Как стать автором
Обновить

Справочник законодательства РФ в области информационной безопасности (версия 04.11.2024)

Время на прочтение127 мин
Количество просмотров213K

© Яндекс.Картинки

Перечень изменений.

Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.

Оглавление

Предисловие


Для облегчения восприятия весь массив документов разделен на смысловые блоки, которые применяются для регулирования тех или иных областей информационной безопасности.
К сожалению большая часть приведенных документов применяется для регулирования сразу нескольких областей права, поэтому предложенная классификация весьма условна. Документы в справочнике упоминаются только один раз. Это немного затрудняет поиск, но существенно сокращает объем справочника.

Предлагаемый справочник не является исчерпывающим, но содержит, пожалуй, основные направления обеспечения информационной безопасности в России.

В справочнике, за редким исключением, отсутствуют ссылки на документы ограниченного распространения, национальные стандарты и проекты документов.

Большая часть документов представлена в виде ссылок на справочно-правовую систему «Консультант+», при этом некоторые документы будут недоступны для бесплатного просмотра в рабочее время. Для таких документов рядом с названием в квадратных скобках будет даваться альтернативная ссылка, доступная в рабочее время.

Представленные документы актуальны на момент публикации данного справочника.
Приятного просмотра и успешной работы!

Основы законодательства


  1. «Конституция Российской Федерации»
  2. Федеральный закон от 14.06.1994 N 5-ФЗ «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания»
    Комментарий. Данный закон и изданные на его основе документы определяют случаи, при которых нормативно-правовые акты государственных регуляторов считаются обязательными к применению.
  3. Указ Президента РФ от 23.05.1996 N 763 «О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти»
  4. Постановление Правительства РФ от 13.08.1997 N 1009 «Об утверждении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации»
  5. Приказ Минюста РФ от 04.05.2007 N 88 «Об утверждении Разъяснений о применении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации» (Зарегистрировано в Минюсте РФ 14.05.2007 N 9449)
  6. Положение Банка России от 22.09.2017 N 602-П «О правилах подготовки нормативных актов Банка России»


Стратегические документы


  1. «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года» (утв. Президентом РФ 24.07.2013 N Пр-1753) [Гарант]
  2. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Кодекс]
  3. Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» [Кодекс]
  4. Указ Президента РФ от 02.07.2021 N 400 «О Стратегии национальной безопасности Российской Федерации»
  5. Указ Президента РФ от 18.06.2024 N 529 «Об утверждении приоритетных направлений научно-технологического развития и перечня важнейших наукоемких технологий» [КОДЕКС]
  6. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации (утв. Секретарем Совета Безопасности Российской Федерации Н.П.Патрушевым 31 августа 2017 г.)
  7. Распоряжение Правительства РФ от 03.06.2019 N 1189-р «Об утверждении Концепции создания и функционирования национальной системы управления данными и плана мероприятий (»дорожную карту") по созданию национальной системы управления данными на 2019 — 2021 годы"
  8. Указ Президента РФ от 10.10.2019 N 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развития искусственного интеллекта на период до 2030 года»)
  9. Распоряжение Правительства РФ от 22.12.2022 N 4088-р «Об утверждении Концепции формирования и развития культуры информационной безопасности граждан Российской Федерации» [PRAVO.GOV.RU]
  10. Распоряжение Правительства РФ от 28.04.2023 N 1105-р «Об утверждении Концепции информационной безопасности детей в Российской Федерации и признании утратившим силу Распоряжения Правительства РФ от 02.12.2015 N 2471-р» [КОДЕКС]
  11. Распоряжение Правительства РФ от 20.05.2023 N 1315-р «Об утверждении Концепции технологического развития на период до 2030 года>» (вместе с «Концепцией технологического развития на период до 2030 года») [КОДЕКС]
  12. Распоряжение Правительства РФ от 11.07.2023 N 1856-р «Об утверждении Концепции регулирования отрасли квантовых коммуникаций в Российской Федерации до 2030 года» [КОДЕКС]
  13. Распоряжение Правительства РФ от 24.11.2023 N 3339-р «Об утверждении Стратегии развития отрасли связи Российской Федерации на период до 2035 года» [КОДЕКС]


Системообразующие документы


Комментарий. Данные документы тем или иным образом регулируют практически любую ситуацию, связанную с обеспечением ИБ.

  1. «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ
  2. «Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 N 14-ФЗ
  3. «Гражданский кодекс Российской Федерации (часть третья)» от 26.11.2001 N 146-ФЗ
  4. «Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 N 230-ФЗ
  5. Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  6. Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» [Кодекс]
  7. Постановление Правительства РФ от 10.03.2022 N 336 «Об особенностях организации и осуществления государственного контроля (надзора), муниципального контроля» [КОДЕКС]


Государственные регуляторы


ФСТЭК России
  1. Указ Президента РФ от 16.08.2004 N 1085 «Вопросы Федеральной службы по техническому и экспортному контролю» (Выписка)
  2. Приказ ФСТЭК России от 12.05.2005 N 167 «Об утверждении Регламента Федеральной службы по техническому и экспортному контролю» (Зарегистрировано в Минюсте России 06.06.2005 N 6682) [Кодекс]

ФСБ России
  1. Федеральный закон от 03.04.1995 N 40-ФЗ «О федеральной службе безопасности»
  2. Указ Президента РФ от 11.08.2003 N 960 «Вопросы Федеральной службы безопасности Российской Федерации» [Кодекс]

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь)
  1. Постановление Правительства РФ от 02.06.2008 N 418 «О Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации»

Роскомнадзор
  1. Постановление Правительства РФ от 16.03.2009 N 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»)

Банк России
  1. Федеральный закон от 10.07.2002 N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»
    Комментарий. Полномочия ЦБ в области ИБ «размазаны» по законодательству, в частности, в законах «О национальной платежной системе», «О безопасности критической информационной инфраструктуры Российской Федерации» и др.

Министерство обороны РФ и Генеральный штаб ВС РФ
Комментарий.Приведенные документы наделяют МО РФ и Генштаб ВС РФ полномочиями в области обеспечения международной информационной безопасности.

  1. Указ Президента РФ от 16.08.2004 N 1082 «Вопросы Министерства обороны Российской Федерации»
  2. Указ Президента РФ от 23.07.2013 N 631 «Вопросы Генерального штаба Вооруженных Сил Российской Федерации» (вместе с «Положением о Генеральном штабе Вооруженных Сил Российской Федерации»)

Министерство юстиции РФ
Комментарий.В приведенном документе происходит наделение полномочиями в области обеспечения международной информационной безопасности.

  1. Указ Президента РФ от 13.10.2004 N 1313 «Вопросы Министерства юстиции Российской Федерации»

Министерство иностранных дел РФ
Комментарий.В приведенном документе происходит наделение полномочиями в области обеспечения международной информационной безопасности.

  1. Указ Президента РФ от 11.07.2004 N 865 «Вопросы Министерства иностранных дел Российской Федерации»

Межведомственная комиссия СБ РФ по вопросам обеспечения технологического суверенитета
  1. Указ Президента РФ от 14.04.2022 N 203 «О Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации» (вместе с «Положением о Межведомственной комиссии Совета Безопасности Российской Федерации по вопросам обеспечения технологического суверенитета государства в сфере развития критической информационной инфраструктуры Российской Федерации»)

Межведомственная комиссия СБ РФ по информационной безопасности по должностям
  1. Указ Президента Российской Федерации от 10.11.2018 N 648 «Об утверждении состава Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям»


Техническое регулирование


Комментарий. Здесь под техническим регулированием подразумевается: стандартизация (определение необходимости использования национальных или международных стандартов), определение процедур оценки соответствия средств защиты информации (например, обязательная сертификация), определение мероприятий по аттестации объектов информатизации по требованиям безопасности информации, особенности проведения измерений.

  1. Федеральный закон от 27.12.2002 N 184-ФЗ «О техническом регулировании»
  2. Федеральный закон от 26.06.2008 N 102-ФЗ «Об обеспечении единства измерений»
  3. Федеральный закон от 29.06.2015 N 162-ФЗ «О стандартизации в Российской Федерации»
  4. Постановление Правительства РФ от 30.12.2016 N 1567 «О порядке стандартизации в отношении оборонной продукции (товаров, работ, услуг) по государственному оборонному заказу, продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, продукции, сведения о которой составляют государственную тайну, а также процессов и иных объектов стандартизации, связанных с такой продукцией» [КОДЕКС]
  5. Приказ Минкомсвязи России от 22.09.2020 N 486 «Об утверждении классификатора программ для электронных вычислительных машин и баз данных» (Зарегистрировано в Минюсте России 29.10.2020 N 60646) [КОДЕКС]
    Комментарий. Документ содержит классификатор средств защиты информации.


Техническое регулирование. Сертификация средств защиты информации


  1. Федеральный закон от 30.12.2004 N 218-ФЗ «О кредитных историях»
    Комментарий. Закон устанавливает обязанность использования бюро кредитных историй сертифицированных средств защиты информации.
  2. Постановление Правительства РФ от 26.06.1995 N 608 «О сертификации средств защиты информации» [Кодекс]
  3. Постановление Правительства РФ от 01.12.2009 N 982 «Об утверждении единого перечня продукции, подлежащей обязательной сертификации, и единого перечня продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии» [КОДЕКС]
    Комментарий. п.4 Постановления гласит, что оно не распространяется на средства защиты информации.
  4. Постановление Правительства РФ от 21.04.2010 N 266 «Об особенностях оценки соответствия продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения и о внесении изменения в Положение о сертификации средств защиты информации» (вместе с «Положением об особенностях оценки соответствия продукции (работ, услуг,) используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг,) сведения о которой составляют государственную тайну, предназначенной для эксплуатации в загранучреждениях Российской Федерации, а также процессов ее проектирования (включая изыскания,) производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации и захоронения») [Кодекс]
  5. Приказ ФСТЭК России от 10.04.2015 N 33 «Об утверждении Правил выполнения отдельных работ по аккредитации органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, в установленной ФСТЭК России сфере деятельности» (Зарегистрировано в Минюсте России 20.05.2015 N 37342) [Кодекс]
  6. Приказ ФСТЭК России от 03.04.2018 N 55 «Об утверждении Положения о системе сертификации средств защиты информации» (Зарегистрировано в Минюсте России 11.05.2018 N 51063) [Кодекс]
  7. Приказ ФСТЭК России от 01.12.2023 N 240 «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации» (Зарегистрировано в Минюсте России 16.04.2024 N 77896) [КОДЕКС]


Техническое регулирование. Аттестация объектов информатизации


Комментарий. Необходимость обязательной аттестации объектов информатизации по требованиям безопасности информации содержится также и в других документах, например, в Приказе ФСТЭК России от 11.02.2013 N 17 и др.

