Обновлено: 13.04.2012
Примечание. Приведенный на этой странице список - не универсален. Он ориентирован в первую очередь на банки.Общие законы, учитывающие вопросы ИБ
- Конституция РФ от 12.12.1993
- Гражданский кодекс РФ (Часть первая) №51-ФЗ от 30.11.1994
- Гражданский кодекс РФ (Часть вторая) №14-ФЗ от 26.01.1996
- Гражданский кодекс РФ (Часть четвертая) №230-ФЗ от 18.12.2006
- Трудовой кодекс Российской Федерации №197-ФЗ от 30.12.2001
- Уголовный кодекс Российской Федерации №63-ФЗ от 13.06.1996
- Кодекс РФ об административных правонарушениях №195-ФЗ от 30.12.2001
- Федеральный закон «О лицензировании отдельных видов деятельности» №99-ФЗ от 04.05.2011 (действует с 03.11.2011)
- Федеральный закон «О лицензировании отдельных видов деятельности» №128-ФЗ от 08.08.2001 (действует до 02.11.2011)
- Постановление Правительства РФ «Об организации лицензирования отдельных видов деятельности» №45 от 26.01.2006
- Федеральный закон «О связи» №126-ФЗ от 07.07.2003
- Федеральный закон «О техническом регулировании» №184-ФЗ от 27.12.2002
- Закон «О защите прав потребителей» №2300-1 от 07.02.1992
- Федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" №294-ФЗ от 26.12.2008
Общие вопросы ИБ
Документы по защите персональных данных (карта)
- Доктрина информационной безопасности РФ №Пр-1895 от 09.09.2000
- Федеральный закон «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006
- Указ Президента РФ «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена» №351 от 17.03.2008
- Федеральный закон «Об электронной подписи» №63-ФЗ от 06.04.2011
- обзор 1 и 2
- графическая версия
- Федеральный закон «Об электронной цифровой подписи» №1-ФЗ от 10.01.2002 (действует до 01.07.2012)
- Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (утверждена Приказом ФАПСИ №152 от 13.06.2001)
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (утверждено Приказом ФСБ РФ №66 от 09.02.2005)
- Постановление Правительства РФ «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» №957 от 29.12.2007)
- Постановление Правительства РФ "О Федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи" №976 от 28.11.2011)
- Требования к форме квалифицированного сертификата ключа проверки электронной подписи (утверждены приказом ФСБ №795 от 27.12.2011)
- Приказ МинСвязи "Об утверждении административного регламента предоставления Министерством Связи и Массовых Коммуникаций РФ государственной услуги по подтверждению подлинности ЭЦП уполномоченных лиц УЦ в выданных ими сертификатах ключей подписи" №360 от 28.12.2011
Конфиденциальная информация и Коммерческая тайна
- Федеральный закон «О коммерческой тайне» №98-ФЗ от 29.07.2004
- Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» №188 от 06.03.1997
- Постановление Правительства РСФСР «О перечне сведений, которые не могут составлять коммерческую тайну» №35 от 05.12.1991
- Положение о лицензировании деятельности по технической защите конфиденциальной информации (утверждено Постановлением Правительства РФ №79 от 03.02.2012)
- Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (утверждены Гостехкомиссией 30.08.2002)
- Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981)
- Федеральный закон "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" №160-ФЗ от 19.12.2005
- Федеральный закон «О персональных данных» №152-ФЗ от 27.07.2006
- Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» №781 от 17.11.2007
- Совместный приказ ФСТЭК, ФСБ и Мининформсвязи «Об утверждении порядка проведения классификации информационных систем персональных данных» №55/86/20 от 13.02.2008
- Постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» №512 от 06.07.2008
- Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» №687 от 15.09.2008
- Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждены ФСТЭК 14.02.2008)
- Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных (утверждены ФСТЭК 15.02.2008)
- Положение о методах и способах защиты информации в информационных системах персональных данных (утверждено приказом ФСТЭК №58 05.02.2010) (графическая версия)
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены ФСБ 21.02.2008)
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены ФСБ 21.02.2008)
- Административный регламент проведения проверок Роскомнадзора при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных (утвержден приказом Роскомнадзора №630 от 01.12.2009)
- Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утвержден Руководством 8 Центра ФСБ России 08.08.2009 №149/7/2/6-1173)
- Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы РФ
- РС БР ИББС-2-4-2010. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы РФ (графическая версия)
- «Письмо Шестерых (Банк России, Ассоциация российских банков, ФСТЭК России, Роскомнадзор, ФСБ и АРБР)»
- Письмо Банка России "О реализации в организациях БС РФ Комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций БС РФ»"
- Письмо Банка России "О реализации в организациях БС РФ отраслевого комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций БС РФ"
- РС БР ИББС-2.3-2010. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы РФ
- Федеральный закон «О банках и банковской деятельности» №395-1 от 02.12.1990
- Положение ЦБ «Об организации внутреннего контроля в кредитных организациях и банковских группах» №242-П от 16.12.2003
- Федеральный закон "О национальной платежной системе" №161-ФЗ от 27.06.2011
- ПРОЕКТ. Положение "О защите информации в национальной платежной системе".
- Указание Банка России "О требованиях к обеспечению бесперебойности осуществления перевода электронных денежных средств" №2695-У от 14.09.2011
- СТО БР ИББС-1.0-2010. Обеспечение ИБ организаций банковской системы РФ. Общие положения
- СТО БР ИББС-1.1-2007. Обеспечение ИБ организаций банковской системы РФ. Аудит ИБ
- СТО БР ИББС-1.2-2010. Обеспечение ИБ организаций банковской системы РФ. Методика оценки соответствия
- РС БР ИББС-2.0-2007. Обеспечение ИБ организаций банковской системы РФ. Методические рекомендации по документации в области ИБ
- РС БР ИББС-2.1-2007. Обеспечение ИБ организаций банковской системы РФ. Руководство по самооценке соответствия
- РС БР ИББС-2.2-2009. Обеспечение ИБ организаций банковской системы РФ. Методика оценки рисков нарушения ИБ
- Указание «О порядке информирования кредитными организациями ЦБ РФ об использовании в своей деятельности Интернет-технологий №1390-У от 01.03.2004
- Письмо ЦБ РФ "О рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет" №128-Т от 23.10.2009
- Письмо ЦБ РФ «О рекомендациях для кредитных организаций по дополнительным мерам ИБ при использовании систем интернет-банкинга» №11-Т от 30.01.2009
- Письмо ЦБ РФ «О рисках при дистанционном банковском обслуживании» №197-Т от 07.12.2007
- Письмо ЦБ РФ «О рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем интернет-банкинга» №36-Т от 31.03.2008
- Письмо ЦБ РФ «О рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания» №141-Т от 26.10.2010
- Указание ЦБ РФ «О хранении в кредитной организации в электронном виде отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета» №2346-У от 25.11.2009
- Письмо ЦБ РФ «О типичных банковских рисках» №70-Т от 23.07.2004
- PCI Data Security Standard 2.0
- оригинал на английском
- перевод на русский
- в двух словах (для версии 1.2)
- еще несколько документов по PCI DSS и PA DSS на русском и английском
- PCI DSS Virtualization Guidelines
- VISA. PCI: PIN Security Requirements
- VISA. Security Validation Requirements for Card Vendors
- Письмо ЦБ РФ «О памятке "О мерах безопасного использования банковских карт"» №120-Т от 02.10.2009
- Письмо ЦБ РФ «О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием» №154-Т от 22.11.2010
Сертификация средств защиты информации
