) „ “ ( „ “)
  4. 07.07.2017 N 807 (. 28.08.2018) „ ( )“ [ ]
  5. 27.12.2011 N 795 „ “ [ ]
  6. 27.12.2011 N 796 „ “ ( 09.02.2012 N 23191) [ ]
  7. 30 2015 . N 486 „ , “ » " [ ]
  8. 22.08.2017 N 436 « , » ( 22.09.2017 N 48283) [ ]
  9. 13.08.2018 N 397 « » ( 17.12.2018 N 53026) [ ]



  1. 21.07.1993 N 5485-1 (. 29.07.2018) « »
  2. 15.04.1995 N 333 (. 23.08.2018) « , , , , , () » [ ]
  3. 04.09.1995 N 870 (. 18.03.2016) « , , » [ Pravo.GOV.RU ]
  4. 30.11.1995 N 1203 (. 03.09.2018) « , » [ ]
  5. 06.02.2010 N 63 (. 29.12.2016) « »



  1. 03.11.1994 N 1233 (. 18.03.2016) « , » [ ]



  1. 29.07.2004 N 98- (. 18.04.2018) « »



  1. 02.12.1990 N 395-1 (. 03.08.2018) « »
    . .



  1. 27.07.2010 N 224- (. 03.08.2018) « »
  2. 11.09.2014 N 3379- (. 20.12.2017) « , 1 — 4, 11 12 4 „ “ ( 15.10.2014 N 34325) [ ]



  1. 17.07.1999 N 176- (. 29.06.2018) „ “
  2. 07.07.2003 N 126- (. 03.08.2018) „ “
  3. 25.06.2009 N 532 (. 28.01.2015) „ , “ [ ]
  4. 27.08.2005 N 538 (. 25.09.2018) „ , - “ [ ]
  5. 14.11.2014 N 1194 (. 21.02.2019) „ - () , , “ ( „ - () “, „ , “)
  6. 12.04.2018 N 445 (. 20.11.2018) „ , , , , - “ [ ]
  7. 12.10.2019 N 1316 „ , - “» " [ ]
  8. 09.01.2008 N 1 « » ( 23.01.2008 N 10993) [ ]
  9. 27.06.2011 N 160 « . VI. UMTS / GSM 900/1800» ( 20.07.2011 N 21423) [ ]


( )


. () () 27.07.2006 N 149-.

  1. 02.05.2006 N 59- (. 27.11.2017) « »
    . , .
  2. 22.12.2008 N 262- (. 28.12.2017) « »
    .
  3. 09.02.2009 N 8- (. 28.12.2017) « »
    . , .
  4. 03.10.2017 N 402 « » ( 31.10.2017 N 48737) [ ]
  5. 18.05.2009 N 424 « - » [ ]
  6. 24.11.2009 N 953 (. 20.04.2017) « » ( « , ») [ ]
  7. 08.09.2010 N 697 (. 30.06.2018) « » ( « ») [ ]
  8. 08.06.2011 N 451 (. 25.09.2018) « , - , » ( « , - , »)
  9. 26.06.2012 N 644 (. 25.09.2018) « , » ( « , ») [ ]
  10. 10.07.2013 N 584 (. 30.06.2018) « „ , - , “ ( „ “ , - , ») [ ]
  11. 31.07.2014 N 747 « , , , 2 — 4 10.1 „ , “ [ ]
  12. 29.12.2014 N 2769- (. 18.10.2018) < > [ ]
  13. 06.07.2015 N 675 (. 25.09.2018) „ , 2.1 13 6 14 “ , » ( « , , , , , », « , , , ») [ ]
  14. 06.07.2015 N 676 (. 11.05.2017) « , , , » [ ]
  15. 14.11.2015 N 1235 (. 25.09.2018) « » ( « »)
  16. 25.08.2009 N 104 « , » ( 25.09.2009 N 14874)
  17. 31.05.2013 N 127 (. 15.06.2016) « - » ( 05.11.2013 N 30318) [ ]
  18. 27.06.2013 N 149 « , , „“ , » ( 16.08.2013 N 29414) [ ]
  19. 22.08.2013 N 220 (. 27.03.2014) « - , , , » [ ]
  20. 07.12.2015 N 514 « , » ( 19.02.2016 N 41157) [ ]
  21. 11.02.2016 N 44 « » ( 25.05.2016 N 42260) [ ]


.


  1. 23.06.2015 N 210 (. 22.02.2017) « » ( 25.08.2015 N 38668) [ ]


.


  1. N 416, N 489 31.08.2010 « , ( 13.10.2010 N 18704) [ ]
  2. 11.02.2013 N 17 (. 15.02.2017) „ , , “ ( 31.05.2013 N 28608) [ ]
  3. » . " (. 11.02.2014) [ ]
  4. 6 2015 . N 240/22/879 « »
  5. 22 2017 . № 240/22/3031 « »
  6. . ()


.