  1. «Положение по аттестации объектов информатизации по требованиям безопасности информации» (утв. Гостехкомиссией РФ 25.11.1994) [Кодекс]
  2. «Типовое положение об органе по сертификации средств защиты информации по требованиям безопасности информации» (утв. Приказом Гостехкомиссии от 05.01.1996 N 3) [Кодекс]
  3. Приказ ФСТЭК России от 29.04.2021 N 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
  4. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 02.09.2021 г. N 240/24/4303 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну»
  5. Информационное сообщение Минцифры РФ от 03.06.2022 «Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры»
  6. Информационное сообщение ФСТЭК России от 11.04.2022 г. N 240/24/1950 «О порядке представления документов по аттестации объектов информатизации, обрабатывающих информацию ограниченного доступа, не составляющую государственную тайну»
  7. Приказ ФСТЭК России от 27.07.2023 N 147 «Об утверждении Порядка аттестации работников органов по сертификации и испытательных лабораторий, выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа» (Зарегистрировано в Минюсте России 23.11.2023 N 76065) [КОДЕКС]


Лицензирование деятельности в области информационной безопасности


  1. Федеральный закон от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности»
    Комментарий. Лицензирование деятельности, связанной с защитой или обработкой государственной тайны, осуществляется в соответствии с законом «О государственной тайне» и выпущенными на его основе документами.
  2. Постановление Правительства РФ от 01.06.1996 N 770 «Об утверждении Положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных для негласного получения информации, и перечня видов специальных технических средств, предназначенных для негласного получения информации в процессе осуществления оперативно-розыскной деятельности» [Кодекс]
  3. Постановление Правительства РФ от 21.11.2011 N 957 «Об организации лицензирования отдельных видов деятельности»
  4. Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (вместе с «Положением о лицензировании деятельности по технической защите конфиденциальной информации»)
  5. Постановление Правительства РФ от 03.03.2012 N 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» (вместе с «Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»)
  6. Постановление Правительства РФ от 12.04.2012 N 287 «Об утверждении Положения о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации»
  7. Постановление Правительства РФ от 16.04.2012 N 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
  8. Постановление Правительства РФ от 16.04.2012 N 314 «Об утверждении Положения о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
  9. ПЕРЕЧЕНЬ технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 [ФСТЭК России]
    Комментарий. В документе содержится исчерпывающий перечень основных руководящих документов ФСТЭК России.
  10. ПЕРЕЧЕНЬ контрольно-измерительного и испытательного оборудования, средств контроля защищенности, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным Постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 [ФСТЭК России]
  11. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 26 марта 2015 г. N 240/13/1139 «О типичных ошибках, допускаемых соискателями лицензий при подготовке и представлении документов для получения лицензий на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации»
  12. Приказ ФСБ России от 31.01.2022 N 35 «Об утверждении форм документов, используемых Федеральной службой безопасности Российской Федерации в процессе лицензирования в соответствии с Федеральным законом от 4 мая 2011 г. N 99-ФЗ „О лицензировании отдельных видов деятельности“ (Зарегистрировано в Минюсте России 16.02.2022 N 67300)
  13. Приказ ФСТЭК России от 28.12.2021 N 206 „Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по технической защите конфиденциальной информации“ (Зарегистрировано в Минюсте России 28.02.2022 N 67507)
  14. Приказ ФСТЭК России от 28.12.2021 N 207 „Об утверждении формы оценочного листа, в соответствии с которым ФСТЭК России проводит оценку соответствия соискателя лицензии или лицензиата лицензионным требованиям при осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации“ (Зарегистрировано в Минюсте России 28.02.2022 N 67506)
  15. Приказ ФСТЭК России от 20 декабря 2022 г. N 226 „Об утверждении Программы профилактики нарушений обязательных требований, соблюдение которых оценивается при проведении ФСТЭК России мероприятий по контролю в рамках государственного контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации, на 2023 год“
  16. Приказ ФСТЭК России от 12.01.2023 N 3 „Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по технической защите конфиденциальной информации, и признании утратившими силу приказа ФСТЭК России от 17 июля 2017 г. N 134 и внесенных в него изменений“ (Зарегистрировано в Минюсте России 03.02.2023 N 72230) [КОДЕКС]
  17. Приказ ФСТЭК России от 12.01.2023 N 4 „Об утверждении форм документов, используемых Федеральной службой по техническому и экспортному контролю в процессе лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации, и признании утратившими силу приказа ФСТЭК России от 17 июля 2017 г. N 133 и внесенных в него изменений“ (Зарегистрировано в Минюсте России 03.02.2023 N 72229) [КОДЕКС]
  18. Приказ ФСБ России от 25.03.2023 N 142 „Об установлении сроков и последовательности административных процедур при осуществлении органами федеральной службы безопасности лицензионного контроля за видами деятельности, предусмотренными пунктами 1 — 3 и пунктом 4 (в пределах компетенции ФСБ России) части 1 статьи 12 Федерального закона от 4 мая 2011 г. N 99-ФЗ “О лицензировании отдельных видов деятельности» (Зарегистрировано в Минюсте России 31.03.2023 N 72831) [КОДЕКС]
  19. Приказ ФСТЭК России от 01.06.2023 N 107 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по технической защите конфиденциальной информации» (Зарегистрировано в Минюсте России 06.09.2023 N 75126) [ГАРАНТ]
  20. Приказ ФСТЭК России от 01.06.2023 N 108 «Об утверждении сроков и последовательности административных процедур при осуществлении Федеральной службой по техническому и экспортному контролю и ее территориальными органами лицензионного контроля за деятельностью по разработке и производству средств защиты конфиденциальной информации (в пределах компетенции ФСТЭК России)» (Зарегистрировано в Минюсте России 06.09.2023 N 75127) [ГАРАНТ]


Информационная безопасность и персонал


Комментарий. Документы определяют: обязанности персонала по обеспечению ИБ, меры дисциплинарной ответственности, особенности обработки ПДн персонала, типовые требования к персоналу, особенности повышения квалификации.

  1. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ
  2. Федеральный закон от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации»
  3. Постановление Правительства РФ от 06.05.2016 N 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса» (вместе с «Правилами организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса») [Кодекс]
  4. «Квалификационный справочник должностей руководителей, специалистов и других служащих» (утв. Постановлением Минтруда России от 21.08.1998 N 37) [Кодекс]
  5. Приказ Минобрнауки России от 12.09.2013 N 1061 «Об утверждении перечней специальностей и направлений подготовки высшего образования» [КОДЕКС]
  6. Приказ Минтруда России от 09.07.2021 N 462н «Об утверждении профессионального стандарта „Специалист по моделированию, сбору и анализу данных цифрового следа“ (Зарегистрировано в Минюсте России 30.07.2021 N 64502) [КОДЕКС]
  7. Приказ Минтруда России от 09.08.2022 N 474н „Об утверждении профессионального стандарта “Специалист по технической защите информации» (Зарегистрировано в Минюсте России 09.09.2022 N 70015)
  8. Приказ Минтруда России от 14.09.2022 N 525н «Об утверждении профессионального стандарта „Специалист по защите информации в автоматизированных системах“ (Зарегистрировано в Минюсте России 14.10.2022 N 70543)
  9. Приказ Минтруда России от 14.09.2022 N 533н „Об утверждении профессионального стандарта “Специалист по безопасности компьютерных систем и сетей» (Зарегистрировано в Минюсте России 14.10.2022 N 70515)
  10. Приказ Минтруда России от 14.09.2022 N 536н «Об утверждении профессионального стандарта „Специалист по защите информации в телекоммуникационных системах и сетях“ (Зарегистрировано в Минюсте России 18.10.2022 N 70596)
  11. Приказ Минтруда России от 03.10.2022 N 609н „Об утверждении профессионального стандарта “Технический писатель (специалист по технической документации в области информационных технологий)» (Зарегистрировано в Минюсте России 31.10.2022 N 70769)
  12. Приказ Минтруда России от 28.11.2022 N 739н «Об утверждении профессионального стандарта „Специалист по информационной безопасности в кредитно-финансовой сфере“ (Зарегистрировано в Минюсте России 22.12.2022 N 71784) [PRAVO.GOV.RU]
  13. Приказ Минтруда России от 13.07.2023 № 586н „Об утверждении профессионального стандарта “Специалист по информационным системам» (Зарегистрирован 16.08.2023 № 74817)


Судебные тяжбы, компьютерная криминалистика


  1. Федеральный закон от 12.08.1995 N 144-ФЗ «Об оперативно-розыскной деятельности»
  2. «Уголовно-процессуальный кодекс Российской Федерации» от 18.12.2001 N 174-ФЗ
  3. «Арбитражный процессуальный кодекс Российской Федерации» от 24.07.2002 N 95-ФЗ
  4. «Гражданский процессуальный кодекс Российской Федерации» от 14.11.2002 N 138-ФЗ
  5. «Кодекс административного судопроизводства Российской Федерации» от 08.03.2015 N 21-ФЗ
  6. ФСБ России. Стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения»


Ответственность за нарушения в области информационной безопасности


Комментарий. Меры дисциплинарной, гражданско-правовой ответственности, а также требования по компенсации морального вреда описаны в «Трудовом кодексе РФ», «Гражданском кодексе РФ» и других документах.

  1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ
  2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ
  3. Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)» [Гарант]


Руководящие документы ФСТЭК России


Комментарий. С полным перечнем руководящих документов ФСТЭК России можно ознакомиться в «Перечне технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 (новая редакция)».

  1. Информационное сообщение ФСТЭК России от 29 марта 2019 г. N 240/24/1525 «О требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»
  2. Информационное сообщение ФСТЭК России от 20 января 2020 г. N 240/24/250 «О применении сертифицированных операционных Microsoft Windows 7 и Microsoft Windows Server 2008 r2 в связи с прекращением их технической поддержки»
  3. Письмо ФСТЭК России от 20 марта 2020 г. N 240/84/389 «Рекомендации по обеспечению безопасности объектов критической информационной инфраструктуры при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов критической информационной инфраструктуры»
  4. «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)
  5. «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)» (утв. приказом ФСТЭК России от 02.06.2020 N 76) [КОДЕКС]


Криптография


  1. Указ Президента РФ от 03.04.1995 N 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» [КОДЕКС]
  2. Поручение Президента от 16 июля 2016 года № Пр-1380 «Поручение об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования»
  3. Постановление Правительства Российской Федерации от 30.06.2020 № 963 «О реализации пилотного проекта по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах»
  4. Приказ ФАПСИ от 13.06.2001 N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (Зарегистрировано в Минюсте РФ 06.08.2001 N 2848) [Кодекс]
  5. Приказ ФСБ РФ от 09.02.2005 N 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (Зарегистрировано в Минюсте РФ 03.03.2005 N 6382) [Кодекс]
  6. ИЗВЕЩЕНИЕ ФСБ России от 18.07.2016 по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет»
  7. Приказ ФСБ РФ 19.07.2016 года N 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети „Интернет“ в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети „Интернет“» [КОДЕКС]
  8. Извещение ФСБ России от 01.07.2019 «О порядке использования алгоритма блочного шифрования ГОСТ 28147-89»
  9. Извещение ФСБ России от 01.07.2019 «Об использовании атрибута имени «localityName» поля «subject» в структуре квалифицированного сертификата ключа проверки электронной подписи»
  10. Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну (выписка от 07.10.2019)
  11. Постановление Правительства РФ от 09.05.2022 N 834 «Об установлении особенностей ввоза в Российскую Федерацию шифровальных (криптографических) средств и товаров, их содержащих»


