Приложение 1. Нормативно-методическое обеспечение. Концепция защиты персональных данных в информационных системах персональных данных оператора связи (утв. Президентом инфокоммуникационного союза 28 апреля 2010 г.)

Приложение 1

Нормативно-методическое обеспечение

1) Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 09.09.2000 г. N Пр-1895

2) Концепция национальной безопасности Российской Федерации. Утверждена указом Президента Российской Федерации от 17.12.1997 г. N1300

3) Закон Российской Федерации от 05.03.1992 г. N 2446-1 "О безопасности"

4) Федеральный закон от 27.07.2006 г. N152-ФЗ "О персональных данных"

5) Федеральный закон от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

6) Федеральный закон от 07.07.2003 г. N 126-ФЗ "О связи"

7) Указ Президента Российской Федерации от 06.03.1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера"

8) Трудовой кодекс Российской Федерации

9) Гражданский кодекс Российской Федерации

10) Постановление Правительства Российской Федерации от 17.11.2007 г. N 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

11) Постановление Правительства Российской Федерации от 15.09.2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

12) Постановление Правительства Российской Федерации от 06.07.08 N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

13) Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2008 г. N 55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных"

14) Приказ Федеральной службы по техническому и экспортному контролю от 05.02.2010 г. N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных"

15) Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 15.02.2008 г.

16) Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена ФСТЭК России 14.02.2008 г.

17) Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21.02.2008 г. N 149/5-144.

18) Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21.02.2008 г. N 149/6/6-622.

19) ГОСТ Р 52448-2005. Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения.

20) ГОСТ Р 53110-2008. Система обеспечения информационной безопасности сети связи общего пользования. Общие положения.