Geekly articles weekly

[书签]信息安全领域的俄罗斯法律目录


©Yandex图片

最后更新-02/19/2020。 变更清单。

所有信息安全专家迟早都会面临有关其活动的法律法规问题。 在这种情况下,第一个问题通常是搜索拼写这些或那些要求的文档。 本指南旨在帮助您解决这一麻烦,并包含指向俄罗斯联邦管理信息技术使用和确保信息安全的主要法律和法规的链接。

目录

前言


为了促进感知,将整个文档阵列划分为语义块,这些语义块用于调节信息安全的某些区域。
不幸的是,这些文件中的大多数都被用来同时监管多个法律领域,因此,提议的分类非常有条件。 目录中的文档仅被提及一次。 这使搜索有些困难,但会大大减小目录的大小。

拟议的指南并不详尽,但可能包含确保俄罗斯信息安全的主要方向。

在目录中,除了极少数例外,没有提及有限分发的文件,国家标准和文件草案。

大多数文档以链接到顾问+法律参考系统的形式显示,而有些文档将在工作时间内免费提供。 对于此类文件,将在办公时间在方括号中的名称旁边提供替代链接。

提交的文件与本指南发布时相关。
享受您的观看和成功的工作!

立法基础


  1. “俄罗斯联邦宪法”(1993年12月12日以普遍投票方式通过)(经俄罗斯联邦法律修正,修订日期为2008年12月30日N 6-FKZ,日期为2008年12月30日N 7-FKZ,日期为05.02.2014 N 2 -FKZ,日期为2014年7月21日N 11-FKZ)
  2. 1994年6月14日第5-FZ号联邦法(于2017年7月1日修改)“关于联邦宪法,联邦法律,联邦议会下议院法案的公布和生效程序”
    留言 该法律和依据其发布的文件确定了国家监管机构的法律法规行为被强制执行的情况。
  3. 俄罗斯联邦总统令1996年5月23日N 763(于2017年5月29日修订)“关于俄罗斯联邦总统,俄罗斯联邦政府的法律的公布和生效程序以及联邦行政机构的法律法规”
  4. 俄罗斯联邦政府法令,1997年8月13日N 1009(已于10/31/2018修订)“关于批准联邦行政机构的法律法规的制定及其国家注册的规则”
  5. 俄罗斯联邦司法部命令,日期:2007年5月4日N 88(2009年5月26日修订):“批准《关于适用联邦行政机关法律法规的行为准备规则及其国家注册的解释说明》”(2007年5月14日在俄罗斯联邦司法部注册,N 9449)
  6. 俄罗斯银行法规,2017年9月22日N 602-P“关于俄罗斯银行法规的编制规则”


战略文件


  1. “直到2020年俄罗斯联邦在国际信息安全领域的国家政策的基本原理”(由俄罗斯联邦总统于2013年7月24日批准,N Pr-1753) [ 担保人 ]
  2. 俄罗斯联邦总统令,2015年12月31日N 683“关于俄罗斯联邦的国家安全战略”
  3. 俄罗斯联邦总统令,2016年5月12日N 646“关于批准俄罗斯联邦信息安全学说” [ 编码 ]
  4. 俄罗斯联邦总统令09.05.2017 N 203“关于俄罗斯联邦2017年至2030年信息社会发展战略” [ 法典 ]
  5. 俄罗斯联邦信息安全领域科学研究的主要方向的摘要(2017年8月31日由俄罗斯联邦安全理事长Patrushev批准)
  6. 俄罗斯联邦政府法令,日期:03.06.2019 N 1189-r <关于建立和运行国家数据管理系统的概念以及一项为创建2019-2021年国家数据管理系统的行动计划(“路线图”)的批准>
  7. 俄罗斯联邦总统法令,2019年10月10日第490号“关于俄罗斯联邦人工智能的发展”(连同“直到2030年的国家人工智能发展战略”)


系统文件


留言 这些文档以一种或另一种方式规范了几乎所有与提供信息安全性有关的情况。

  1. 1994年11月30日第51-FZ号的《俄罗斯联邦民法典(第一部分)》(于2018年8月3日修改)
  2. 日期为1996年1月26日N14-的“俄罗斯联邦民法典(第二部分)”(于2018年7月29日修订)
  3. 日期为2001年11月26日N 146-FZ的“俄罗斯联邦民法典(第三部分)”(于2018年8月3日修改)
  4. 2006年12月18日N230-(于2018年5月23日修改)的“俄罗斯联邦民法典(第四部分)”
  5. 2006年7月27日N 149-FZ联邦法(于2018年7月19日修改)“关于信息,信息技术和信息保护”
  6. 俄罗斯联邦总统令1997年3月6日第188号(于2015年7月13日修订)“关于批准机密信息清单” [ 代码 ]


政府监管者


俄罗斯FSTEC

  1. 2004年8月16日俄罗斯联邦总统令N 1085(于05/08/2018修订)“联邦技术和出口管制局的问题”(摘录)
  2. 2005年5月12日,俄罗斯FSTEC的命令N 167(于2018年4月26日修改)“关于批准联邦技术和出口控制服务条例”(2005年6月6日在俄罗斯司法部注册,N 6682) [ 代码 ]

俄罗斯的FSB

  1. 1995年4月3日的联邦法律N40-(于03.03.2018修订)“关于联邦安全局”
  2. 俄罗斯联邦总统令,2003年8月11日第960号(于2018年7月3日修改)“俄罗斯联邦联邦安全局的问题” [ 编码 ]

俄罗斯联邦数字发展,电信和大众传播部(电信和大众传播部)

  1. 俄罗斯联邦政府法令,2008年6月2日N 418(于2018年9月25日修订)“关于俄罗斯联邦数字发展,电信和大众传播部”

罗斯科姆纳佐尔

  1. 俄罗斯联邦政府法令,2009年3月16日第228号(于2018年9月25日修订)“关于联邦通信,信息技术和大众通信监管局”(连同“联邦联邦通信,信息技术和通信监管局规定”)大众传播”)