Электронная подпись


  1. Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи»
    Комментарий. Электронная подпись является одним из видов аналога собственноручной подписи, применение которого регламентируется ГК РФ.
  2. Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»
  3. Постановление Правительства РФ от 28.11.2011 N 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи»
  4. Постановление Правительства РФ от 09.02.2012 N 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи [Кодекс]
  5. Постановление Правительства РФ от 25.06.2012 N 634 „О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг“ (вместе с „Правилами определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг“)
  6. Постановление Правительства РФ от 25.08.2012 N 852 „Об утверждении Правил использования усиленной квалифицированной электронной подписи при обращении за получением государственных и муниципальных услуг и о внесении изменения в Правила разработки и утверждения административных регламентов предоставления государственных услуг“ [ГАРАНТ]
  7. Постановление Правительства РФ от 25.01.2013 N 33 „Об использовании простой электронной подписи при оказании государственных и муниципальных услуг“ (вместе с „Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг“)
  8. Постановление Правительства РФ от 19.03.2014 N 209 „Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями и направлении Федеральной службой по финансовому мониторингу запросов в организации, осуществляющие операции с денежными средствами или иным имуществом, и индивидуальным предпринимателям“
  9. Постановление Правительства РФ от 07.07.2017 N 807 „Об утверждении Правил использования усиленных квалифицированных электронных подписей при ведении Единого государственного реестра записей актов гражданского состояния и переводе в электронную форму книг государственной регистрации актов гражданского состояния (актовых книг)“ [Кодекс]
  10. Постановление Правительства РФ от 10.07.2020 N 1018 „О видах юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты ключей проверки электронной подписи удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации“ [КОДЕКС]
  11. Постановление Правительства РФ от 02.12.2020 N 1987 „О порядке определения доверенных лиц удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц“ (вместе с „Правилами определения доверенных лиц удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц“) [КОДЕКС]
  12. Постановление Правительства РФ от 15.12.2020 N 2101 „Об утверждении размера финансового обеспечения гражданской ответственности юридического лица, предполагающего оказывать услуги доверенной третьей стороны, за ущерб, причиненный третьим лицам вследствие оказания таких услуг ненадлежащего качества“ [КОДЕКС]
  13. Постановление Правительства РФ от 15.12.2020 N 2109 „О Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров“ (вместе с „Положением о Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров“) [КОДЕКС]
  14. Постановление Правительства РФ от 28.12.2020 N 2309 „Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг“ [КОДЕКС]
  15. Постановление Правительства РФ от 31.12.2020 N 2440 „Об утверждении Правил использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации“ [КОДЕКС]
  16. Постановление Правительства РФ от 31.12.2020 N 2409 „О дополнительных требованиях к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц“ [КОДЕКС]
  17. Распоряжение Правительства РФ от 10.04.2021 N 933-р Об утверждении состава Правительственной комиссии, уполномоченной на принятие решения об аккредитации удостоверяющих центров
  18. Постановление Правительства РФ от 29.06.2021 N 1044 „Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере электронной подписи“
  19. Постановление Правительства РФ от 15.07.2021 N 1207 „О проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (вместе с «Положением о проведении эксперимента по использованию усиленной электронной подписи при предоставлении услуг и осуществлении иных действий с использованием федеральной государственной информационной системы „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“) [КОДЕКС]
  20. Постановление Правительства РФ от 15.10.2021 N 1754 „Об утверждении требований к проверке простой электронной подписи, которой в соответствии с частями 5 и 23 статьи 14.1 Федерального закона “Об информации, информационных технологиях и о защите информации» подписаны согласия на обработку персональных данных и биометрических персональных данных, при хранении указанных согласий" [КОДЕКС]
  21. Постановление Правительства РФ от 01.12.2021 N 2152 «Об утверждении Правил создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» [ГАРАНТ]
  22. Постановление Правительства РФ от 21.02.2022 N 222 «Об утверждении Правил представления заинтересованным лицам документа о полномочиях физического лица в случае, предусмотренном частью 2 статьи 17.1 Федерального закона „Об электронной подписи“
  23. Постановление Правительства РФ от 21.02.2022 N 223 „Об утверждении организационно-технических требований к порядку хранения, использования и отмены указанных в статьях 17.2 и 17.3 Федерального закона “Об электронной подписи» доверенностей"
  24. Постановление Правительства РФ от 21.02.2022 N 224 «Об утверждении требований к нормативным правовым актам федеральных органов исполнительной власти, устанавливающим порядок представления доверенности в предусмотренном пунктом 2 части 1 статьи 17.2 Федерального закона „Об электронной подписи“ случае, и требований к порядку представления доверенности в предусмотренном пунктом 2 статьи 17.3 Федерального закона „Об электронной подписи“ случае»
  25. Постановление Правительства РФ от 23.10.2024 N 1418 «О проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской Федерации» (вместе с «Положением о проведении эксперимента по реализации возможности получения квалифицированных сертификатов ключей проверки электронных подписей гражданами Российской Федерации за пределами Российской Федерации») [КОДЕКС]
  26. Распоряжение Коллегии Евразийской экономической комиссии от 01.04.2024 N 41 «О вводе в эксплуатацию элементов трансграничного пространства доверия» [КОДЕКС]
  27. Приказ ФСБ РФ от 27.12.2011 N 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» [Кодекс]
  28. Приказ ФСБ РФ от 27.12.2011 N 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» (Зарегистрировано в Минюсте РФ 09.02.2012 N 23191) [Кодекс]
  29. Приказ ФСБ России от 04.12.2020 N 554 «Об утверждении Порядка уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи» (Зарегистрировано в Минюсте России 30.12.2020 N 61971) [КОДЕКС]
  30. Приказ ФСБ России от 04.12.2020 N 556 «Об утверждении Требований к средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи» (Зарегистрировано в Минюсте России 30.12.2020 N 61970) [КОДЕКС]
  31. Приказ ФСБ России от 20.04.2021 N 154 «Об утверждении Правил подтверждения владения ключом электронной подписи» (Зарегистрировано в Минюсте России 31.05.2021 N 63700) [КОДЕКС]
  32. Приказ ФСБ России от 01.05.2021 N 171 «Об утверждении организационно-технических требований в области информационной безопасности к доверенным лицам удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц» (Зарегистрировано в Минюсте России 01.06.2021 N 63741) [КОДЕКС]
  33. Приказ Минкомсвязи России от 13.04.2012 N 108 «Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров» (вместе с «Положением об информационной системе головного удостоверяющего центра, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи») (Зарегистрировано в Минюсте России 26.04.2012 N 23950) [КОДЕКС]
  34. Приказ Министерства связи и массовых коммуникаций РФ от 30 ноября 2015 г. N 486 «Об утверждении административных регламентов предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и исполнения Министерством связи и массовых коммуникаций Российской Федерации государственной функции по осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом „Об электронной подписи“ и на соответствие которым эти удостоверяющие центры были аккредитованы» [Кодекс]
  35. Приказ Минкомсвязи России от 11.04.2017 N 187 «Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции доверенной третьей стороны» (вместе с «Положением о доверенной третьей стороне при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации» (Зарегистрировано в Минюсте России 04.05.2017 N 46598) [КОДЕКС]
  36. Приказ Минкомсвязи России от 22.08.2017 N 436 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров» (Зарегистрировано в Минюсте России 22.09.2017 N 48283) [Кодекс]
  37. Приказ Минкомсвязи России от 13.08.2018 N 397 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей» (Зарегистрировано в Минюсте России 17.12.2018 N 53026) [Кодекс]
  38. Приказ Минкомсвязи России от 14.09.2020 N 472 «Об утверждении Формата электронной подписи, обязательного для реализации всеми средствами электронной подписи» (Зарегистрировано в Минюсте России 29.10.2020 N 60631) [КОДЕКС]
  39. Приказ Минцифры России от 29.10.2020 N 559 «Об утверждении Административного регламента предоставления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и Административного регламента осуществления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственного контроля (надзора) за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом „Об электронной подписи“ и на соответствие которым эти удостоверяющие центры были аккредитованы» (Зарегистрировано в Минюсте России 03.11.2020 N 60735) [КОДЕКС]
  40. Приказ Минцифры России от 06.11.2020 N 580 «Об утверждении порядка создания и проверки метки доверенного времени» (Зарегистрировано в Минюсте России 28.12.2020 N 61867) [PRAVO.GOV.RU]
  41. Приказ Минцифры России от 13.11.2020 N 584 «Об утверждении Требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей» (Зарегистрировано в Минюсте России 02.12.2020 N 61213) [PRAVO.GOV.RU]
  42. Приказ Минцифры России от 19.11.2020 N 603 «Об утверждении требований к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях» (Зарегистрировано в Минюсте России 22.12.2020 N 61708) [PRAVO.GOV.RU]
  43. Приказ Минцифры России от 30.11.2020 N 641 «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей» (Зарегистрировано в Минюсте России 23.12.2020 N 61746) [PRAVO.GOV.RU]
  44. Приказ Минцифры России от 30.11.2020 N 642 «Об утверждении Административного регламента предоставления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации доверенных третьих сторон и Административного регламента осуществления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственного контроля (надзора) за соблюдением аккредитованными доверенными третьими сторонами требований, которые установлены Федеральным законом „Об электронной подписи“ и иными принимаемыми в соответствии с ним нормативными правовыми актами» (вместе с «Административным регламентом осуществления Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации государственного контроля (надзора) за соблюдением аккредитованными доверенными третьими сторонами требований, которые установлены Федеральным законом „Об электронной подписи“ и на соответствие которым эти доверенные третьи стороны были аккредитованы») (Зарегистрировано в Минюсте России 30.12.2020 N 61933) [КОДЕКС]
  45. Приказ Минцифры России от 30.11.2020 N 643 «Об утверждении требований к форме указанного в пункте 1 части 2.2 статьи 15 Федерального закона от 6 апреля 2011 года N 63-ФЗ „Об электронной подписи“ поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, а также к правилам хранения указанного поручения» (Зарегистрировано в Минюсте России 22.12.2020 N 61707) [PRAVO.GOV.RU]
  46. Приказ Минцифры России от 26.11.2020 N 624 «Об утверждении перечня угроз безопасности, актуальных при идентификации заявителя — физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре» (Зарегистрировано в Минюсте России 22.12.2020 N 61689) [КОДЕКС]
  47. Письмо Минцифры России от 10.08.2021 N ОП-П15-085-33604 «О разъяснении применения положений Федерального закона от 06.04.2011 N 63-ФЗ [КОДЕКС]
  48. Приказ Минцифры России от 18.08.2021 N 856 „О порядке формирования, актуализации классификатора полномочий и обеспечения доступа к нему“ (Зарегистрировано в Минюсте России 08.10.2021 N 65350) [КОДЕКС]
  49. Приказ Минцифры России от 18.08.2021 N 857 „Об утверждении единых требований к формам доверенностей, необходимых для использования квалифицированной электронной подписи“ (Зарегистрировано в Минюсте России 08.10.2021 N 65353) [КОДЕКС]
  50. Приказ Минцифры России от 18.08.2021 N 858 „Об утверждении единых требований к машиночитаемым формам документов о полномочиях“ (Зарегистрировано в Минюсте России 08.10.2021 N 65351) [КОДЕКС]
  51. Приказ Минцифры России от 02.11.2021 N 1134 „Об утверждении Порядка передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в случае прекращения деятельности аккредитованного удостоверяющего центра“ (Зарегистрировано в Минюсте России 30.11.2021 N 66141) [КОДЕКС]
  52. Приказ Минцифры России от 08.11.2021 N 1138 „Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации“ (Зарегистрировано в Минюсте России 30.11.2021 N 66117) [КОДЕКС]
  53. Информация Минцифры России от 13.04.2022 Требования к удостоверяющим центрам, обеспечивающим создание сертификатов ключей проверки усиленных неквалифицированных электронных подписей и выдачу таких сертификатов, а также ключей усиленных неквалифицированных электронных подписей и ключей проверки таких подписей
  54. Информация Минцифры России от 01.12.2022 Перечень нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках предоставления лицензий и иных разрешений, аккредитации.
  55. Информация Минцифры России от 05.12.2022 Перечень нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках осуществления государственного контроля (надзора), привлечения к административной ответственности в сфере электронной подписи.
  56. Приказ ФНС России от 30.12.2020 N ВД-7-24/982@ „Об утверждении Порядка реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей“ (Зарегистрировано в Минюсте России 14.05.2021 N 63416)
  57. Письмо ФНС России от 03.06.2022 г. N ЕА-3-26/5811@ „О применении доверенности, совершённой в электронной форме и подписанной усиленной квалифицированной электронной подписью доверителя“
  58. Приказ ФНС России от 28.12.2022 N ЕД-7-14/1267@ „Об утверждении Порядка взаимодействия с регистрирующим органом при направлении документов, необходимых для государственной регистрации юридических лиц и индивидуальных предпринимателей, в форме электронных документов, а также требований к формированию таких электронных документов“ (Зарегистрировано в Минюсте России 10.02.2023 N 72314) [КОДЕКС]
  59. »Методические рекомендации по порядку обмена электронными документами между хозяйствующими субъектами или физическими лицами" (утв. ФНС России 17.05.2023)
  60. Приказ ФНС России от 19.09.2023 N ЕД-7-26/648@ «Об утверждении формата доверенности, подтверждающей полномочия уполномоченного представителя налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента) в отношениях, регулируемых законодательством о налогах и сборах, в электронной форме и порядка ее направления по телекоммуникационным каналам связи» (Зарегистрировано в Минюсте России 07.12.2023 N 76316) [КОДЕКС]
  61. Письмо ФНС России от 07.05.2024 N ЕА-4-26/5332@ «Об оптимизации процесса проставления признака компрометации СКЭП в ИРУД» [КОДЕКС]
  62. Письмо ФНС России от 17.07.2024 N ЗГ-2-26/10319 О применении «обезличенного сертификата» электронной подписи юридического лица [КОДЕКС]
  63. Приказ Казначейства России от 15.06.2021 N 21н «Об утверждении Порядка реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей» (Зарегистрировано в Минюсте России 09.08.2021 N 64574) [КОДЕКС]
  64. Приказ Казначейства России от 28.12.2023 N 26н «Об утверждении Порядка представления доверенностей в случаях, предусмотренных пунктом 2 части 1, пунктом 2 части 3 статьи 17.2 и пунктом 2 статьи 17.3 Федерального закона „Об электронной подписи“, и особенностей их хранения в информационных системах, оператором которых является Федеральное казначейство» (Зарегистрировано в Минюсте России 27.02.2024 N 77357)
  65. Приказ Минюста России от 14.12.2022 N 397 «Об утверждении Порядка хранения нотариальных документов в электронной форме, электронных образов нотариальных документов, созданных на бумажном носителе, содержащихся в единой информационной системе нотариата, включая технические требования к форматам таких документов, использования усиленной квалифицированной электронной подписи при их хранении и доступа к таким документам» (Зарегистрировано в Минюсте России 15.12.2022 N 71554) [PRAVO.GOV.RU]
  66. Приказ СФР от 11.10.2023 N 2016 «Об утверждении формата доверенности в форме электронного документа, подписанного усиленной квалифицированной подписью доверителя» (Зарегистрировано в Минюсте России 26.12.2023 N 76652) [КОДЕКС]
  67. Указание Банка России от 24.04.2024 N 6720-У «О порядке создания и выдачи удостоверяющим центром Центрального банка Российской Федерации квалифицированных сертификатов ключей проверки электронных подписей» (Зарегистрировано в Минюсте России 16.08.2024 N 79181) [КОДЕКС]
  68. Приказ Банка России от 05.09.2024 N ОД-1432 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации и об отмене приказа Банка России от 10.12.2021 N ОД-2434 и приказа Банка России от 19.07.2022 N ОД-1541» [КОДЕКС]
  69. Письмо Минфина России от 30.07.2024 N 02-06-06/70843 «Методические рекомендации по применению отдельных унифицированных форм электронных документов, утвержденных приказом N 61н, в рамках реализации электронного документооборота» (вместе с «Методическими рекомендациями по формированию электронного первичного учетного документа Накладная на внутреннее перемещение объектов нефинансовых активов (ф. 0510450)», «Рекомендациями по формированию первичного учетного документа „Требование-накладная“ (ф. 0510451)», «Методическими рекомендациями по формированию электронного первичного учетного документа Заявка-обоснование закупки товаров, работ, услуг малого объема через подотчетное лицо (ф. 0510521)», Методическими рекомендациями по формированию первичного учетного документа «Акт о результатах инвентаризации наличных денежных средств» (ф. 0510836)") [КОДЕКС]