  1. 10.07.2013 N 1187- (. 24.03.2018) < , , «» > [ ]
  2. « , . 3.0» (. 29.05.2014 N 4) [ ]


.


  1. 10.07.2009 N 80/2009- (. 27.07.2013) « » ( 02.07.2009 N 1/85-) [ ]
  2. 02.03.2010 N 21- (. 25.09.2017) « » ( « ») [ ]


.


  1. 24.12.2018 N 911 « , » ( 19.06.2019 N 54963) [ ]



  1. 17.03.2008 N 351 (. 22.05.2015) « - »
  2. Decreto do Presidente da Federação Russa de 22 de maio de 2015 N 260 “Sobre certas questões de segurança da informação da Federação Russa” (juntamente com o “Procedimento para conectar sistemas de informação e redes de informação e telecomunicações à Rede de Informação e Telecomunicações“ Internet ”e Publicação (Publicação)) de informações através do Estado russo segmento da rede de informação e telecomunicações “Internet”)
  3. Despacho do Serviço Federal de Segurança da Rússia de 09.07.2016 N 443 “Aprovação do regulamento relativo ao segmento estatal russo da rede de informações e telecomunicações“ Internet ”(registrado no Ministério da Justiça da Rússia em 14/10/2016 N 44039) [ Código ]


Infraestrutura crítica de informações (CII)


  1. Lei Federal de 26 de julho de 2017 N 187- “Sobre a segurança da infraestrutura de informações críticas da Federação Russa”
  2. “As principais diretrizes da política do estado no campo de garantir a segurança dos sistemas de controle automatizado para processos tecnológicos e de produção de infraestrutura crítica da Federação Russa” (aprovado pelo Presidente da Federação Russa em 02.02.2012 N 803) [ Conselho de Segurança da Federação Russa ]
  3. Decreto do Governo da Federação Russa de 08.02.2018 N 127 “Aprovação das regras para categorização de objetos de infraestrutura de informações críticas da Federação Russa, bem como uma lista de indicadores de critérios para a importância dos objetos de infraestrutura de informações críticas da Federação Russa e seus valores” [ Código ]
  4. Decreto do Governo da Federação Russa de 17 de fevereiro de 2018 N 162 “Aprovação das Regras para a implementação do controle estatal no campo de garantir a segurança de objetos significativos da infraestrutura de informações críticas da Federação Russa” [ Código ]
  5. Decreto do Governo da Federação Russa de 13 de abril de 2019 N 452 “Emendando o Decreto do Governo da Federação Russa de 8 de fevereiro de 2018 No. 127”
  6. Decreto do Governo da Federação Russa de 06.06.2019 N 743, “Aprovação das regras para a preparação e uso de recursos de uma rede unificada de telecomunicações da Federação Russa para garantir o funcionamento de importantes instalações de infraestrutura de informações críticas”
  7. Portaria do FSTEC da Rússia datada de 14 de março de 2014 nº 31 (conforme alterada em 9 de agosto de 2018) “Sobre a aprovação dos requisitos para a proteção de informações em sistemas de controle automatizados para processos tecnológicos e de produção em instalações críticas, instalações potencialmente perigosas, bem como instalações que apresentam um risco aumentado para vida e saúde das pessoas e para o meio ambiente ”(Registrado no Ministério da Justiça da Rússia 30.06.2014 N 32919) [ Código ]
  8. Despacho do FSTEC da Rússia de 12.06.2017 N 227 “Após a aprovação do Procedimento para manutenção de registro de objetos significativos de infraestrutura de informações críticas da Federação Russa (registrado no Ministério da Justiça da Rússia em 02.02.2018 N 49966) [ Código ]
  9. Despacho do FSTEC da Rússia de 12.11.2017 N 229 “Após a aprovação do formulário do relatório de auditoria compilado como resultado do controle estatal no campo de garantir a segurança de objetos significativos da infraestrutura de informações críticas da Federação Russa” (Registrado no Ministério da Justiça da Rússia em 28.12.2017 N 49500) [ Código ]
  10. Despacho do FSTEC da Rússia de 21 de dezembro de 2017 N 235 “Sobre a aprovação de requisitos para a criação de sistemas de segurança para objetos significativos da infraestrutura de informações críticas da Federação Russa e para garantir seu funcionamento” (registrado no Ministério da Justiça da Rússia em 22.2.2018 N 50118) [ Código ]
  11. Despacho do FSTEC da Rússia de 22 de dezembro de 2017 N 236 “Após a aprovação do formulário para envio de informações sobre os resultados da atribuição de uma das categorias importantes a um objeto de infraestrutura de informações críticas ou na ausência da necessidade de atribuir uma dessas categorias a ele” (Registrado no Ministério da Justiça da Rússia em 13.04.2018 N 50753) [ Código ]
  12. Despacho do FSTEC da Rússia de 25.12.2017 N 239 (emendado em 08.08.2018), “Aprovação dos requisitos para a segurança de objetos significativos da infraestrutura de informações críticas da Federação Russa” (registrado no Ministério da Justiça da Rússia em 26.03.2018 N 50524) [ Código ]
  13. MENSAGEM DE INFORMAÇÃO do FSTEC da Rússia datado de 4 de maio de 2018 no 240/22/2339 sobre documentos metodológicos para garantir a segurança da informação nos principais sistemas de infraestrutura de informação da Federação Russa
  14. MENSAGEM DE INFORMAÇÃO do FSTEC da Rússia, de 24 de agosto de 2018 no 240/25/3752, sobre as questões de envio de listas de objetos críticos de infraestrutura de informações a serem categorizadas e encaminhamento de informações sobre os resultados da atribuição de uma das categorias de significado ao objeto crítico de infraestrutura de informações ou sobre a ausência da necessidade de atribuir uma das essas categorias