俄罗斯银行

  1. 2002年7月10日联邦法律N86-(于2018年11月28日修改)“在俄罗斯联邦中央银行(俄罗斯银行)”
    留言 根据法律,尤其是在“关于国家支付系统”,“关于俄罗斯联邦关键信息基础设施的安全”等法律中,中央银行在信息安全领域的权力被“模糊”。


技术法规


留言 在这里,技术法规手段是:标准化(确定需要使用国家或国际标准),确定评估信息保护手段是否合格的程序(例如强制性认证),确定根据信息安全要求对信息化设施进行认证的措施以及测量的特殊性。

  1. 2002年12月27日N 184-FZ联邦法(于2017年7月29日修改)“关于技术法规”
  2. 2008年6月26日的联邦法律N102-(已在2015年7月13日修改)“关于确保测量的一致性”
  3. 2015年6月29日第162-号联邦法律(于2016年7月3日修改)“俄罗斯联邦标准化”
  4. 俄罗斯联邦政府法令,2016年12月30日N 1567“关于国防法(商品,工程,服务)的国防产品(用于保护构成国家机密信息或根据俄罗斯联邦法律归为受保护信息的产品)的标准化程序受限访问权的其他信息,产品,关于哪些信息是国家机密的信息以及与此类产品相关的流程和其他标准化对象”


技术法规。 信息安全认证


  1. 2004年12月30日联邦法律N218-(于2018年8月3日修改)“关于信用记录”
    留言 法律规定了使用经认证的信用信息保护局的义务。
  2. 俄罗斯联邦政府法令,1995年6月26日N 608(于2010年4月21日修改)“关于信息安全工具的认证” [ 代码 ]
  3. 俄罗斯联邦政府法令,2010年4月21日N 266(于2014年11月3日修改)“关于用于保护构成国家机密的信息或受俄罗斯联邦法律保护的其他信息的产品(作品,服务)的合格评定的特征访问受限的产品和产品(作品,服务),其有关信息属于国家机密,旨在在俄罗斯联邦的外国机构中使用,以及其设计流程(包括调查), VA,建筑,安装,调试,运行,存储,运输,销售,处置和处置,以及对《信息保护认证条例》的修订意味着“(连同“产品(工程,服务)的合格评定特征的条例”)用于保护构成国家机密的信息或与其他受俄罗斯联邦法律保护的受限制信息有关的信息,以及构成国家t的产品(作品,服务)信息 横滨国立大学设计在俄罗斯联邦的外国办事处,以及其设计的过程(包括调查)生产,施工,安装,调试,操作,储存,运输,销售,回收和处置“)来操作 [ 编号 ]
  4. 2015年4月10日,俄罗斯FSTEC的命令N 33“批准针对用于保护构成国家信息的产品(工程,服务)的认证机构和测试实验室进行合格评定(确认)的个人认可规则,根据俄罗斯联邦法律保护和保护的机密或其他受限制信息,以及构成其属于国家机密的产品(作品,服务) ECL俄罗斯(在俄罗斯财政部的2015年5月20日司法部N个37342注册)活动领域” [ 编号 ]
  5. 俄罗斯FSTEC命令,日期为04.03.2018 N 55“批准信息安全工具认证系统法规”(在俄罗斯司法部注册,2018年5月11日N 51063) [ 代码 ]


技术法规。 信息对象认证


留言 其他文件中也包含对信息化设施进行强制性认证以满足信息安全要求的需求,例如,俄罗斯FSTEC的2013年11月11日第17号命令和其他文件。

  1. “根据信息安全要求对信息对象进行认证的规定”(1994年11月25日由俄罗斯联邦国家技术委员会批准) [ 代码 ]
  2. “关于信息安全工具的信息安全要求认证机构标准的规定”(由国家技术委员会命令1996年1月5日N 3批准) [ 代码 ]


信息安全活动的许可


  1. 2011年5月4日N99-联邦法(于2018年10月30日修改)“关于某些类型活动的许可”
    留言 与保护或处理国家机密有关的活动的许可,是根据《国家机密法》及其依据发布的文件进行的。
  2. 俄罗斯联邦政府法令,1996年6月1日N 770(2002年7月15日修改):“关于批准无权从事与开发,生产,销售,收购收购有关的业务搜索活动的个人和法人的活动的实施细则,进口到俄罗斯联邦并在其边界外出口用于隐式接收信息的特殊技术手段,以及用于隐式接收信息的特殊技术手段类型清单 在业务和调查活动的实现“ [ 代码 ]
  3. 俄罗斯联邦政府法令,2011年11月21日N 957(于2018年6月26日修订)“关于某些类型活动的许可组织”
  4. 俄罗斯联邦政府法令,2012年2月3日N 79(于2016年6月15日修改)“关于对机密信息的技术保护活动进行许可”(连同“对机密信息的技术保护活动进行许可的规定”)
  5. 俄罗斯联邦政府法令,2012年3月3日第171号(于2016年6月15日修改)“关于开发和生产保护机密信息的手段的许可活动”(连同“关于开发和生产保护机密信息的手段的许可活动的规定”)
  6. 俄罗斯联邦政府法令,2012年12月12日N 287“关于批准有关为销售用于秘密接收信息的特殊技术设备的开发,生产,销售和获取的许可活动的法规”
  7. 俄罗斯联邦政府法令,2012年4月16日N 313(于05/18/2017修订)“关于批准开发,生产,分配(加密)方式,使用加密(加密)方式保护的信息系统和电信系统的许可实施细则,工作绩效,信息加密领域的服务提供,加密(加密)手段的维护,信息系统和受保护的电信系统 通过加密(密码学)手段(除非维护加密(密码学)手段,使用加密(密码学)手段保护的信息系统和电信系统是为了确保法人或个人企业家的个人需要而进行的”
  8. 俄罗斯联邦政府法令,2012年4月16日N 314:“批准许可活动条例以识别旨在隐性接收信息的电子设备(除非进行特定活动以满足法人或个体企业家的个人需要)”
  9. 俄罗斯联邦安全局2012年8月30日N 440号命令,“关于批准俄罗斯联邦安全局关于为开发,生产,分发加密(加密)方式,信息系统和受加密保护的电信系统提供许可的国家服务的管理规定(加密)是指工作的执行,信息加密领域的服务提供,加密的维护(以 使用加密(密码学)方法保护的信息,信息系统和电信系统(除非维护使用加密(密码学)方法保护的加密(密码学)方法,信息系统和电信系统以确保法人实体或个人企业家的个人需求)” [ 代码 ]
  10. 23.03.2016 N 182 « , , () , , () , , , () , , () ( , () , , () , )» ( 18.04.2016 N 41821) [ ]
  11. 17.07.2017 N 133 « » ( 11.08.2017 N 47757) [ ]
  12. , , , , 3 2012 . N 79 [ ]
    . .
  13. - , , , , 3 2012 . N 79 [ ]
  14. 26 2015 . N 240/13/1139 « , »