Государственная тайна


  1. Закон РФ от 21.07.1993 N 5485-1 «О государственной тайне»
  2. Федеральный закон «Об обороне» от 31.05.1996 N 61-ФЗ
    Комментарий. Раздел 3.1 настоящего закона вводит понятие «Служебная тайна в области обороны».
  3. Указ Президента РФ от 30.11.1995 N 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне» [Кодекс]
  4. Указ Президента РФ от 11.03.2024 N 177 «Об утверждении Положения о порядке принятия Межведомственной комиссией по защите государственной тайны решений об ограничении права на выезд из Российской Федерации лиц, замещавших должности, предусмотренные перечнем должностей, при замещении которых лица считаются допущенными к государственной тайне» [ГАРАНТ]
  5. Указ Президента РФ от 11.03.2024 N 178 «Об утверждении Положения о порядке принятия Межведомственной комиссией по защите государственной тайны в отношении отдельных категорий должностных лиц решений о допуске к государственной тайне, об отказе в допуске к государственной тайне, о прекращении допуска к государственной тайне» [ГАРАНТ]
  6. Указ Президента РФ от 20.05.2024 N 429 «Об утверждении Положения о порядке предварительного уведомления Федеральной службы безопасности Российской Федерации (территориального органа безопасности) и Службы внешней разведки Российской Федерации отдельными категориями лиц о выезде из Российской Федерации»
  7. Постановление Правительства РФ от 15.04.1995 N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» [Кодекс]
  8. Постановление Правительства РФ от 04.09.1995 N 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности» [Pravo.GOV.RU]
  9. Постановление Правительства РФ от 06.02.2010 N 63 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»
  10. Постановление Правительства РФ от 03.11.2014 N 1149 «Об аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу, продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну, а также о внесении изменений в некоторые акты Правительства Российской Федерации в части оценки соответствия указанной продукции (работ, услуг)» (вместе с «Правилами аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа, и продукции (работ, услуг), сведения о которой составляют государственную тайну») [КОДЕКС]
  11. Постановление Правительства РФ от 26.10.2023 N 1784 «Об утверждении Правил осуществления федерального государственного контроля за обеспечением защиты государственной тайны» [КОДЕКС]
  12. Постановление Правительства РФ от 24.01.2024 N 58 «Об утверждении Правил оформления, переоформления и прекращения допуска граждан Российской Федерации, имеющих гражданство (подданство) иностранного государства, лиц без гражданства, иностранных граждан к государственной тайне, а также их доступа к сведениям, составляющим государственную тайну» [КОДЕКС]
  13. Постановление Правительства РФ от 07.02.2024 N 132 «Об утверждении Правил допуска должностных лиц и граждан Российской Федерации к государственной тайне» [ГАРАНТ]
  14. Приказ Минобрнауки России от 19.10.2020 N 1316 «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности» (Зарегистрировано в Минюсте России 02.11.2020 N 60696) [ГАРАНТ]
  15. Приказ ФСБ России от 04.11.2022 N 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации» (Зарегистрировано в Минюсте России 17.11.2022 N 70986) [КОДЕКС]
  16. Приказ Минфина России от 08.11.2022 N 160Н «Об утверждении Порядка формирования уникального номера реестровой записи в реестре контрактов, содержащем сведения, составляющие государственную тайну» (Зарегистрировано в Минюсте России 09.12.2022 N 71437) [PRAVO.GOV.RU]
  17. Приказ Министра обороны РФ от 20.02.2024 N 105 «Об установлении Перечня должностных лиц Вооруженных Сил Российской Федерации, осуществляющих контроль за обеспечением защиты государственной тайны, имеющих право составлять протоколы об административных правонарушениях»
  18. Приказ ФСТЭК России от 27.06.2024 N 127 «Об утверждении форм документов, используемых ФСТЭК России и ее территориальными органами при осуществлении и по результатам федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России» (Зарегистрировано в Минюсте России 01.08.2024 N 78984) [КОДЕКС]
  19. Приказ ФСТЭК России от 26.06.2024 N 126 «Об определении перечня подлежащих проверке вопросов при осуществлении ФСТЭК России и ее территориальными органами федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России» (Зарегистрировано в Минюсте России 25.09.2024 N 79582) [КОДЕКС]
  20. Приказ ФСТЭК России от 28.06.2024 N 130 «Об утверждении Порядка подготовки планов проведения ФСТЭК России и ее территориальными органами проверок при осуществлении федерального государственного контроля за обеспечением защиты государственной тайны в пределах компетенции ФСТЭК России и оформления результатов проверки (в том числе требований к содержанию акта проверки)» (Зарегистрировано в Минюсте России 23.08.2024 N 79270) [КОДЕКС]


Служебная тайна


  1. Постановление Правительства РФ от 03.11.1994 N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности» [Кодекс]
  2. Приказ Министра обороны РФ от 17.01.2022 N 22 «Об утверждении Перечня сведений Вооруженных Сил Российской Федерации, подлежащих отнесению к служебной тайне в области обороны» (Зарегистрировано в Минюсте России 28.02.2022 N 67528) [PRAVO.GOV.RU]
  3. Приказ ГУСП от 22.10.2022 N 163 «Об установлении перечня информации об отнесенных к ведению Главного управления специальных программ Президента Российской Федерации пунктах управления государством и Вооруженными Силами Российской Федерации, иных специальных объектах мобилизационного назначения и объектах их инфраструктуры, составляющей профессиональную тайну, а также требований к защите данной информации» (Зарегистрировано в Минюсте России 13.12.2022 N 71457) [PRAVO.GOV.RU]
  4. Приказ Минтранса России от 31.03.2023 N 101 «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве транспорта Российской Федерации» (вместе с «Порядком передачи служебной информации ограниченного распространения другим органам и организациям», «Порядком снятия пометки „Для служебного пользования“ с носителей информации ограниченного распространения») (Зарегистрировано в Минюсте России 11.07.2023 N 74220) [ГАРАНТ]
  5. Приказ Минобрнауки России от 13.06.2023 N 598 «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве науки и высшего образования Российской Федерации и организациях, подведомственных Министерству науки и высшего образования Российской Федерации» (вместе с «Порядком передачи служебной информации ограниченного распространения другим органам и организациям», «Порядком снятия пометки „Для служебного пользования“ с носителей информации ограниченного распространения») (Зарегистрировано в Минюсте России 28.08.2023 N 74982) [ГАРАНТ]
  6. Приказ ФАДН России от 03.07.2023 N 113 «Об упорядочении обращения со служебной информацией ограниченного распространения в центральном аппарате Федерального агентства по делам национальностей, его территориальных органах и подведомственных организациях»(вместе с «Порядком передачи служебной информации ограниченного распространения другим органам и организациям», «Порядком снятия пометки „Для служебного пользования“ с носителей информации ограниченного распространения»)(Зарегистрировано в Минюсте России 03.10.2023 N 75447) [ГАРАНТ]
  7. Приказ Роскомнадзора от 27.07.2023 N 112 «Об упорядочении обращения со служебной информацией ограниченного распространения в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органах»(вместе с «Порядком передачи служебной информации ограниченного распространения другим органам и организациям», «Порядком снятия пометки „Для служебного пользования“ с носителей информации ограниченного распространения»)(Зарегистрировано в Минюсте России 23.10.2023 N 75689) [ГАРАНТ]
  8. Приказ Управления делами Президента РФ от 19.12.2023 N 557 «Об упорядочении обращения со служебной информацией ограниченного распространения в Управлении делами Президента Российской Федерации и подведомственных ему организациях» (Зарегистрировано в Минюсте России 07.02.2024 N 77170) [ГАРАНТ]
  9. Приказ ГУСП от 04.04.2024 N 67 «Об упорядочении обращения со служебной информацией ограниченного распространения в Главном управлении специальных программ Президента Российской Федерации и организациях, подведомственных Главному управлению специальных программ Президента Российской Федерации»(вместе с «Порядком передачи служебной информации ограниченного распространения другим органам и организациям», «Порядком снятия пометки „Для служебного пользования“ с носителей информации ограниченного распространения»)(Зарегистрировано в Минюсте России 14.05.2024 N 78143)
  10. Приказ Минпромторга России от 28.03.2024 N 1310 «Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве промышленности и торговли Российской Федерации» (вместе с «Порядком передачи служебной информации ограниченного распространения другим органам и организациям», «Порядком снятия пометки „Для служебного пользования“ с носителей информации ограниченного распространения») (Зарегистрировано в Минюсте России 05.06.2024 N 78470) [КОДЕКС]
  11. Приказ СК России от 04.04.2024 N 48 «Об утверждении Порядка отнесения служебной информации к разряду информации ограниченного распространения и обращения с документами, содержащими служебную информацию ограниченного распространения, в системе Следственного комитета Российской Федерации» (Зарегистрировано в Минюсте России 10.07.2024 N 78792) [КОДЕКС]


Коммерческая тайна


  1. Федеральный закон от 29.07.2004 N 98-ФЗ «О коммерческой тайне»


Банковская тайна


  1. Федеральный закон от 02.12.1990 N 395-1 «О банках и банковской деятельности»
    Комментарий. Понятие банковской тайны также определено в ГК РФ.