Infraestrutura crítica de informações. Indústria de energia


  1. Decreto do Governo da Federação Russa de 02.03.2017 N 244 (alterado em 13/08/2018) “Melhorando os requisitos para garantir a confiabilidade e a segurança dos sistemas de energia elétrica e instalações de energia elétrica e alterando certos atos do Governo da Federação Russa”
  2. Portaria do Ministério da Energia da Rússia datada de 6 de novembro de 2018 no 1015 “Aprovação de requisitos para funções básicas (obrigatórias) e segurança da informação de instalações de energia elétrica durante a criação e subsequente operação de sistemas de monitoramento e diagnóstico remoto para equipamentos de energia na Federação Russa” [ pravo.gov.ru ]


Infraestrutura crítica de informações. Comunicação


  1. Associação Documental de Telecomunicações. Diretrizes para categorizar objetos críticos da infraestrutura de informações pertencentes às entidades da infraestrutura crítica de informações que operam no setor de comunicações .


Sistema estadual de detecção, prevenção e eliminação das consequências de ataques de computador (GosSOPKA)


Comente A principal lei federal do Programa Estadual de Proteção Social é a Lei Federal de 26 de julho de 2017 N 187-FZ. A aplicação do GosSOPKA está intimamente relacionada à proteção da infraestrutura de informações críticas, mas, no caso geral, é mais ampla que esta tarefa.

  1. "Extrato do conceito de sistema estadual de detecção, prevenção e eliminação das conseqüências de ataques de computador aos recursos de informação da Federação Russa" (aprovado pelo Presidente da Federação Russa em 12.12.2014 N K 1274) [ Conselho de Segurança da Federação Russa ]
  2. Decreto do Presidente da Federação Russa de 22 de dezembro de 2017 N 620 “Melhorando o sistema estadual de detecção, prevenção e eliminação das consequências de ataques de computador aos recursos de informação da Federação Russa” [ Código ]
  3. Portaria do FSB da Rússia datada de 24.07.2018 N 366 “Sobre o Centro Nacional de Coordenação de Incidentes de Computação” (juntamente com o “Regulamento do Centro Nacional de Coordenação de Incidentes de Computação”) (Registrado no Ministério da Justiça da Rússia em 09.09.2018 N 52109) [ Código ]
  4. Portaria do FSB da Rússia de 24 de julho de 2018 N 367 “Aprovada a Lista de informações submetidas ao sistema estadual de detecção, prevenção e eliminação das consequências de ataques de computador a recursos de informação da Federação Russa e o Procedimento para envio de informações ao sistema estadual de detecção, prevenção e eliminação das conseqüências de ataques de computador a recursos de informação Da Federação Russa ”(Registrado no Ministério da Justiça da Rússia em 6 de setembro de 2018 N 52108) [ Código ]
  5. Despacho do Serviço Federal de Segurança da Rússia de 24.07.2018 N 368 “Após a aprovação do Procedimento para o intercâmbio de informações sobre incidentes de computadores entre entidades de infraestrutura de informações críticas da Federação Russa, entre entidades de infraestrutura de informações críticas da Federação Russa e organismos autorizados de estados estrangeiros, organizações não-governamentais internacionais e organizações estrangeiras que operam no campo de resposta a incidentes com computadores e o procedimento para obter informações críticas Infra-estrutura de informação da Federação da Rússia Informações sobre meios e métodos para realizar ataques de computador e métodos para preveni-lo e detectá-lo ”(registrado no Ministério da Justiça da Rússia em 09.09.2018 N 52107) [ Código ]
  6. Despacho do FSB da Rússia datado de 05.06.2019 N 196 “Aprovação de requisitos para os meios destinados à detecção, prevenção e eliminação das conseqüências de ataques de computador e resposta a incidentes de computador” (Registrado em 31/05/2019 no 54801)
  7. Despacho do Serviço Federal de Segurança da Rússia datado de 19/06/2019 N 281 “Na aprovação do Procedimento, condições técnicas para instalação e operação de ferramentas projetadas para detectar, prevenir e eliminar as conseqüências de ataques de computador e responder a incidentes de computador, com exceção das ferramentas projetadas para procurar sinais de ataques de computador em redes de telecomunicações usado para organizar a interação da infraestrutura de informações críticas da Federação Russa ”(Registrado no Ministério da Justiça da Rússia em 16 de julho de 2019 N 55285) [ Código ]
  8. Portaria do FSB da Rússia datada de 19 de junho de 2019 N 282 “Após a aprovação do Procedimento para informar o FSB da Rússia sobre incidentes com computadores, respondendo a eles, tomando medidas para eliminar as consequências de ataques de computador realizados em relação a objetos significativos de infraestrutura de informações críticas da Federação Russa” (Registrado no Ministério da Justiça da Rússia em 16.07. 2019 N 55284) [ Código ]