. : , , , , .

  1. « » 30.12.2001 N 197- (. 11.10.2018)
  2. 27.07.2004 N 79- (. 30.10.2018) « »
  3. 06.05.2016 N 399 (. 11.07.2018) « , , , - » ( « , , , - ») [ ]
  4. « , » (. 21.08.1998 N 37) (. 27.03.2018) [ ]
  5. 12.09.2013 N 1061 (. 30.08.2019) « » [ ]


,


  1. 12.08.1995 N 144- (. 06.07.2016) « - »
  2. «- » 18.12.2001 N 174- (. 30.10.2018)
  3. « » 24.07.2002 N 95- (. 03.08.2018)
  4. « » 14.11.2002 N 138- (. 03.08.2018)
  5. « » 08.03.2015 N 21- (. 19.07.2018)
  6. . .. 1-2018 « . »



. , - , « », « » .

  1. « » 13.06.1996 N 63- (. 03.10.2018)
  2. « » 30.12.2001 N 195- (. 11.10.2018)
  3. 25.12.2018 N 46 « ( 137, 138, 138.1, 139, 144.1, 145, 145.1 )» [ ]



. « , , , , 3 2012 . № 79 ( )».



  1. 13.06.2001 N 152 « , , , » ( 06.08.2001 N 2848) [ ]
  2. 09.02.2005 N 66 (. 12.04.2010) « , , () ( -2005)» ( 03.03.2005 N 6382) [ ]
  3. 06.11.2014 N 199 (. 19.04.2016) « () () » [ ]
    . ( ) / .
  4. 21.04.2015 N 30 (. 16.10.2018) « » ( « , , », « », « , », « , — », « », « , », « () », « , »)
  5. 18.07.2016 () - «»
  6. 19.07.2016 N 432 « - „“ , , , () - „“» [ ]
  7. 01.07.2019 « 28147-89»
  8. 01.07.2019 « «localityName» «subject» »
  9. , , , ( 23.09.2019)



  1. 06.04.2011 N 63- (. 23.06.2016) « »
    . , .
  2. 09.02.2012 N 111 (. 20.11.2018) « , , , [ ]
  3. 25.01.2013 N 33 (. 20.11.2018) „ “ ( „ “)
  4. 07.07.2017 N 807 (. 28.08.2018) „ ( )“ [ ]
  5. 27.12.2011 N 795 „ “ [ ]
  6. 27.12.2011 N 796 „ “ ( 09.02.2012 N 23191) [ ]
  7. 30 2015 . N 486 „ , “ » " [ ]
  8. 22.08.2017 N 436 « , » ( 22.09.2017 N 48283) [ ]
  9. 13.08.2018 N 397 « » ( 17.12.2018 N 53026) [ ]



  1. 21.07.1993 N 5485-1 (. 29.07.2018) « »
  2. 15.04.1995 N 333 (. 23.08.2018) « , , , , , () » [ ]
  3. 04.09.1995 N 870 (. 18.03.2016) « , , » [ Pravo.GOV.RU ]
  4. 30.11.1995 N 1203 (. 03.09.2018) « , » [ ]
  5. 06.02.2010 N 63 (. 29.12.2016) « »



  1. 03.11.1994 N 1233 (. 18.03.2016) « , » [ ]



  1. 29.07.2004 N 98- (. 18.04.2018) « »



  1. 02.12.1990 N 395-1 (. 03.08.2018) « »
    . .



  1. 27.07.2010 N 224- (. 03.08.2018) « »
  2. 11.09.2014 N 3379- (. 20.12.2017) « , 1 — 4, 11 12 4 „ “ ( 15.10.2014 N 34325) [ ]



  1. 17.07.1999 N 176- (. 29.06.2018) „ “
  2. 07.07.2003 N 126- (. 03.08.2018) „ “
  3. 25.06.2009 N 532 (. 28.01.2015) „ , “ [ ]
  4. 27.08.2005 N 538 (. 25.09.2018) „ , - “ [ ]
  5. 14.11.2014 N 1194 (. 21.02.2019) „ - () , , “ ( „ - () “, „ , “)
  6. 12.04.2018 N 445 (. 20.11.2018) „ , , , , - “ [ ]
  7. 12.10.2019 N 1316 „ , - “» " [ ]
  8. 09.01.2008 N 1 « » ( 23.01.2008 N 10993) [ ]
  9. 27.06.2011 N 160 « . VI. UMTS / GSM 900/1800» ( 20.07.2011 N 21423) [ ]


( )


. () () 27.07.2006 N 149-.