Инсайдерская информация


  1. Федеральный закон от 27.07.2010 N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»
  2. Указание Банка России от 11.09.2014 N 3379-У «О перечне инсайдерской информации лиц, указанных в пунктах 1 — 4, 11 и 12 статьи 4 Федерального закона „О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации“ (Зарегистрировано в Минюсте России 15.10.2014 N 34325) [Кодекс]


Защита связи


  1. Федеральный закон от 17.07.1999 N 176-ФЗ „О почтовой связи“
  2. Федеральный закон от 07.07.2003 N 126-ФЗ „О связи“
  3. Постановление Правительства РФ от 27.08.2005 N 538 „Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность“ [Кодекс]
  4. Постановление Правительства РФ от 25.06.2009 N 532 „Об утверждении перечня средств связи, подлежащих обязательной сертификации“ [Кодекс]
  5. Постановление Правительства РФ от 14.11.2014 N 1194 „О международно-правовой защите присвоения (назначения) радиочастот или радиочастотных каналов и порядке использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств, а также о внесении изменений в некоторые акты Правительства Российской Федерации“ (вместе с „Правилами проведения в Российской Федерации работ по международно-правовой защите присвоения (назначения) радиочастот или радиочастотных каналов“, „Правилами использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств“)
  6. Постановление Правительства РФ от 12.04.2018 N 445 „Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи“ [Кодекс]
  7. Постановление Правительства РФ от 12.10.2019 N 1316 „Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети “Интернет» и сети связи общего пользования" [КОДЕКС]
  8. Постановление Правительства РФ от 29.10.2019 N 1385 «Об утверждении Правил взаимодействия собственников или иных владельцев технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети „Интернет“, с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации» [КОДЕКС]
  9. Постановление Правительства РФ от 12.02.2020 N 126 «Об установке, эксплуатации и о модернизации в сети связи оператора связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования» (вместе с «Правилами установки, эксплуатации и модернизации в сети связи оператора связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования») [ГАРАНТ]
  10. Постановление Правительства РФ от 12.02.2020 N 127 «Об утверждении Правил централизованного управления сетью связи общего пользования» [ГАРАНТ]
  11. Постановление Правительства РФ от 03.11.2022 N 1979 «Об утверждении Правил направления в систему обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования и получения из указанной системы сведений»
  12. Распоряжение Правительства РФ от 15.11.2022 N 3461-р Об утверждении перечня сведений, включенных в реестр линий связи, пересекающих государственную границу Российской Федерации, и средств связи, к которым подключаются указанные линии связи, содержащий информацию, которая является общедоступной [ГАРАНТ, PRAVO.GOV.RU]
  13. Постановление Правительства РФ от 08.06.2023 N 944 «Об утверждении требований к антитеррористической защищенности объектов (территорий) Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов, а также подведомственных и относящихся к их сфере деятельности организаций» [ГАРАНТ]
  14. Постановление Правительства РФ от 15.01.2024 N 4 «Об утверждении Правил установки, эксплуатации и модернизации в точках обмена трафиком технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования» [КОДЕКС]
  15. Постановление Правительства РФ от 23.05.2024 N 639 «Об утверждении Положения о схеме пропуска трафика через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования, в том числе пропуска трафика на присоединенную сеть связи оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети „Интернет“
  16. Приказ Мининформсвязи РФ от 09.01.2008 N 1 „Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации“ (Зарегистрировано в Минюсте РФ 23.01.2008 N 10993) [Кодекс]
  17. Приказ Минкомсвязи России от 27.06.2011 N 160 „Об утверждении Правил применения оборудования коммутации сетей подвижной радиотелефонной связи. Часть VI. Правила применения узлов связи с территориально распределенной архитектурой стандартов UMTS и/или GSM 900/1800“ (Зарегистрировано в Минюсте России 20.07.2011 N 21423) [КОДЕКС]
  18. Приказ Минкомсвязи России от 28.03.2019 N 108 „Об утверждении форм запроса и ответа на запрос на подтверждение соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах оператора связи“ (Зарегистрировано в Минюсте России 07.06.2019 N 54878) [ГАРАНТ]
  19. Приказ Минцифры России от 02.03.2022 N 156 „Об утверждении Порядка защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру “112» (Зарегистрировано в Минюсте России 01.06.2022 N 68676) [КОДЕКС]
  20. Приказ Минцифры России от 12.09.2022 N 659 «Об утверждении требований к линиям связи, пересекающим Государственную границу Российской Федерации, и к средствам связи, к которым подключаются указанные линии связи» (Зарегистрировано в Минюсте России 29.11.2022 N 71191) [PRAVO.GOV.RU]
  21. Приказ Минцифры России N 321, ФСБ России N 147 от 29.03.2023 «Об утверждении Типовых требований к плану мероприятий по внедрению собственниками или иными владельцами технологических сетей связи, имеющих уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети „Интернет“, технических средств, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий» (Зарегистрировано в Минюсте России 25.05.2023 N 73467) [КОДЕКС]
  22. Приказ Минцифры России от 01.11.2023 N 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети „Интернет“(Зарегистрировано в Минюсте России 01.12.2023 N 76222) [КОДЕКС]
  23. Приказ Минцифры России от 29.02.2024 N 147 „Об утверждении Требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций“ (Зарегистрировано в Минюсте России 01.04.2024 N 77707)
  24. Приказ Роскомнадзора от 02.02.2023 N 13 „Об утверждении порядка проведения мониторинга информационно-телекоммуникационных сетей, в том числе сети “Интернет», а также определении видов информации и (или) информационных ресурсов, в отношении которых проводится мониторинг" (Зарегистрировано в Минюсте России 31.03.2023 N 72824) [КОДЕКС]
  25. Приказ Роскомнадзора от 04.09.2023 N 129 «Об утверждении Порядка взаимодействия оператора единой автоматизированной информационной системы „Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети “Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено" с уполномоченными органами, правоохранительными органами и федеральным органом исполнительной власти по обеспечению установленного порядка деятельности судов и исполнению судебных актов и актов других органов" (Зарегистрировано в Минюсте России 07.02.2024 N 77166) [ГАРАНТ]
  26. Приказ Роскомнадзора от 19.02.2024 N 25 «Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам» (вместе с «Техническими условиями установки технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования», «Требованиями к сетям связи при использовании технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети „Интернет“ и сети связи общего пользования») (Зарегистрировано в Минюсте России 25.03.2024 N 77628)


Государственные и муниципальные информационные системы (ГИС и МИС)


Комментарий. Основным федеральным законом про государственные (ГИС) и муниципальные информационные системы (МИС) является Федеральный закон от 27.07.2006 N 149-ФЗ.