Dados pessoais (DP)


  1. Lei Federal “Ratificação da Convenção do Conselho da Europa para a Proteção de Pessoas com Processamento Automático de Dados Pessoais” de 19.12.2005 N 160- [ Código ]
  2. Lei Federal de 27 de julho de 2006 N 152-FZ (conforme alterada em 31 de dezembro de 2017) “Dados Pessoais”
  3. Decreto do Presidente da Federação Russa de 30 de maio de 2005 N 609 (emendado em 1 de julho de 2014) “Sobre a aprovação do Regulamento sobre dados pessoais de um funcionário público da Federação Russa e a conduta de seus assuntos pessoais” [ Código ]
  4. Decreto do Presidente da Federação Russa de 29 de dezembro de 2012 N 1709 (conforme alterado em 7 de dezembro de 2016) “No passaporte de um cidadão da Federação Russa, identificando um cidadão da Federação Russa fora do território da Federação Russa, contendo dados pessoais biométricos adicionais de seu proprietário em um portador de informações eletrônicas”
  5. Decreto do Presidente da Federação da Rússia de 24 de novembro de 2014 N 735 “Sobre a coleta de dados pessoais biométricos de cidadãos estrangeiros e apátridas” [ Código ]
  6. Decreto do Governo da Federação Russa de 6 de julho de 2008 N 512 (conforme alterado em 27 de dezembro de 2012) "Sobre a aprovação de requisitos para mídia tangível de dados pessoais biométricos e tecnologias para armazenar tais dados fora dos sistemas de informação de dados pessoais" [ Código ]
  7. Decreto do Governo da Federação Russa de 15 de setembro de 2008 N 687 “Após a aprovação do regulamento sobre as características do tratamento de dados pessoais realizado sem o uso de automação” [ Código ]
  8. Decreto do governo da Federação da Rússia de 13 de fevereiro de 2019 N 146 “Aprovação das regras para organização e implementação do controle estatal e supervisão do processamento de dados pessoais” [ pravo.gov.ru ]
  9. Resolução do Plenário da Suprema Corte da Federação da Rússia, de 15 de junho de 2010, nº 16 (emendada em 9 de fevereiro de 2012) “Sobre a prática da aplicação pelos tribunais da lei da Federação da Rússia“ Meios de comunicação de massa ” [ garante ]
    Comente A resolução esclarece o conceito de “interesse público” no processamento de informações e também fornece esclarecimentos sobre o uso do Código Civil da Federação Russa. "Proteção da imagem de um cidadão".
  10. Resolução do Plenário da Suprema Corte da Federação da Rússia de 23 de junho de 2015 N 25 “Sobre a aplicação pelos tribunais de certas disposições da seção I da parte um do Código Civil da Federação da Rússia” [ Garantidor ]
    Comente A resolução esclarece a aplicação do Código Civil da Federação Russa Artigo 152.1. "Proteção da imagem de um cidadão".
  11. Despacho do Ministério das Comunicações da Rússia datado de 14 de novembro de 2011 N 312 (conforme alterado em 24 de novembro de 2014) “Após a aprovação das Regras Administrativas do Serviço Federal de Supervisão de Comunicações, Tecnologias da Informação e Comunicações de Massa para cumprir a função estatal de exercer controle estatal (supervisão) sobre a conformidade do processamento de dados pessoais requisitos da legislação da Federação Russa em matéria de dados pessoais "
    (Registrado no Ministério da Justiça da Rússia em 13 de dezembro de 2011, N 22595) [ Código ]
  12. Despacho de Roskomnadzor de 16 de julho de 2010 N 482 (emendado em 19 de agosto de 2011) “Com a aprovação de um formulário de amostra para notificação do processamento de dados pessoais” (junto com “Recomendações sobre o preenchimento de uma amostra de um formulário para notificação do processamento de dados pessoais (sobre a intenção de processar) dados pessoais”) [ Código ]
  13. Despacho de Roskomnadzor de 15 de março de 2013 N 274 (emendado em 15 de junho de 2017) “Com a aprovação da lista de estados estrangeiros que não são partes da Convenção do Conselho da Europa sobre a proteção de indivíduos com processamento automatizado de dados pessoais e a garantia de proteção adequada dos direitos dos titulares de dados pessoais” (Registrado em Ministério da Justiça da Rússia 19.04.2013 N 28212) [ Código ]
  14. Despacho de Roskomnadzor de 30 de maio de 2017 N 94 “Aprovação de recomendações metodológicas para notificar o organismo autorizado sobre o início do processamento de dados pessoais e sobre alterações nas informações enviadas anteriormente” [ Código ]
  15. "Regulamento sobre a identificação pelas organizações de crédito de clientes, representantes de clientes, beneficiários e beneficiários efetivos, a fim de combater a legalização (lavagem de dinheiro) dos produtos do crime e o financiamento do terrorismo" (aprovado pelo Banco da Rússia em 15 de outubro de 2015 nº 499-P) (com as alterações em 20 de julho .2016) (está registrado no Ministério da Justiça da Rússia 04.12.2015 N 39962) [ Código ]
    Comente Este documento é talvez o único documento da legislação russa que estabelece uma lista de dados necessários para a identificação de indivíduos.
  16. <Explicações> de Roskomnadzor, de 14 de dezembro de 2012 "Questões relacionadas ao processamento de dados pessoais de funcionários, candidatos a emprego para preencher vagas, bem como pessoas na reserva de pessoal" [ Código ]
  17. <Explicações> de Roskomnadzor, 2 de setembro de 2013 “Sobre questões de atribuição de imagens fotográficas e de vídeo, dados de impressões digitais e outras informações a dados pessoais biométricos e as peculiaridades de seu processamento”