  1. 02.05.2006 N 59- (. 27.11.2017) « »
    . , .
  2. 22.12.2008 N 262- (. 28.12.2017) « »
    .
  3. 09.02.2009 N 8- (. 28.12.2017) « »
    . , .
  4. 03.10.2017 N 402 « » ( 31.10.2017 N 48737) [ ]
  5. 18.05.2009 N 424 « - » [ ]
  6. 24.11.2009 N 953 (. 20.04.2017) « » ( « , ») [ ]
  7. 08.09.2010 N 697 (. 30.06.2018) « » ( « ») [ ]
  8. 08.06.2011 N 451 (. 25.09.2018) « , - , » ( « , - , »)
  9. 26.06.2012 N 644 (. 25.09.2018) « , » ( « , ») [ ]
  10. 10.07.2013 N 584 (. 30.06.2018) « „ , - , “ ( „ “ , - , ») [ ]
  11. 31.07.2014 N 747 « , , , 2 — 4 10.1 „ , “ [ ]
  12. 29.12.2014 N 2769- (. 18.10.2018) < > [ ]
  13. 06.07.2015 N 675 (. 25.09.2018) „ , 2.1 13 6 14 “ , » ( « , , , , , », « , , , ») [ ]
  14. 06.07.2015 N 676 (. 11.05.2017) « , , , » [ ]
  15. 14.11.2015 N 1235 (. 25.09.2018) « » ( « »)
  16. 25.08.2009 N 104 « , » ( 25.09.2009 N 14874)
  17. 31.05.2013 N 127 (. 15.06.2016) « - » ( 05.11.2013 N 30318) [ ]
  18. 27.06.2013 N 149 « , , „“ , » ( 16.08.2013 N 29414) [ ]
  19. 22.08.2013 N 220 (. 27.03.2014) « - , , , » [ ]
  20. 07.12.2015 N 514 « , » ( 19.02.2016 N 41157) [ ]
  21. 11.02.2016 N 44 « » ( 25.05.2016 N 42260) [ ]


.


  1. 23.06.2015 N 210 (. 22.02.2017) « » ( 25.08.2015 N 38668) [ ]


.


  1. N 416, N 489 31.08.2010 « , ( 13.10.2010 N 18704) [ ]
  2. 11.02.2013 N 17 (. 15.02.2017) „ , , “ ( 31.05.2013 N 28608) [ ]
  3. » . " (. 11.02.2014) [ ]
  4. 6 2015 . N 240/22/879 « »
  5. 22 2017 . № 240/22/3031 « »
  6. . ()


.


  1. 10.07.2013 N 1187- (. 24.03.2018) < , , «» > [ ]
  2. « , . 3.0» (. 29.05.2014 N 4) [ ]


.


  1. 10.07.2009 N 80/2009- (. 27.07.2013) « » ( 02.07.2009 N 1/85-) [ ]
  2. 02.03.2010 N 21- (. 25.09.2017) « » ( « ») [ ]


.


  1. 24.12.2018 N 911 « , » ( 19.06.2019 N 54963) [ ]



  1. 17.03.2008 N 351 (. 22.05.2015) « - »
  2. 俄罗斯联邦总统令,2015年5月22日第260号“关于俄罗斯联邦信息安全的某些问题”(连同“将信息系统和信息及电信网络连接到信息和电信网络“互联网”并通过俄罗斯向其发布(发布)信息的程序)信息和电信网络“互联网”的一部分)
  3. 俄罗斯联邦安全局2016年9月9日第443号命令,“批准信息和电信网络“互联网”的俄罗斯国家部分法规(在俄罗斯司法部于2016年10月14日注册,N 44039) [ 代码 ]


关键信息基础架构(CII)


  1. 2017年7月26日联邦法律N187-“关于俄罗斯联邦关键信息基础设施的安全性”
  2. “确保俄罗斯联邦关键基础设施的生产和工艺过程的自动控制系统安全的国家政策的主要方向”(由俄罗斯联邦总统于2012年2月3日通过N 803 批准 [ 俄罗斯联邦安全理事会 ]
  3. 俄罗斯联邦政府法令,08.02.2018 N 127“关于批准俄罗斯联邦关键信息基础设施对象分类规则以及俄罗斯联邦关键信息基础设施对象重要性及其价值的标准指标列表” [ 代码 ]
  4. 俄罗斯联邦政府法令,2018年2月17日N 162“关于批准在确保俄罗斯联邦关键信息基础设施重要对象安全的领域中实施国家控制的规则” [ ]
  5. 俄罗斯联邦政府法令,2019年4月13日N 452“关于修改俄罗斯联邦政府法令,2018年2月8日第127号”
  6. 俄罗斯联邦政府法令,日期:08.06.2019 N 743:“批准俄罗斯联邦统一电信网络的资源准备和使用规则,以确保重要的关键信息基础设施的正常运行”
  7. 俄罗斯FSTEC命令,2014年3月14日第31号(于2018年8月9日修改)“关于批准对关键设施,潜在危险设施以及对环境构成更大风险的设施的生产和工艺过程自动化控制系统中的信息保护要求人与健康以及环境的安全”(在俄罗斯司法部注册,2014年6月30日N 32919) [ 代码 ]
  8. 俄罗斯FSTEC命令,日期为06.12.2017 N 227“关于批准维持俄罗斯联邦关键信息基础设施重要对象的登记程序(于2018年8月2日在俄罗斯司法部登记为N 49966) [ 代码 ]
  9. 俄罗斯FSTEC的命令,日期为2017年12月11日N 229“在批准由于国家控制而在确保俄罗斯联邦关键信息基础设施的重要对象的安全性方面编写的审计报告的形式”(2017年12月28日在俄罗斯司法部注册,N 49500) [ 代码 ]
  10. 俄罗斯FSTEC的2017年12月21日第235号命令,“关于批准为俄罗斯联邦关键信息基础设施的重要对象创建安全系统并确保其正常运行的要求”(在俄罗斯司法部于02.22.2018 N 50118注册) [ 代码 ]
  11. 2017年12月22日,俄罗斯FSTEC的命令N 236“在批准发送信息表格时,将重要类别之一分配给关键信息基础设施对象的结果,或者无需为此类类别分配其中一个类别”(俄罗斯司法部于2018年4月13日注册,编号N 50753) [ 代码 ]
  12. 俄罗斯FSTEC命令,日期为2017年12月25日,第N 239号(于08.08.2018修改)“关于批准俄罗斯联邦关键信息基础设施的重要对象的安全要求”(于2018年3月26日在俄罗斯司法部注册,第N 50524号) [ 代码 ]
  13. 俄罗斯FSTEC于2018年5月4日发布的关于确保俄罗斯联邦关键信息基础架构系统中信息安全的方法性文件的方法文件第240/22/2339号
  14. 俄罗斯FSTEC的日期为2018年8月24日的240/25/3752号信息邮件,涉及提交要分类的关键信息基础设施对象列表以及转发有关将重要类别之一分配给关键信息基础设施对象的结果的信息,或者关于无需将其分配给以下重要信息之一的信息这样的类别