  1. Федеральный закон от 02.05.2006 N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
    Комментарий. Требования данного закона должны учитываться при разработке ГИС, используемых для взаимодействия с гражданами.
  2. Федеральный закон от 22.12.2008 N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации»
    Комментарий. Описывает особенности использования информационных систем в судах
  3. Федеральный закон от 09.02.2009 N 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»
    Комментарий. Описывает особенности использования информационных систем в государственных органах, в том числе обязанность публиковать перечни используемых информационных систем.
  4. Закон РФ от 11.02.1993 года N 4462-1 «Основы законодательства Российской Федерации о нотариате»
    Комментарий. Глава VII.1. посвящена единой информационной системе нотариата.
  5. Федеральный закон «О Государственной автоматизированной системе Российской Федерации „Выборы“ от 10.01.2003 N 20-ФЗ [ГАРАНТ]
  6. Приказ Управления делами Президента РФ от 03.10.2017 N 402 „Об утверждении Порядка организации работы по обеспечению доступа к информации о деятельности Управления делами Президента Российской Федерации“ (Зарегистрировано в Минюсте России 31.10.2017 N 48737) [Кодекс]
  7. Постановление Правительства РФ от 18.05.2009 N 424 „Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям“ [Кодекс]
  8. Постановление Правительства РФ от 24.11.2009 N 953 „Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти“ (вместе с „Требованиями к технологическим, программным и лингвистическим средствам обеспечения пользования официальным сайтом Правительства Российской Федерации в сети Интернет“) [Кодекс]
  9. Постановление Правительства РФ от 08.09.2010 N 697 „О единой системе межведомственного электронного взаимодействия“ (вместе с „Положением о единой системе межведомственного электронного взаимодействия“) [Кодекс]
  10. Постановление Правительства РФ от 08.06.2011 N 451 „Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме“ (вместе с „Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме“)
  11. Постановление Правительства РФ от 28.11.2011 N 977 „О федеральной государственной информационной системе “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (вместе с «Требованиями к федеральной государственной информационной системе „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“)
  12. Постановление Правительства РФ от 26.06.2012 N 644 „О федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов“ (вместе с „Положением о федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов“) [Кодекс]
  13. Постановление Правительства РФ от 10.07.2013 N 584 „Об использовании федеральной государственной информационной системы “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (вместе с «Правилами использования федеральной государственной информационной системы „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“) [Кодекс]
  14. Постановление Правительства РФ от 31.07.2014 N 747 „О перечне личных, семейных и домашних нужд, удовлетворение которых не влечет исполнения обязанностей, предусмотренных частями 2 — 4 статьи 10.1 Федерального закона “Об информации, информационных технологиях и о защите информации» [Кодекс]
  15. Распоряжение Правительства РФ от 29.12.2014 N 2769-р Об утверждении Концепции региональной информатизации [Кодекс]
  16. Постановление Правительства РФ от 06.07.2015 N 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона „Об информации, информационных технологиях и о защите информации“ (вместе с „Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации“, „Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации“) [Кодекс]
  17. Постановление Правительства РФ от 06.07.2015 N 676 „О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации“ [Кодекс]
  18. Постановление Правительства РФ от 14.11.2015 N 1235 „О федеральной государственной информационной системе координации информатизации“ (вместе с „Положением о федеральной государственной информационной системе координации информатизации“)
  19. Постановление Правительства РФ от 31.05.2021 N 844 „Об утверждении Правил внесения абонентом — юридическим лицом либо индивидуальным предпринимателем в федеральную государственную информационную систему “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» сведений, позволяющих идентифицировать абонента — юридического лица либо индивидуального предпринимателя или их пользовательское оборудование (оконечное оборудование), и установления состава указанных сведений" [КОДЕКС]
  20. Постановление Правительства РФ от 02.09.2021 N 1472 «Об определении информационных систем, включенных в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, с использованием которых осуществляется информационное взаимодействие федерального органа исполнительной власти, уполномоченного Правительством Российской Федерации на осуществление государственного кадастрового учета, государственной регистрации прав, ведение Единого государственного реестра недвижимости и предоставление сведений, содержащихся в Едином государственном реестре недвижимости, и депозитария, осуществляющего хранение электронной закладной или обездвиженной документарной закладной, и о внесении изменения в Положение об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме»
  21. Постановление Правительства РФ от 24.07.2021 N 1264 «Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия» [КОДЕКС]
  22. Постановление Правительства РФ от 22.12.2021 N 2389 «О проведении эксперимента по регистрации граждан Российской Федерации в федеральной государственной информационной системе „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“ с использованием мобильного приложения» (вместе с «Положением о проведении эксперимента по регистрации граждан Российской Федерации в федеральной государственной информационной системе „Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме“ с использованием мобильного приложения»)
  23. Постановление Правительства РФ от 13.05.2022 N 860 «О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений» (вместе с «Положением о проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений»)
  24. Постановление Правительства РФ от 07.06.2022 N 1040 «О федеральной государственной информационной системе „Единая цифровая платформа “Национальная система пространственных данных» (вместе с «Положением о федеральной государственной информационной системе „Единая цифровая платформа “Национальная система пространственных данных») [ГАРАНТ]
  25. Постановление Правительства РФ от 26.08.2022 N 1498 «Об утверждении требований к государственным органам для прохождения ими аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем и Правил прохождения государственными органами аккредитации на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций операторов указанных государственных информационных систем»
  26. Постановление Правительства РФ от 28.06.2022 N 1152 «О внесении изменений в некоторые акты Правительства Российской Федерации в части создания, эксплуатации и развития федеральной государственной информационной системы „Единая система предоставления государственных и муниципальных услуг (сервисов)“
  27. Постановление Правительства РФ от 20.03.2024 N 335 „О порядке предоставления предусмотренных федеральным законом о федеральном бюджете субсидий на осуществление капитальных вложений в создание и развитие государственных информационных систем“ (вместе с „Правилами принятия решений о предоставлении предусмотренных федеральным законом о федеральном бюджете субсидий на осуществление капитальных вложений в создание и развитие государственных информационных систем“, „Правилами предоставления предусмотренных федеральным законом о федеральном бюджете субсидий на осуществление капитальных вложений в создание и развитие государственных информационных систем“) [ГАРАНТ]
  28. Постановление Правительства РФ от 10.07.2024 N 929 „Об утверждении Положения о государственной единой облачной платформе“ [КОДЕКС]
  29. Приказ Минкомсвязи РФ от 25.08.2009 N 104 „Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования“ (Зарегистрировано в Минюсте РФ 25.09.2009 N 14874)
  30. Приказ Минкомсвязи России от 31.05.2013 N 127 „Об утверждении методических указаний по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры“ (Зарегистрировано в Минюсте России 05.11.2013 N 30318) [Кодекс]
  31. Приказ Минкомсвязи России от 27.06.2013 N 149 „Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети “Интернет» в форме открытых данных, а также для обеспечения ее использования" (Зарегистрировано в Минюсте России 16.08.2013 N 29414) [Кодекс]
  32. Приказ Минкомсвязи России от 22.08.2013 N 220 «Об утверждении методических рекомендаций для исполнительных органов государственной власти субъектов Российской Федерации по осуществлению учета и классификации информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, а также по составу сведений, размещаемых в системе учета информационных систем» [Кодекс]
  33. Приказ Минкомсвязи России от 07.12.2015 N 514 «Об утверждении порядка внесения сведений в реестр территориального размещения технических средств информационных систем и формы акта о выявленных несоответствиях сведений, содержащихся в реестре» (Зарегистрировано в Минюсте России 19.02.2016 N 41157) [Кодекс]
  34. Приказ Минкомсвязи России от 11.02.2016 N 44 «Об утверждении правил размещения информации в федеральной государственной информационной системе координации информатизации» (Зарегистрировано в Минюсте России 25.05.2016 N 42260) [Кодекс]
  35. Приказ Минцифры России от 06.12.2021 N 1308 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации» (Зарегистрировано в Минюсте России 18.02.2022 N 67347)
  36. Приказ Минцифры России от 07.12.2021 N 1312 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере электронной подписи» (Зарегистрировано в Минюсте России 18.02.2022 N 67348)
  37. Постановление ЦИК России от 08.06.2022 N 86/715-8 «О Требованиях к проведению дистанционного электронного голосования» [ГАРАНТ]
    Комментарий. Документ определяет требования по защите информации, а также категории ГИС, создаваемых информационных систем.
  38. Приказ ФСБ России от 24.10.2022 N 524 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств» (Зарегистрировано в Минюсте России 23.11.2022 N 71073) [PRAVO.GOV.RU]
  39. Приказ Минэкономразвития России от 15.11.2022 N 624 «Об утверждении Требований к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти и подведомственных им организаций» (Зарегистрировано в Минюсте России 29.11.2022 N 71202) [ГАРАНТ, PRAVO.GOV.RU]
  40. Приказ Минцифры России N 611, ФСО России N 96 от 12.07.2024 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций» (Зарегистрировано в Минюсте России 19.08.2024 N 79192) [КОДЕКС]
  41. Приказ Минцифры России от 31.07.2024 N 677 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети „Интернет“, операторам государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений» (Зарегистрировано в Минюсте России 29.08.2024 N 79322) [КОДЕКС]
  42. Письмо Минцифры России от 17.09.2024 N П25-305029 О рекомендациях для государственных служащих, направленных на обеспечение информационной безопасности сотрудников на рабочих местах, личной информационной безопасности (вместе с «Как защититься от мошенников: простыми правилами», «Мерами по обеспечению безопасности информации», «Рекомендациями по защите учетных записей»)


Государственные и муниципальные информационные системы. СМЭВ


  1. Приказ Минкомсвязи России от 23.06.2015 N 210 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» (Зарегистрировано в Минюсте России 25.08.2015 N 38668) [ГАРАНТ]


Государственные и муниципальные информационные системы. ГосТех


  1. Указ Президента РФ от 31.03.2023 N 231 «О создании, развитии и эксплуатации государственных информационных систем с использованием единой цифровой платформы Российской Федерации „ГосТех“ [КОДЕКС]
  2. Распоряжение Правительства РФ от 21.10.2022 N 3102-р „Об утверждении Концепции создания и функционирования единой цифровой платформы Российской Федерации “ГосТех», плана мероприятий («дорожной карты») по созданию единой цифровой платформы Российской Федерации «ГосТех»" [PRAVO.GOV.RU]
  3. Постановление Правительства РФ от 30.11.2022 N 2194 «Об утверждении Положения о федеральной государственной информационной системе „Управление единой цифровой платформой Российской Федерации “ГосТех» и Положения о федеральной государственной информационной системе «Госмаркет» [PRAVO.GOV.RU]
  4. Постановление Правительства РФ от 16.12.2022 N 2338 «Об утверждении Положения о единой цифровой платформе Российской Федерации „ГосТех“, о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555» [PRAVO.GOV.RU]


Государственные и муниципальные информационные системы. Обеспечение безопасности


  1. Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования (Зарегистрировано в Минюсте РФ 13.10.2010 N 18704) [Кодекс]
  2. Приказ ФСТЭК России от 11.02.2013 N 17 „Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах“ (Зарегистрировано в Минюсте России 31.05.2013 N 28608) [Кодекс]
  3. »Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЭК России 11.02.2014) [ФСТЭК России]
  4. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 6 марта 2015 г. N 240/22/879 «О банке данных угроз безопасности информации»
  5. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от от 22 июня 2017 г. № 240/22/3031 «О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем»
  6. ФСТЭК России. Методика определения угроз безопасности информации в информационных системах (ПРОЕКТ)


Государственные и муниципальные информационные системы. Открытые данные


  1. Распоряжение Правительства РФ от 10.07.2013 N 1187-р О Перечнях информации о деятельности государственных органов, органов местного самоуправления, размещаемой в сети «Интернет» в форме открытых данных [Кодекс]
  2. «Методические рекомендации по публикации открытых данных государственными органами и органами местного самоуправления, а также технические требования к публикации открытых данных. Версия 3.0» (утв. протоколом заседания Правительственной комиссии по координации деятельности Открытого Правительства от 29.05.2014 N 4) [Кодекс]


Государственные и муниципальные информационные системы. Московская область


  1. Закон Московской области от 10.07.2009 N 80/2009-ОЗ «О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации» (принят постановлением Мособлдумы от 02.07.2009 N 1/85-П) [Кодекс]
  2. Постановление Губернатора МО от 02.03.2010 N 21-ПГ «Об учете и регистрации информационных систем Московской области» (вместе с «Положением об учете и регистрации информационных систем Московской области») [Кодекс]


Государственные и муниципальные информационные системы. Здравоохранения и медицина


  1. Приказ Минздрава России от 24.12.2018 N 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций» (Зарегистрировано в Минюсте России 19.06.2019 N 54963) [Кодекс]


Подключение к Интернет государственных систем


  1. Указ Президента РФ от 17.03.2008 N 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
  2. Указ Президента РФ от 22.05.2015 N 260 «О некоторых вопросах информационной безопасности Российской Федерации» (вместе с «Порядком подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети „Интернет“ и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети „Интернет“)
  3. Приказ ФСО России от 07.09.2016 N 443 „Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети “Интернет»(Зарегистрировано в Минюсте России 14.10.2016 N 44039) [Кодекс]


Критическая информационная инфраструктура (КИИ)


  1. Федеральный закон от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
  2. Указ Президента РФ от 30.03.2022 N 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»
  3. «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» (утв. Президентом РФ 03.02.2012 N 803) [Совет безопасности РФ]
  4. Постановление Правительства РФ от 08.02.2018 N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» [Кодекс]
  5. Постановление Правительства РФ от 17.02.2018 N 162 «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» [Кодекс]
  6. Постановление Правительства РФ от 08.06.2019 N 743 «Об утверждении Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры»
  7. Постановление Правительства РФ от 22.08.2022 N 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом „О закупках товаров, работ, услуг отдельными видами юридических лиц“ (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом „О закупках товаров, работ, услуг отдельными видами юридических лиц“ (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, заказчиками, осуществляющими закупки в соответствии с Федеральным законом „О закупках товаров, работ, услуг отдельными видами юридических лиц“ (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации» [PRAVO.GOV.RU]
  8. Приказ ФСТЭК России от 14.03.2014 N 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (Зарегистрировано в Минюсте России 30.06.2014 N 32919) [Кодекс]
  9. Приказ ФСТЭК России от 06.12.2017 N 227 «Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации (Зарегистрировано в Минюсте России 08.02.2018 N 49966) [Кодекс]
  10. Приказ ФСТЭК России от 11.12.2017 N 229 „Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации“ (Зарегистрировано в Минюсте России 28.12.2017 N 49500) [Кодекс]
  11. Приказ ФСТЭК России от 21.12.2017 N 235 „Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования“ (Зарегистрировано в Минюсте России 22.02.2018 N 50118) [Кодекс]
  12. Приказ ФСТЭК России от 22.12.2017 N 236 „Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий“ (Зарегистрировано в Минюсте России 13.04.2018 N 50753) [Кодекс]
  13. Приказ ФСТЭК России от 25.12.2017 N 239 „Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации“ (Зарегистрировано в Минюсте России 26.03.2018 N 50524) [Кодекс]
  14. Приказ ФСТЭК России от 28.05.2020 N 75 „Об утверждении Порядка согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования“ (Зарегистрирован 15.09.2020 № 59866)
  15. Информационное сообщение ФСТЭК России от 04.05.2018 № 240/22/2339 о методических документах по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры Российской Федерации
  16. Информационное сообщение ФСТЭК России от 24 августа 2018 г. № 240/25/3752 по вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий
  17. Информационное сообщение ФСТЭК России от 17.04.2020 N 240/84/611 „По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий“
  18. Информационное сообщение ФСТЭК России от 28.04.2023 N 240/82/818 „О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий“
  19. Информационное сообщение ФСТЭК России от 27.05.2024 N 240/82/1376 „О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий“
  20. Информационное сообщение ФСТЭК России от 12.08.2024 N 240/83/2028 «О порядке представления субъектами критической информационной инфраструктуры сведений о результатах присвоения объектам критический информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»
  21. Перечень типовых отраслевых объектов критической информационной инфраструктуры, функционирующих в сфере транспорта. Согласован ФСТЭК России 05.05.2023, Минтранс России 15.05.2023
  22. »Методический документ «Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» (утв. ФСТЭК России 02.05.2024)
  23. Приказ Минкомсвязи России от 17.03.2020 N 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 25.06.2020 N 58753) [ГАРАНТ]
  24. Приказ Минпромторга России от 31.05.2023 N 1981 «Об утверждении Порядка проведения в отношении субъектов критической информационной инфраструктуры Российской Федерации, осуществляющих деятельность в области оборонной, металлургической и химической промышленности, оценки актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127, и установлении критериев определения организаций, привлекаемых к оценке актуальности и достоверности сведений, указанных в пункте 17 Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127» (Зарегистрировано в Минюсте России 21.08.2023 N 74904) [ГАРАНТ]
  25. Постановление Правительства РФ от 14.11.2023 N 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации»(вместе с «Правилами перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации») [КОДЕКС]
  26. Приказ Минэнерго России от 26.12.2023 N 1215 «Об утверждении дополнительных требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере электроэнергетики, при организации и осуществлении дистанционного управления технологическими режимами работы и эксплуатационным состоянием объектов электроэнергетики из диспетчерских центров субъекта оперативно-диспетчерского управления в электроэнергетике» (Зарегистрировано в Минюсте России 16.05.2024 N 78165)
  27. Справочный материал. Перечни типовых объектов КИИ (Минпромторг России)