Dados pessoais. Segurança


  1. Decreto do Governo da Federação Russa de 18 de setembro de 2012 N 940 “Aprovado o Regulamento para aprovação de projetos de decisões de associações, sindicatos e outras associações de operadores sobre a identificação de ameaças adicionais à segurança de dados pessoais relevantes para o processamento de dados pessoais em sistemas de informação de dados pessoais operados por certos tipos de atividades por membros de tais organizações. associações, sindicatos e outras associações de operadores, com o Serviço Federal de Segurança da Federação Russa e o Serviço Federal de Assistência Técnica e controle de exportação " [ Código ]
  2. Decreto do Governo da Federação Russa de 21 de março de 2012 N 211 (emendado em 6 de setembro de 2014) “Ao aprovar a lista de medidas destinadas a garantir o cumprimento das obrigações estipuladas na Lei Federal“ Sobre Dados Pessoais ”e nos atos regulatórios adotados de acordo com ela, operadores que são autoridades estaduais ou municipais ” [ Código ]
  3. Decreto do Governo da Federação Russa de 01.11.2012 N 1119 “Aprovação de requisitos para a proteção de dados pessoais durante o processamento em sistemas de informação de dados pessoais”
  4. Despacho de Roskomnadzor de 5 de setembro de 2013 N 996 “Sobre a aprovação de requisitos e métodos para anonimizar dados pessoais” (junto com “Requisitos e métodos para anonimizar dados pessoais processados ​​em sistemas de informações de dados pessoais, incluindo aqueles criados e operando como parte da implementação de programas federais direcionados) ") (Registrado no Ministério da Justiça da Rússia 10.09.2013 N 29935) [ Código ]
  5. “Recomendações metodológicas sobre a aplicação da ordem de Roskomnadzor de 5 de setembro de 2013 N 996“ Sobre a aprovação dos requisitos e métodos para despersonalização de dados pessoais ”(aprovado por Roskomnadzor em 13 de dezembro de 2013) [ Código ]
  6. Despacho do FSTEC da Rússia de 18 de fevereiro de 2013 N 21 (com a redação que lhe foi dada em 23 de março de 2017) “Aprovação da composição e conteúdo de medidas organizacionais e técnicas para garantir a segurança dos dados pessoais durante o processamento em sistemas de informação de dados pessoais” (Registrado no Ministério da Justiça da Rússia em 14/05/2013 N 28375)
    Comente A proteção de dados pessoais nos sistemas de informações estaduais e municipais é realizada de acordo com a Ordem do FSTEC da Rússia de 11.02.2013, nº 17.