关键信息基础架构。 电力行业


  1. 俄罗斯联邦政府法令,02.03.2017 N 244(已于08/13/2018修订)“关于改善确保电力系统和电力设施的可靠性和安全性的要求,以及修订俄罗斯联邦政府的某些行为”
  2. 俄罗斯能源部于2018年11月6日发布的第1015号命令,“关于批准在俄罗斯联邦电力设备的远程监控和诊断系统的创建和后续运行期间电力设施的基本(强制性)功能和信息安全的要求” [ pravo.gov.ru ]


关键信息基础架构。 沟通交流


  1. 纪录片电信协会。 分类属于通信行业关键信息基础设施实体的关键信息基础设施对象的指南


用于检测,预防和消除计算机攻击后果的状态系统(GosSOPKA)


留言 州社会保护计划下的主要联邦法律是2017年7月26日N 187-FZ联邦法律。 GosSOPKA的应用与关键信息基础结构的保护紧密相关,但是在一般情况下,它的范围比此任务要广。

  1. “摘自用于检测,预防和消除计算机攻击对俄罗斯联邦信息资源的影响的国家系统的概念”(由俄罗斯联邦总统于2014年12月12日批准,编号N K 1274) [ 俄罗斯联邦安全理事会 ]
  2. 俄罗斯联邦总统令,2017年12月22日N 620“关于完善国家系统以检测,预防和消除计算机攻击对俄罗斯联邦信息资源的影响” [ 编码 ]
  3. 俄罗斯FSB的命令,日期为2018年7月24日N 366“关于国家计算机事件协调中心”(连同“国家计算机事件协调中心条例”)(于2018年6月9日在俄罗斯司法部注册,N 52109) [ 代码 ]
  4. 俄罗斯FSB于2018年7月24日发布的命令N 367“批准提交给国家系统以检测,预防和消除计算机攻击对俄罗斯信息资源的后果的信息清单,以及向国家系统提供信息以检测,预防和消除计算机攻击对信息资源的后果的程序俄罗斯联邦”(2018年9月6日在俄罗斯司法部注册, 编号 N 52108) [ 代码 ]
  5. 俄罗斯联邦安全局令,2018年7月24日N 368“批准俄罗斯联邦关键信息基础设施实体之间,俄罗斯联邦关键信息基础设施实体与外国授权机构,国际,国际非政府组织和运营外国组织之间的计算机事件信息交换程序应对计算机事件的领域,以及获取关键信息的过程 俄罗斯联邦的信息基础架构,有关进行计算机攻击的手段,方法以及预防和检测方法的信息”(在俄罗斯司法部于06.09.2018 N 52107注册) [ 代码 ]
  6. 俄罗斯FSB的日期为06.05.2019 N 196的命令“批准用于检测,预防和消除计算机攻击的后果以及对计算机事件的响应的手段的要求”(注册于05/31/2019第54801号)
  7. 俄罗斯联邦安全局的命令,日期为06/19/2019 N 281“在程序,安装和操作旨在检测,预防和消除计算机攻击后果并响应计算机事件的工具的技术条件下,用于搜索电信网络中计算机攻击迹象的工具除外用于组织俄罗斯联邦关键信息基础架构的交互”((在俄罗斯司法部于2019年7月16日注册, 编号 N 55285) [ 代码 ]
  8. 俄罗斯FSB于2019年6月19日发出的命令N 282“在批准向俄罗斯FSB通报有关计算机事件的程序后,对此做出响应,采取措施消除对俄罗斯联邦关键信息基础设施的重要对象进行的计算机攻击的后果”(16.07在俄罗斯司法部注册。 2019 N 55284) [ 代码 ]


个人资料(PD)