Критическая информационная инфраструктура. Связь


  1. Ассоциация документированной электросвязи. Методические рекомендации по категорированию объектов критической информационной инфраструктуры, принадлежащих субъектам критической информационной инфраструктуры, функционирующим в сфере связи.
  2. Приказ Минкомсвязи России от 17.03.2020 N 114 «Об утверждении Порядка и Технических условий установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 25.06.2020 N 58753) [ГАРАНТ]


Топливно-энергетический комплекс (ТЭК)


  1. Федеральный закон от 21.07.2011 N 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» [КОДЕКС]
  2. Постановление Правительства РФ от 02.03.2017 N 244 «О совершенствовании требований к обеспечению надежности и безопасности электроэнергетических систем и объектов электроэнергетики и внесении изменений в некоторые акты Правительства Российской Федерации»
  3. Приказ Минэнерго России от 06.11.2018 от N 1015 «Об утверждении требований в отношении базовых (обязательных) функций и информационной безопасности объектов электроэнергетики при создании и последующей эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики энергетического оборудования» [pravo.gov.ru]
  4. «Методические рекомендации по определению и категорированию объектов критической информационной инфраструктуры топливно-энергетического комплекса» (утв. Минэнерго России исх. от 31.07.2019 N ЧА-8630/15, ФСТЭК России исх. от 26.08.2019 N 240/25/4048)
  5. Письмо Министерства энергетики РФ от 29 июня 2021 г. N НШ-7491/07 «О базовой модели угроз безопасности информации в интеллектуальных системах учета электрической энергии (мощности)» [ГАРАНТ, МИНЭНЕРГО]


Транспорт


  1. Федеральный закон «О транспортной безопасности» от 09.02.2007 N 16-ФЗ [ГАРАНТ]
  2. Постановление Правительства РФ от 24.07.2019 N 955 «Об утверждении требований к автоматизированной информационной системе оформления воздушных перевозок, к базам данных, входящим в ее состав, к информационно-телекоммуникационной сети, обеспечивающей работу указанной автоматизированной информационной системы, к ее оператору, а также мер по защите информации, содержащейся в ней, и порядка ее функционирования» [КОДЕКС]
  3. Постановление Правительства РФ от 14 ноября 2022 г. N 2051 «Об утверждении Правил обращения со сведениями о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации, а также со сведениями, содержащимися в планах и паспортах обеспечения транспортной безопасности объектов транспортной инфраструктуры и (или) транспортных средств, которые являются информацией ограниченного доступа, и признании утратившими силу некоторых актов Правительства Российской Федерации» [ГАРАНТ]
  4. Приказ Минтранса России от 28.10.2022 N 439 «Об установлении порядка формирования и ведения автоматизированной централизованной базы персональных данных, касающихся состояния здоровья членов летного экипажа гражданского воздушного судна и диспетчеров управления воздушным движением, и порядка предоставления содержащихся в ней сведений и обмена сведениями с государственными информационными системами в сфере здравоохранения» (Зарегистрировано в Минюсте России 21.12.2022 N 71734) [PRAVO.GOV.RU, КОДЕКС]
  5. Постановление Правительства РФ от 01.06.2023 N 906 «Об аккредитации юридических лиц для обработки персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или осуществляющих такую работу, в целях проверки субъектом транспортной инфраструктуры сведений, предусмотренных пунктами 1 — 6 и 9 части 1 статьи 10 Федерального закона „О транспортной безопасности“, а также для принятия органами аттестации решения об аттестации сил обеспечения транспортной безопасности» (вместе с «Правилами аккредитации юридических лиц для обработки персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или осуществляющих такую работу, в целях проверки субъектом транспортной инфраструктуры сведений, предусмотренных пунктами 1 — 6 и 9 части 1 статьи 10 Федерального закона „О транспортной безопасности“, а также для принятия органами аттестации решения об аттестации сил обеспечения транспортной безопасности») [ГАРАНТ]


Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)


Комментарий. Основным федеральным законом по ГосСОПКА является Федеральный закон от 26.07.2017 N 187-ФЗ. Применение ГосСОПКА тесно связанно с защитой критической информационной инфраструктуры, но в общем случае шире этой задачи.

  1. Указ Президента РФ от 15.01.2013 N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (Выписка) [ГАРАНТ]
  2. «Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утв. Президентом РФ 12.12.2014 N К 1274) [Совет безопасности РФ]
  3. Указ Президента РФ от 22.12.2017 N 620 «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» [Кодекс]
  4. Постановление Правительства РФ от 17.09.2022 N 1636 «Об утверждении Правил предоставления субсидии из федерального бюджета на создание и обеспечение деятельности отраслевого центра компетенций по информационной безопасности в промышленности»
  5. Приказ ФСБ России от 24.07.2018 N 366 «О Национальном координационном центре по компьютерным инцидентам» (вместе с «Положением о Национальном координационном центре по компьютерным инцидентам») (Зарегистрировано в Минюсте России 06.09.2018 N 52109) [Кодекс]
  6. Приказ ФСБ России от 24.07.2018 N 367 «Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (Зарегистрировано в Минюсте России 06.09.2018 N 52108) [Кодекс]
  7. Приказ ФСБ России от 24.07.2018 N 368 «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения» (Зарегистрировано в Минюсте России 06.09.2018 N 52107) [Кодекс]
  8. Приказ ФСБ России от 06.05.2019 N 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» (Зарегистрирован 31.05.2019 № 54801) [КОДЕКС]
  9. Приказ ФСБ России от 19.06.2019 N 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 16.07.2019 N 55285) [Кодекс]
  10. Приказ ФСБ России от 19.06.2019 N 282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации» (Зарегистрировано в Минюсте России 16.07.2019 N 55284) [Кодекс]


Персональные данные (ПДн)


  1. Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 N 160-ФЗ [Кодекс]
  2. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
  3. Федеральный закон «О государственной геномной регистрации в Российской Федерации» от 03.12.2008 N 242-ФЗ [КОДЕКС]
  4. Федеральный закон от 24.04.2020 N 123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона „О персональных данных“
  5. Указ Президента РФ от 30.05.2005 N 609 „Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела“ [Кодекс]
  6. Указ Президента РФ от 29.12.2012 N 1709 „О паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем на электронном носителе информации дополнительные биометрические персональные данные его владельца“
  7. Указ Президента РФ от 24.11.2014 N 735 „О сборе биометрических персональных данных иностранных граждан и лиц без гражданства“ [Кодекс]
  8. »Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными" (Заключено 18.12.2020) [КОДЕКС]
  9. Постановление Правительства РФ от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» [Кодекс]
  10. Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Кодекс]
  11. Постановление Правительства РФ от 29.06.2021 N 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» (вместе с «Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных»)
  12. Постановление Правительства РФ от 29.12.2022 N 2526 «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3 — 6, 8 — 11 статьи 12 Федерального закона „О персональных данных“ [PRAVO.GOV.RU]
  13. Постановление Правительства РФ от 10.01.2023 N 6 „Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении“ [PRAVO.GOV.RU]
  14. Постановление Правительства РФ от 16.01.2023 N 24 „Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан“ [КОДЕКС]
  15. Постановление Пленума Верховного Суда РФ от 15.06.2010 N 16 „О практике применения судами Закона Российской Федерации “О средствах массовой информации» [Гарант]
    Комментарий. Постановление поясняет понятие «общественный интерес» при обработке информации, а также дает разъяснения по использованию ГК РФ Статья 152.1. «Охрана изображения гражданина».
  16. Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации» [Гарант]
    Комментарий. Постановление поясняет применение ГК РФ Статья 152.1. «Охрана изображения гражданина».
  17. Приказ Минцифры России от 29.09.2021 N 1015 «Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима» (Зарегистрировано в Минюсте России 29.11.2021 N 66042)
  18. Приказ Роскомнадзора от 16.07.2010 N 482 «Об утверждении образца формы уведомления об обработке персональных данных» (вместе с «Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных») [Кодекс]
  19. Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных» (Зарегистрировано в Минюсте России 19.04.2013 N 28212) [Кодекс]
  20. Приказ Роскомнадзора от 30.05.2017 N 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения» [Кодекс]
  21. Приказ Роскомнадзора от 24.02.2021 N 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» (Зарегистрировано в Минюсте России 21.04.2021 N 63204) [КОДЕКС]
  22. Приказ Роскомнадзора от 21.06.2021 № 106 «Об утверждении Правил использования информационной системы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, в том числе порядка взаимодействия субъекта персональных данных с оператором» (Зарегистрирован 11.08.2021 № 64602)
  23. «Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (утв. Банком России 15.10.2015 N 499-П) (Зарегистрировано в Минюсте России 04.12.2015 N 39962) [Кодекс]
    Приказ Росфинмониторинга от 20.05.2022 N 100 «Об утверждении требований к идентификации клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев, в том числе с учетом степени (уровня) риска совершения подозрительных операций» (Зарегистрировано в Минюсте России 20.06.2022 N 68913)
    Комментарий. Данные документы, пожалуй, являются единственными документами в Российском законодательстве, устанавливающими перечень данных, необходимых для идентификации физических лиц.
  24. Разъяснения Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» [Кодекс]
  25. Приказ Минцифры России от 15.11.2021 N 1187 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных» (Зарегистрировано в Минюсте России 14.01.2022 N 66870) [ГАРАНТ]
  26. Приказ Роскомнадзора от 24.12.2021 N 253 «Об утверждении формы проверочного листа (списка контрольных вопросов, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований), применяемого при осуществлении федерального государственного контроля (надзора) за обработкой персональных данных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами» (Зарегистрировано в Минюсте России 25.02.2022 N 67486)
  27. Приказ Роскомнадзора от 05.08.2022 N 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» (Зарегистрировано в Минюсте России 20.09.2022 N 70152) [PRAVO.GOV.RU]
  28. Приказ Роскомнадзора от 27.10.2022 N 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона „О персональных данных“ (Зарегистрировано в Минюсте России 28.11.2022 N 71166)
  29. Приказ Роскомнадзора от 28.10.2022 N 179 „Об утверждении Требований к подтверждению уничтожения персональных данных“ (Зарегистрировано в Минюсте России 28.11.2022 N 71167)
  30. Письмо Роскомнадзора от 29.06.2022 N 08-78032 „О рассмотрении обращения“
    Комментарий. Разъяснения об отнесении фотографии к биометрическим персональным данным.
  31. Приказ Роскомнадзора от 28.10.2022 N 180 „Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных“ (Зарегистрировано в Минюсте России 15.12.2022 N 71532) [PRAVO.GOV.RU]
  32. Приказ Роскомнадзора от 14.11.2022 N 187 „Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных“ (Зарегистрировано в Минюсте России 28.12.2022 N 71851) [КОДЕКС]
  33. Приказ ФСБ России от 13.02.2023 N 77 „Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных“ (Зарегистрировано в Минюсте России 20.02.2023 N 72404) [КОДЕКС]
  34. Приказ Минтранса России от 02.05.2024 N 162 „Об утверждении порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах и персонале (экипаже) транспортных средств, а также срока хранения и порядка предоставления содержащихся в них данных“ (Зарегистрировано в Минюсте России 30.05.2024 N 78358) [КОДЕКС]
  35. ГОСТ ISO/IEC 2382-37-2016 Информационные технологии (ИТ). Словарь. Часть 37. Биометрия


Персональные данные. Обеспечение безопасности


  1. Постановление Правительства РФ от 18.09.2012 N 940 „Об утверждении Правил согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю“ [Кодекс]
  2. Постановление Правительства РФ от 21.03.2012 N 211 „Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом “О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" [Кодекс]
  3. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
  4. Приказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ») (Зарегистрировано в Минюсте России 10.09.2013 N 29935) [Кодекс]
  5. «Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 „Об утверждении требований и методов по обезличиванию персональных данных“ (утв. Роскомнадзором 13.12.2013) [Кодекс]
  6. Приказ ФСТЭК России от 18.02.2013 N 21 „Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных“ (Зарегистрировано в Минюсте России 14.05.2013 N 28375)
    Комментарий.Защита персональных данных в государственных и муниципальных информационных системах осуществляется в соответствии с Приказом ФСТЭК России от 11.02.2013 N 17.