  7. Despacho do Serviço Federal de Segurança da Rússia de 10.07.2014 N 378 “Aprovação da composição e do conteúdo de medidas organizacionais e técnicas para garantir a segurança dos dados pessoais quando eles são processados ​​em sistemas de informações de dados pessoais usando a proteção criptográfica das informações necessárias para atender aos requisitos de proteção pessoal estabelecidos pelo Governo da Federação Russa dados para cada um dos níveis de segurança “(Registrado no Ministério da Justiça da Rússia em 18/08/2014 N 33620) [ Código ]
  8. Diretrizes para o desenvolvimento de atos legais regulamentares que definem ameaças à segurança de dados pessoais relevantes para o processamento de dados pessoais em sistemas de informações de dados pessoais operados no decorrer da implementação de atividades relevantes ”(aprovado pelo Serviço de Segurança Federal da Rússia em 31 de março de 2015 N 149/7/2 / 6-432 [ Código ]
  9. MENSAGEM DE INFORMAÇÃO do FSB da Rússia de 15.06.2017 “Observando rigorosamente os operadores de dados pessoais os requisitos dos formulários no CIPF”
  10. MENSAGEM DE INFORMAÇÃO do FSB da Rússia datada de 21 de junho de 2016 “Sobre documentos regulamentares e metodológicos em vigor no campo da garantia de segurança de dados pessoais” [ Código ]
  11. MENSAGEM DE INFORMAÇÃO da FSTEC da Rússia em 15 de julho de 2013 N 240/22/2637 "Sobre questões de proteção de informações e garantia de segurança de dados pessoais ao processá-las em sistemas de informação em conexão com a emissão do despacho da FSTEC da Rússia em 11 de fevereiro de 2013 N 17" Aprovação dos Requisitos para , , “ 18 2013 . N 21 „
  12. » " () (. 15.02.2008) [ ]
  13. « » (. 14.02.2008) [ ]


.


. 27.07.2006 N 149-.

  1. 19.08.2015 N 857 « „ “ ( „ , “ ») [ ]
  2. 22.07.2015 N 84 « , , » ( 14.08.2015 N 38532) [ ]
  3. 22.07.2015 N 85 « , » ( 17.08.2015 N 38544) [ ]


.


  1. <> 14.03.2014 N 42- « , , » [ ]
  2. 10.12.2015 N 3889- « , » ( 18.03.2016 N 41455) [ ]


. ()


. 27.07.2006 N 149-.

  1. 22.02.2018 N 293- < «» > [ ]
  2. 28.03.2018 N 335 « , » [ ]
  3. 29.06.2018 N 747 « , , , , , , , » [ ]
  4. 21.06.2018 N 307 « , , , , , , , 27 2006 N 149- „ , “ ( „ , , , , , “, „ , , , , , “) ( 29.06.2018 N 51496) [ ]
  5. 25.06.2018 N 321 „ , , , , , “ ( 04.07.2018 N 51532) [ ]
  6. 25.06.2018 N 322 „ , , , , , , , — 5.7 7 7 2001 . n 115- “ () , , », - , " [ ]
  7. 25.06.2018 N 323 « , , , » ( 29.06.2018 N 51497) [ ]
  8. “” 9 2018 . N 4859-/01/01/782-18 “ , , , , , , 1 14.1 27 2006 N 149- « , », ” [ ]
  9. , , , , (. 14.02.2019 N 4-)


.


  1. 01.04.1996 N 27- (. 29.07.2018) « () »
  2. 22.04.1996 N 39- (. 28.11.2018) « »
  3. 27.05.1996 N 57- (. 07.03.2018) « » [ ]
  4. « » 19.03.1997 N 60- (. 03.08.2018)
  5. 15.11.1997 N 143- (. 03.08.2018) « »
  6. 28.03.1998 N 53- (. 28.11.2018) « »
  7. « ( )» 31.07.1998 N 146-
    (. 27.11.2018)
  8. « ( )» 05.08.2000 N 117-
    (. 27.11.2018)
  9. 07.08.2001 N 115- (. 23.04.2018) « () , , »
  10. 26.10.2002 N 127- (. 28.11.2018) « ()»
  11. 10.12.2003 N 173- (. 28.11.2018) « »
  12. 23.12.2003 N 177- (. 28.11.2018) « »
  13. 27.07.2004 N 79- (. 30.10.2018) « »
  14. 22.10.2004 N 125- (. 28.12.2017) « » [ ]
  15. 06.12.2011 N 402- (. 28.11.2018) « »
  16. 03.07.2016 N 230- « „ “
  17. . 22.12.2004 N 90 (. 30.04.2014) „ “ [ ]
  18. 25 2018 . N 03-01-11/76554
    . ,



.


. 22 2004 N 125-.