  1. 2005年12月19日联邦法律“关于批准欧洲委员会通过自动处理个人数据保护个人的公约” N160- [ Code ]
  2. 2006年7月27日联邦法律N 152-FZ(于2017年12月31日修改)“关于个人数据”
  3. 俄罗斯联邦总统令,2005年5月30日N 609(2014年7月1日修改)“关于批准俄罗斯联邦国家公务员的个人数据及其行为的 条例 [ 编码 ]
  4. 俄罗斯联邦总统法令,2012年12月29日N 1709(于2016年12月7日修改)“在俄罗斯联邦公民的护照上,在俄罗斯联邦领土之外识别俄罗斯联邦公民,并在电子信息载体上包含其拥有者的其他生物特征个人数据”
  5. 俄罗斯联邦总统令,2014年11月24日N 735“关于外国公民和无国籍人的生物特征个人数据的收集” [ 编码 ]
  6. 俄罗斯联邦政府法令,2008年7月6日N 512(2012年12月27日修改)“关于批准对生物统计个人数据的有形媒体的要求以及用于将此类数据存储在个人数据信息系统之外的技术” [ 代码 ]
  7. 俄罗斯联邦政府法令,2008年9月15日,第687号法令,“关于批准在不使用自动化的情况下处理个人数据的功能的实施细则” [ 代码 ]
  8. 俄罗斯联邦政府法令,2019年2月13日N 146“关于批准组织和实施国家控制和监督个人数据处理的规则” [ pravo.gov.ru ]
  9. 俄罗斯联邦最高法院全体会议2010年6月15日第16号决议(2012年2月9日修改)“关于俄罗斯联邦法院适用大众传媒的实践” [ 担保人 ]
    留言 该决议澄清了信息处理过程中的“公共利益”概念,并澄清了俄罗斯联邦民法的使用,第152.1条。 “保护公民的形象”。
  10. 2015年6月23日,俄罗斯联邦最高法院全体会议决议N 25“应法院的要求,适用俄罗斯联邦民法典第一部分第一节的某些规定” [ 担保人 ]
    留言 该决议澄清了《俄罗斯联邦民法典》的适用情况,第152.1条。 “保护公民的形象”。
  11. 俄罗斯通信部2011年11月14日第312号命令(2014年11月24日修改)“关于批准联邦通信,信息技术和大众通信监督服务行政条例,以履行对个人数据处理的合规性行使国家控制(监督)的国家职能俄罗斯联邦法律在个人数据领域的要求“
    (2011年12月13日在俄罗斯司法部注册,注册号:N 22595) [ 代码 ]
  12. Roskomnadzor 2010年7月16日第482号命令(于2011年8月19日修改)“关于批准用于处理个人数据的通知样本表格”(以及“关于填写用于处理个人数据的通知样本(关于处理意图)个人数据的建议”)] [ 验证码 ]
  13. Roskomnadzor 2013年3月15日第274号命令(于2017年6月15日修改)“在非欧洲委员会缔约国的外国名单获得批准后,通过自动处理个人数据并确保充分保护个人数据主体权利的欧洲公约”(在俄罗斯司法部2013年4月19日N 28212) [ 代码 ]
  14. Roskomnadzor命令,2017年5月30日N 94“在批准用于通知授权机构有关开始处理个人数据以及更改先前提交的信息的方法学建议时” [ 代码 ]
  15. “关于信贷组织识别客户,客户代表,受益人和实益拥有人以打击犯罪和资助恐怖主义行为合法化(洗钱)的规定”(俄罗斯银行于2015年10月15日批准,第499-P号)(于7月20日修改) .2016)(已在俄罗斯司法部注册,2015年4月12日N 39962) [ 代码 ]
    留言 该文件也许是俄罗斯法律中唯一建立个人身份识别所需数据列表的文件。
  16. Roskomnadzor的<说明> 2012年12月14日“与处理员工,填补空缺职位的求职者以及人员储备中的人员的个人数据有关的问题” [ 代码 ]
  17. 2013年9月2日,俄罗斯国家石油公司《解释》,“关于将照片和视频图像,指纹数据和其他信息分配给生物特征个人数据的问题及其处理的特点”


个人资料。 安全性


  1. 俄罗斯联邦政府法令,2012年9月18日N 940“关于批准协会,工会和其他运营商协会的决定草案的规则,该决定草案旨在确定与个人数据安全相关的其他威胁,这些威胁与个人数据信息系统中的某些类型的活动所操作的个人数据处理有关协会,工会和其他运营商协会,以及俄罗斯联邦联邦安全局和联邦技术与服务局 出口管制
  2. 俄罗斯联邦政府法令,2012年3月21日N 211(于2014年9月6日修改)“批准旨在确保履行《联邦法》中有关个人数据的义务的措施清单以及根据该措施采取的监管行为时,州或市政府” [ 代码 ]
  3. 俄罗斯联邦政府法令,2012年1月11日N 1119“关于批准在个人数据信息系统中处理个人数据的保护要求”
  4. Roskomnadzor于2013年9月5日发布的命令N 996“关于对个人数据进行匿名处理的要求和方法的批准”(连同“对在个人数据信息系统中处理的个人数据进行匿名处理的要求和方法,包括那些在联邦有针对性的计划的实施过程中创建和运行的数据) ”)(在俄罗斯司法部注册,2013年10月9日N 29935) [ 代码 ]
  5. “关于应用2013年9月5日Roskomnadzor命令的方法学建议”,关于批准个人数据去个性化的要求和方法的批准”(Roskomnadzor于2013年12月13日批准) [ 代码 ]
  6. 俄罗斯FSTEC于2013年2月18日发出的命令N 21(于2017年3月23日修改)“关于确保在个人数据信息系统中处理个人数据的组织和技术措施的组成和内容的批准”(2013年5月14日在俄罗斯司法部注册,N 28375)
    留言 国家和市政信息系统中的个人数据保护是根据俄罗斯FSTEC 2013年11月11日第17号令执行的。

  7. 俄罗斯联邦安全局2014年7月10日第378号命令,“批准组织和技术措施的组成和内容,以确保使用满足俄罗斯联邦政府规定的个人保护要求的必要信息的密码保护,在个人数据信息系统中处理个人数据时的安全性每个安全级别的数据”((在俄罗斯司法部于2014年8月18日注册, 编号 N 33620) [ 代码 ]
  8. 制定法律法规的指南,该法规定义了在执行相关活动的过程中操作的个人数据信息系统中与处理个人数据相关的个人数据安全威胁”(由俄罗斯联邦安全局于2015年3月31日批准,N 149/7/2 / 6-432 [ 代码 ]
  9. 俄罗斯FSB于2017年6月15日发送的信息邮件“关于运营商严格遵守CIPF表格要求的个人数据”
  10. 俄罗斯FSB日期为2016年6月21日的信息邮件,“关于在确保个人数据安全方面有效的法规和方法学文件” [ 代码 ]
  11. 2013年7月15日,俄罗斯FSTEC的信息消息N 240/22/2637“关于在与2013年2月11日俄罗斯FSTEC的命令发布有关的信息系统中处理信息时保护信息和确保个人数据安全的问题”关于批准要求 , , “ 18 2013 . N 21 „
  12. » " () (. 15.02.2008) [ ]
  13. « » (. 14.02.2008) [ ]


.


. 27.07.2006 N 149-.

  1. 19.08.2015 N 857 « „ “ ( „ , “ ») [ ]
  2. 22.07.2015 N 84 « , , » ( 14.08.2015 N 38532) [ ]
  3. 22.07.2015 N 85 « , » ( 17.08.2015 N 38544) [ ]


.


  1. <> 14.03.2014 N 42- « , , » [ ]
  2. 10.12.2015 N 3889- « , » ( 18.03.2016 N 41455) [ ]


. ()


. 27.07.2006 N 149-.

  1. 22.02.2018 N 293- < «» > [ ]
  2. 28.03.2018 N 335 « , » [ ]
  3. 29.06.2018 N 747 « , , , , , , , » [ ]
  4. 21.06.2018 N 307 « , , , , , , , 27 2006 N 149- „ , “ ( „ , , , , , “, „ , , , , , “) ( 29.06.2018 N 51496) [ ]
  5. 25.06.2018 N 321 „ , , , , , “ ( 04.07.2018 N 51532) [ ]
  6. 25.06.2018 N 322 „ , , , , , , , — 5.7 7 7 2001 . n 115- “ () , , », - , " [ ]
  7. 25.06.2018 N 323 « , , , » ( 29.06.2018 N 51497) [ ]
  8. “” 9 2018 . N 4859-/01/01/782-18 “ , , , , , , 1 14.1 27 2006 N 149- « , », ” [ ]
  9. , , , , (. 14.02.2019 N 4-)


.


  1. 01.04.1996 N 27- (. 29.07.2018) « () »
  2. 22.04.1996 N 39- (. 28.11.2018) « »
  3. 27.05.1996 N 57- (. 07.03.2018) « » [ ]
  4. « » 19.03.1997 N 60- (. 03.08.2018)
  5. 15.11.1997 N 143- (. 03.08.2018) « »
  6. 28.03.1998 N 53- (. 28.11.2018) « »
  7. « ( )» 31.07.1998 N 146-
    (. 27.11.2018)
  8. « ( )» 05.08.2000 N 117-
    (. 27.11.2018)
  9. 07.08.2001 N 115- (. 23.04.2018) « () , , »
  10. 26.10.2002 N 127- (. 28.11.2018) « ()»
  11. 10.12.2003 N 173- (. 28.11.2018) « »
  12. 23.12.2003 N 177- (. 28.11.2018) « »
  13. 27.07.2004 N 79- (. 30.10.2018) « »
  14. 22.10.2004 N 125- (. 28.12.2017) « » [ ]
  15. 06.12.2011 N 402- (. 28.11.2018) « »
  16. 03.07.2016 N 230- « „ “
  17. . 22.12.2004 N 90 (. 30.04.2014) „ “ [ ]
  18. 25 2018 . N 03-01-11/76554
    . ,



.


. 22 2004 N 125-.

  1. 16.07.2003 N 03-33/ „ “ ( 21.08.2003 N 4994)
  2. 31.07.2007 N 1182 (. 28.04.2011) „ , - , “ ( 27.09.2007 N 10194)
  3. 25.08.2010 N 558 (. 16.02.2016) „ “ , , , » ( 08.09.2010 N 18380)


.


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)


.


  1. 03.12.2012 N 1255 « , » ( 29.12.2012 N 26506) [ ]
  2. « 27 2017 , , , 27 2006 N 152- „ “ [ ]
  3. » " (. , , ( «»), 2010 [ ]
    . , .
  4. 22.08.2018 N -2189 « ( )»



  1. 27.06.2011 N 161- (. 03.08.2018) « »
  2. 13.06.2012 N 584 « » [ ]
  3. 14.09.2011 N 2695- « » ( 23.09.2011 N 21877) [ ]
  4. « » (. 31.05.2012 N 379-) (. 10.07.2014) ( 13.06.2012 N 24544) [ ]
  5. « » (. 31.05.2012 N 380-) (. 18.01.2016) ( 15.06.2012 N 24585) [ ]
  6. « » (. 09.06.2012 N 382-) (. 07.05.2018) ( 14.06.2012 N 24575) [ ]
  7. 09.06.2012 N 2831- (. 30.03.2018) « , , » ( 14.06.2012 N 24573) [ ]
  8. « » (. 11.06.2014 N 422-) (. 27.06.2017) ( 20.06.2014 N 32822) [ ]
  9. « » (. 06.07.2017 N 595-) ( 06.10.2017 N 48458)
  10. « »
    (. 09.01.2019 N 672-) ( « - , - ») ( 21.03.2019 N 54109)


. -


  1. « , (), , ()» (. 07.09.2007 N 311-) (. 29.04.2014) ( 08.10.2007 N 10265)
  2. <> 07.12.2007 N 197- « » [ ]
  3. <> 31.03.2008 N 36- « , -» [ ]
  4. 29 2008 . № 321- « , „ () , , “ [ ]
  5. <> 30.01.2009 N 11- „ -“ [ ]
  6. <> 02.10.2009 N 120- „ “ » [ ]
  7. <> 23.10.2009 N 128- « Web- » [ ]
  8. 25.11.2009 N 2346- (. 16.11.2017) « , , » ( 25.12.2009 N 15828) [ ]
  9. <> 26.10.2010 N 141- « » [ ]
  10. <> 22.11.2010 N 154- « , » [ ]
  11. 05.12.2013 N 147- (. 20.12.2016) « ( ) ( )» ( 21.02.2014 N 31391) [ ]
  12. <> 24.03.2014 N 49- « » [ ]
  13. « , , » (. 06.11.2014 N 440-) ( 25.11.2014 N 34911) [ ]
  14. 11.12.2015 N 3893- « » ( 09.02.2016 N 41021) [ ]
  15. 24.11.2016 N 4212- (. 06.12.2017) « , » ( 14.12.2016 N 44718) [ ]
  16. « » (. 27.02.2017 N 579-) (. 12.11.2018) ( 20.03.2017 N 46021)
  17. 30.08.2017 N 4512- (. 21.12.2017) « » ( 08.12.2017 N 49185) [ ]
  18. « , () » (. 20.09.2017 N 600-) ( 01.12.2017 N 49080) [ ]
  19. 08.10.2018 N 4926- « , , () , , , , » ( 12.12.2018 N 52988) [ ]
  20. 25.12.2018 N 5039- « , » ( 25.01.2019 N 53570) [ ]
  21. « » (. 17.04.2019 N 683-) ( 16.05.2019 N 54637) [ ]


.