  1. 16.07.2003 N 03-33/ „ “ ( 21.08.2003 N 4994)
  2. 31.07.2007 N 1182 (. 28.04.2011) „ , - , “ ( 27.09.2007 N 10194)
  3. 25.08.2010 N 558 (. 16.02.2016) „ “ , , , » ( 08.09.2010 N 18380)


.


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)


.


  1. 03.12.2012 N 1255 « , » ( 29.12.2012 N 26506) [ ]
  2. « 27 2017 , , , 27 2006 N 152- „ “ [ ]
  3. » " (. , , ( «»), 2010 [ ]
    . , .
  4. 22.08.2018 N -2189 « ( )»



  1. 27.06.2011 N 161- (. 03.08.2018) « »
  2. 13.06.2012 N 584 « » [ ]
  3. 14.09.2011 N 2695- « » ( 23.09.2011 N 21877) [ ]
  4. « » (. 31.05.2012 N 379-) (. 10.07.2014) ( 13.06.2012 N 24544) [ ]
  5. « » (. 31.05.2012 N 380-) (. 18.01.2016) ( 15.06.2012 N 24585) [ ]
  6. « » (. 09.06.2012 N 382-) (. 07.05.2018) ( 14.06.2012 N 24575) [ ]
  7. 09.06.2012 N 2831- (. 30.03.2018) « , , » ( 14.06.2012 N 24573) [ ]
  8. « » (. 11.06.2014 N 422-) (. 27.06.2017) ( 20.06.2014 N 32822) [ ]
  9. « » (. 06.07.2017 N 595-) ( 06.10.2017 N 48458)
  10. « »
    (. 09.01.2019 N 672-) ( « - , - ») ( 21.03.2019 N 54109)


. -


  1. « , (), , ()» (. 07.09.2007 N 311-) (. 29.04.2014) ( 08.10.2007 N 10265)
  2. <> 07.12.2007 N 197- « » [ ]
  3. <> 31.03.2008 N 36- « , -» [ ]
  4. 29 2008 . № 321- « , „ () , , “ [ ]
  5. <> 30.01.2009 N 11- „ -“ [ ]
  6. <> 02.10.2009 N 120- „ “ » [ ]
  7. <> 23.10.2009 N 128- « Web- » [ ]
  8. 25.11.2009 N 2346- (. 16.11.2017) « , , » ( 25.12.2009 N 15828) [ ]
  9. <> 26.10.2010 N 141- « » [ ]
  10. <> 22.11.2010 N 154- « , » [ ]
  11. 05.12.2013 N 147- (. 20.12.2016) « ( ) ( )» ( 21.02.2014 N 31391) [ ]
  12. <> 24.03.2014 N 49- « » [ ]
  13. « , , » (. 06.11.2014 N 440-) ( 25.11.2014 N 34911) [ ]
  14. 11.12.2015 N 3893- « » ( 09.02.2016 N 41021) [ ]
  15. 24.11.2016 N 4212- (. 06.12.2017) « , » ( 14.12.2016 N 44718) [ ]
  16. « » (. 27.02.2017 N 579-) (. 12.11.2018) ( 20.03.2017 N 46021)
  17. 30.08.2017 N 4512- (. 21.12.2017) « » ( 08.12.2017 N 49185) [ ]
  18. « , () » (. 20.09.2017 N 600-) ( 01.12.2017 N 49080) [ ]
  19. 08.10.2018 N 4926- « , , () , , , , » ( 12.12.2018 N 52988) [ ]
  20. 25.12.2018 N 5039- « , » ( 25.01.2019 N 53570) [ ]
  21. « » (. 17.04.2019 N 683-) ( 16.05.2019 N 54637) [ ]


.


  1. -1.0-2014 . Disposições Gerais
  2. -1.1-2007 .
  3. -1.2-2014 . -1.0-2014
  4. -1.3-2016 .
  5. -1.4-2018 .
  6. -2.0-2007 . -1.0
  7. -2.1-2007 . -1.0
  8. -2.2-2009.
  9. -2.5-2014. .
  10. -2.6-2014. . [ ]
  11. -2.7-2015.
  12. -2.8-2015.
  13. -2.9-2016.
  14. -1.0-2017 . Disposições Gerais
  15. -1.1-2018 . .
  16. -1.5-2018 , [ ]


.


  1. 57580.1-2017 () . . . [ ]
  2. 57580.2-2018 () . . [ ]


()


  1. « » (. 17.04.2019 N 684-) ( 16.05.2019 N 54634)



  1. Payment Card Industry (PCI) Data Security Standard v3.2.1
  2. Payment Card Industry (PCI) PIN Security Requirements v2.0
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2
  7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1
  9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)
  10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0
  12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0
  15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0



  1. 21.11.2011 N 323- (. 06.03.2019) « »
  2. 12.04.2018 N 447 (. 02.02.2019) « , , , , , » [ ]
  3. 05.05.2018 N 555 (. 02.02.2019) « » ( « ») [ ]



19.02.2020
  1. « » 12.09.2013 N 1061.