  1. -1.0-2014 .
  2. -1.1-2007 .
  3. -1.2-2014 . -1.0-2014
  4. -1.3-2016 .
  5. -1.4-2018 .
  6. -2.0-2007 . -1.0
  7. -2.1-2007 . -1.0
  8. -2.2-2009.
  9. -2.5-2014. .
  10. -2.6-2014. . [ ]
  11. -2.7-2015.
  12. -2.8-2015.
  13. -2.9-2016.
  14. -1.0-2017 .
  15. -1.1-2018 . .
  16. -1.5-2018 , [ ]


.


  1. 57580.1-2017 () . . . [ ]
  2. 57580.2-2018 () . . [ ]


()


  1. « » (. 17.04.2019 N 684-) ( 16.05.2019 N 54634)



  1. Payment Card Industry (PCI) Data Security Standard v3.2.1
  2. Payment Card Industry (PCI) PIN Security Requirements v2.0
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v2.0
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v2.0
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) Payment Application Data Security Standard v3.2
  7. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  8. Payment Card Industry (PCI) Point-to-Point Encryption v2.0 Rev. 1.1
  9. Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI)
  10. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.0
  12. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  14. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.0
  15. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.0



  1. 21.11.2011 N 323- (. 06.03.2019) « »
  2. 12.04.2018 N 447 (. 02.02.2019) « , , , , , » [ ]
  3. 05.05.2018 N 555 (. 02.02.2019) « » ( « ») [ ]



19.02.2020
  1. « » 12.09.2013 N 1061.

13.01.2020
  1. « » : 04.05.2007 N 88, 22.09.2017 N 602-.
  2. « » 30.12.2016 N 1567.

23.10.2019
  1. « » 12.10.2019 N 1316.

22.10.2019
  1. « » 10.10.2019 N 490.
  2. «» 05.05.2018 N 555.

08.10.2019
  1. «» : 19.07.2016, , , , ( 07.10.2019), 01.07.2019 « «localityName» «subject» », 01.07.2019 « 28147-89»

05.08.2019
  1. « , ()» : 19.06.2019 N 281, 19.06.2019 N 282

11.07.2019
  1. « . ». — « 24.12.2018 N 911».

08.07.2019
  1. « . ». — « . , , ».

14.06.2019
  1. « ()» — 08.06.2019 N 743.
  2. « » — 03.06.2019 N 1189-

03.06.2019
  1. « . - » : 08.10.2018 N 4926-, 25.12.2018 N 5039-.
  2. « , ()» — 06.05.2019 N 196

29.05.2019
  1. « . - » — 11.12.2015 N 3893-.
  2. « » : 09.02.2012 N 111, 07.07.2017 N 807.

27.05.2019
  1. « ()». — 17.04.2019 N 684-
  2. « » 24 2016 N 552-, .
  3. .

22.05.2019
  1. « . - » — 17.04.2019 N 683-

17.04.2019
  1. « ()» — 13.04.2019 N 452

03.04.2019
  1. 文档已添加到“通信保护”部分-俄罗斯交通部令,于06.06.2011 N 160

2019/04/01
  1. 日期为09.01.2019 N 672-P的文档已添加到“国家支付系统”部分-俄罗斯银行法规中。
  2. 在“国家支付系统”部分中,该标记为过时的文档-俄罗斯银行法规,日期为08.24.2016 N 552-P。

2019/03/18
  1. “医疗保健”部分已创建。
  2. 2014年11月14日第1194号俄罗斯联邦政府法令,“通讯保护”部分已添加了文件。

2019/02/20
  1. “关键信息基础架构”部分。电力行业。”

2019/02/18
  1. “州和市政信息系统”部分。SMEV”。
  2. 2019年2月13日第146号俄罗斯联邦政府法令“个人数据(PD)”部分中已添加文档。
  3. 在“个人数据”部分中。 统一生物识别系统(EBS)'添加了一个文件-俄罗斯银行准则,日期为02.14.2019 N 4-MR。
  4. 2014年11月6日第199号欧亚经济委员会董事会的“密码学”部分已添加了一个文档。

2019/02/11
  1. 在“个人数据”部分中。 内部文件示例»添加了一个文件-俄罗斯银行于2018年8月22日发出命令OD-2189。

2019/01/30
  1. 在“个人数据”部分中。 “国际要求”添加的文件-法规2016/679(wp259rev.01)的同意指南。

2019/01/16
  1. 文档已添加到“信息安全活动的许可”部分-1996年1月6日俄罗斯联邦政府法令770。
  2. 1995年12月12日,联邦法律N144-“关于操作性搜索活动”,已在“诉讼,计算机取证”部分中添加了文档。
  3. 2018年12月25日,俄罗斯联邦最高法院全体会议第46号决议``在信息安全领域中的侵权责任''部分中已添加文件。

01/09/2019
  1. 在“诉讼,计算机取证”部分中添加了一个文档-俄罗斯的FSB。 标准STO.FSB.KK 1-2018“计算机专业知识。 术语和定义。”

2018年12月26日
  1. 在“个人数据”部分中。 PD处理的特殊情况”添加了一个文件-俄罗斯财政部税收和关税政策部2018年10月25日N 03-01-11 / 76554的信函。
  2. 文档已添加到“电子签名”部分-俄罗斯交通部令,2018年8月13日N 397。

Source: https://habr.com/ru/post/zh-CN432466/

More articles:


All Articles