13.01.2020
  1. « » : 04.05.2007 N 88, 22.09.2017 N 602-.
  2. « » 30.12.2016 N 1567.

23.10.2019
  1. « » 12.10.2019 N 1316.

22.10.2019
  1. « » 10.10.2019 N 490.
  2. «» 05.05.2018 N 555.

08.10.2019
  1. «» : 19.07.2016, , , , ( 07.10.2019), 01.07.2019 « «localityName» «subject» », 01.07.2019 « 28147-89»

05.08.2019
  1. « , ()» : 19.06.2019 N 281, 19.06.2019 N 282

11.07.2019
  1. « . ». — « 24.12.2018 N 911».

08.07.2019
  1. « . ». — « . , , ».

14.06.2019
  1. « ()» — 08.06.2019 N 743.
  2. « » — 03.06.2019 N 1189-

03.06.2019
  1. « . - » : 08.10.2018 N 4926-, 25.12.2018 N 5039-.
  2. « , ()» — 06.05.2019 N 196

29.05.2019
  1. « . - » — 11.12.2015 N 3893-.
  2. « » : 09.02.2012 N 111, 07.07.2017 N 807.

27.05.2019
  1. « ()». — 17.04.2019 N 684-
  2. « » 24 2016 N 552-, .
  3. .

22.05.2019
  1. « . - » — 17.04.2019 N 683-

17.04.2019
  1. « ()» — 13.04.2019 N 452

03.04.2019
  1. Foi adicionado um documento à seção “Proteção da comunicação” - Portaria do Ministério das Comunicações da Rússia de 06.06.2011 N 160

01/01/2019
  1. Foi adicionado um documento à seção "Sistema Nacional de Pagamentos" - Regulamento do Banco da Rússia de 01.09.2019 N 672-P.
  2. Na seção "Sistema Nacional de Pagamentos" está marcado como documento desatualizado - Regulamento do Banco da Rússia de 24.8.2016 N 552-P.

18/03/2019
  1. A seção Assistência médica foi criada.
  2. Um documento foi adicionado à seção "Proteção da comunicação" - Decreto do Governo da Federação da Rússia de 14 de novembro de 2014, nº 1194.

20/02/2019
  1. A seção “Infraestrutura crítica de informações. Indústria de energia ".

18/02/2019
  1. A seção “Sistemas de informação estaduais e municipais. SMEV ".
  2. Foi adicionado um documento à seção "Dados pessoais (DP)" - Decreto do Governo da Federação da Rússia de 13 de fevereiro de 2019 N 146
  3. Na seção "Dados pessoais. Sistema Biométrico Unificado (EBS) ”, foi adicionado um documento - Diretrizes do Banco da Rússia de 14.02.2019 N 4-MR.
  4. Um documento foi adicionado à seção Criptografia - Decisão do Conselho da Comissão Econômica da Eurásia, de 6 de novembro de 2014, nº 199.

11/02/2019
  1. Na seção "Dados pessoais. Exemplos de documentos internos »foi adicionado um documento - Despacho do Banco da Rússia de 22.8.2018 N OD-2189.

30/01/2019
  1. Na seção "Dados pessoais. Requisitos internacionais ”documento adicionado - Diretrizes sobre consentimento nos termos do Regulamento 2016/679 (wp259rev.01).

16/01/2019
  1. Foi adicionado um documento à seção "Licenciamento de atividades de segurança da informação" - Decreto do Governo da Federação Russa de 01.06.1996 N 770.
  2. Foi adicionado um documento à seção “Litígios, computação forense” - Lei Federal de 12.08.1995 N 144- “Atividade de busca operacional”.
  3. Foi adicionado um documento à seção "Responsabilidade por violações no campo da segurança da informação" - Resolução do Plenário do Supremo Tribunal Federal da Federação da Rússia de 25 de dezembro de 2018 no 46.

09/09/2019
  1. Na seção "Contencioso, computação forense", foi adicionado um documento - o FSB da Rússia. Padrão STO.FSB.KK 1-2018 “Expertise em Computador. Termos e definições ".

26/12/2018
  1. Na seção "Dados pessoais. Casos especiais de processamento de DP ”adicionou um documento - Carta do Departamento de Política Tributária e Aduaneira do Ministério das Finanças da Rússia, de 25 de outubro de 2018 N 03-01-11 / 76554.
  2. Foi adicionado um documento à seção "Assinatura eletrônica" - Despacho do Ministério das Comunicações da Rússia de 13.08.2018 N 397.

Source: https://habr.com/ru/post/pt432466/

More articles:


All Articles