  7. Приказ ФСБ России от 10.07.2014 N 378 „Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности“ (Зарегистрировано в Минюсте России 18.08.2014 N 33620) [Кодекс]
  8. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности» (утв. ФСБ России 31.03.2015 N 149/7/2/6-432 [Кодекс]
  9. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 15.06.2017 «О неукоснительном соблюдении операторами персональных данных требований формуляров на СКЗИ»
  10. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСБ России от 21.06.2016 «О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных» [Кодекс]
  11. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России от 15.07.2013 N 240/22/2637 «По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. N 17 „Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах“ и приказа ФСТЭК России от 18 февраля 2013 г. N 21 „Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных“
  12. »Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (Выписка) (утв. ФСТЭК РФ 15.02.2008) [Кодекс]


Персональные данные. Блокировка нарушителей


Комментарий. Законодательная основа блокировки нарушителей установлена в Федеральном законе от 27.07.2006 N 149-ФЗ.

  1. Постановление Правительства РФ от 19.08.2015 N 857 «Об автоматизированной информационной системе „Реестр нарушителей прав субъектов персональных данных“ (вместе с „Правилами создания, формирования и ведения автоматизированной информационной системы “Реестр нарушителей прав субъектов персональных данных») [Кодекс]
  2. Приказ Роскомнадзора от 22.07.2015 N 84 «Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи» (Зарегистрировано в Минюсте России 14.08.2015 N 38532) [Кодекс]
  3. Приказ Роскомнадзора от 22.07.2015 N 85 «Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных» (Зарегистрировано в Минюсте России 17.08.2015 N 38544) [Кодекс]


Персональные данные. Банковская специфика


  1. <Письмо> Банка России от 14.03.2014 N 42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан» [Кодекс]
  2. Указание Банка России от 10.12.2015 N 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных» (Зарегистрировано в Минюсте России 18.03.2016 N 41455) [Кодекс]


Персональные данные. Особые случаи обработки ПДн


  1. Федеральный закон от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
  2. Федеральный закон от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг»
  3. Федеральный закон от 27.05.1996 N 57-ФЗ «О государственной охране» [Кодекс]
  4. «Воздушный кодекс Российской Федерации» от 19.03.1997 N 60-ФЗ
  5. Федеральный закон от 15.11.1997 N 143-ФЗ «Об актах гражданского состояния»
  6. Федеральный закон от 28.03.1998 N 53-ФЗ «О воинской обязанности и военной службе»
  7. «Налоговый кодекс Российской Федерации (часть первая)» от 31.07.1998 N 146-ФЗ
  8. «Налоговый кодекс Российской Федерации (часть вторая)» от 05.08.2000 N 117-ФЗ
  9. Федеральный закон от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
  10. Федеральный закон от 26.10.2002 N 127-ФЗ «О несостоятельности (банкротстве)»
  11. Федеральный закон от 10.12.2003 N 173-ФЗ «О валютном регулировании и валютном контроле»
  12. Федеральный закон от 23.12.2003 N 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»
  13. Федеральный закон от 27.07.2004 N 79-ФЗ «О государственной гражданской службе Российской Федерации»
  14. Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации» [Кодекс]
  15. Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»
  16. Федеральный закон от 03.07.2016 N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон „О микрофинансовой деятельности и микрофинансовых организациях“
  17. Федеральный закон от 08.06.2020 N 168-ФЗ „О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации“ [ГАРАНТ]
  18. Постановление Правительства РФ от 09.10.2021 N 1723 „Об утверждении Правил предоставления сведений, содержащихся в едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации, в том числе перечня указанных сведений и сроков их предоставления, и перечня обезличенных персональных данных, содержащихся в едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации“ [ГАРАНТ]
  19. Закон г. Москвы от 22.12.2004 N 90 „О квотировании рабочих мест“ [Кодекс]
  20. Письмо Департамента налоговой и таможенной политики Минфина России от 25 октября 2018 г. N 03-01-11/76554 О присвоении налогоплательщику ИНН и его применение
    Комментарий. В письме указывается, что ИНН не является персональными данными



Персональные данные. Сроки хранения


Комментарий. Сроки хранения документов по личному составу определяются Федеральным законом от 22 октября 2004 N 125-ФЗ.

  1. Постановление ФКЦБ РФ от 16.07.2003 N 03-33/пс „Об утверждении Положения о порядке и сроках хранения документов акционерных обществ“ (Зарегистрировано в Минюсте РФ 21.08.2003 N 4994)
  2. Приказ Росархива от 20.12.2019 N 236 „Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения“ (Зарегистрировано в Минюсте России 06.02.2020 N 57449)
  3. Приказ Росархива от 28.12.2021 N 142 „Об утверждении Перечня типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения“ (Зарегистрировано в Минюсте России 02.02.2022 N 67095)
  4. Положение Росархива N 1, Банка России N 801-П от 12.07.2022 „Об утверждении Перечня документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков их хранения“ (Зарегистрировано в Минюсте России 19.07.2022 N 69304) [КОДЕКС]


Персональные данные. Международные требования


  1. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance)
  2. Guidelines on Consent under Regulation 2016/679 (wp259rev.01)
  3. 中华人民共和国个人信息保护法 2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)
    Комментарий. Закон Китайской Народной Республики о защите личной информации (Принято на 30-м заседании Постоянного комитета 13-го Всекитайского собрания народных представителей 20 августа 2021 г.). Англоязычная аббревиатура PIPL от Personal Information Protection Law. Данный закон, как и GDPR, экстротерриториален.



Персональные данные. Примеры внутренних документов


  1. »Рекомендации Роскомнадзора от от 27 июля 2017 года по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных» [Кодекс]
  2. «Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации» (утв. Банком России, АРБ, Ассоциацией региональных банков России (Ассоциация «Россия»), 2010 [Ассоциация Российских банков]
    Комментарий. Документ устарел, но содержит вполне актуальные примеры внутренних документов.
  3. Приказ Банка России от 22.08.2018 N ОД-2189 «Об основных направления политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)» [ГАРАНТ, КОДЕКС]
  4. Приказ Минцифры России от 21.12.2020 N 734 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации» (Зарегистрировано в Минюсте России 01.06.2021 N 63735) [ГАРАНТ]
  5. Приказ Роскомнадзора от 15.12.2022 N 201 «Об обработке персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Правилами обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», «Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ „О персональных данных“, принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций», «Перечнем информационных систем персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций», «Перечнем должностей федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным», «Должностным регламентом (должностными обязанностями) ответственного за организацию обработки персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», «Порядком доступа федеральных государственных гражданских служащих и (или) работников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, замещающих должности, не являющиеся должностями федеральной государственной гражданской службы, на основании трудового договора, в помещения, в которых ведется обработка персональных данных») (Зарегистрировано в Минюсте России 19.05.2023 N 73374) [КОДЕКС]
  6. Приказ Минтранса России от 19.04.2023 N 141 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством транспорта Российской Федерации» (Зарегистрировано в Минюсте России 26.05.2023 N 73515) [КОДЕКС]
  7. Приказ Минздрава России от 03.07.2023 N 340н «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством здравоохранения Российской Федерации» (Зарегистрировано в Минюсте России 07.08.2023 N 74650) [КОДЕКС]
  8. Приказ МВД России от 21.12.2017 N 949 «О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. N 152-ФЗ „О персональных данных“(вместе с „Правилами обработки персональных данных в системе МВД России“, „Порядком доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных“, „Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами")(Зарегистрировано в Минюсте России 25.01.2018 N 49772) [КОДЕКС]
  9. Приказ ГУСП от 22.09.2023 N 140 «Об организации работы с персональными данными в Главном управлении специальных программ Президента Российской Федерации»(Зарегистрировано в Минюсте России 15.11.2023 N 75955) [КОДЕКС]
  10. Приказ Минэкономразвития России от 13.11.2023 N 785 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении Министерством экономического развития Российской Федерации функций, определенных законодательством Российской Федерации» (Зарегистрировано в Минюсте России 22.02.2024 N 77323) [ГАРАНТ]
  11. Приказ Росреестра от 01.07.2024 N П/0194/24 «Об обработке персональных данных в Федеральной службе государственной регистрации, кадастра и картографии» (вместе с «Правилами обработки персональных данных в Федеральной службе государственной регистрации, кадастра и картографии», «Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральной службе государственной регистрации, кадастра и картографии», «Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ „О персональных данных“, принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы государственной регистрации, кадастра и картографии», «Правилами работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе государственной регистрации, кадастра и картографии», «Порядком доступа федеральных государственных гражданских служащих Федеральной службы государственной регистрации, кадастра и картографии в помещения, в которых ведется обработка персональных данных» (Зарегистрировано в Минюсте России 08.10.2024 N 79740) [КОДЕКС]
  12. Приказ СФР от 24.07.2024 N 1284 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных Фонда пенсионного и социального страхования Российской Федерации, эксплуатируемых при осуществлении Фондом пенсионного и социального страхования Российской Федерации функций, определенных законодательством Российской Федерации» (Зарегистрировано в Минюсте России 09.10.2024 N 79751) [КОДЕКС]


Национальная платежная система


  1. Федеральный закон от 27.06.2011 N 161-ФЗ «О национальной платежной системе»
  2. Постановление Правительства РФ от 13.06.2012 N 584 «Об утверждении Положения о защите информации в платежной системе» [Кодекс]
  3. Указание Банка России от 14.09.2011 N 2695-У «О требованиях к обеспечению бесперебойности осуществления перевода электронных денежных средств» (Зарегистрировано в Минюсте РФ 23.09.2011 N 21877) [Кодекс]
  4. Указание Банка России от 09.06.2012 N 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств» (Зарегистрировано в Минюсте России 14.06.2012 N 24573) [Кодекс]
  5. Положение Банка России от 11.06.2014 N 422-П «О порядке признания Банком России платежной системы национально значимой платежной системой» (Зарегистрировано в Минюсте России 20.06.2014 N 32822) [Кодекс]
  6. Положение Банка России от 03.10.2017 N 607-П «О требованиях к порядку обеспечения бесперебойности функционирования платежной системы, показателям бесперебойности функционирования платежной системы и методикам анализа рисков в платежной системе, включая профили рисков» (Зарегистрировано в Минюсте России 22.12.2017 N 49386) [КОДЕКС]
  7. Положение Банка России от 04.06.2020 N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (Зарегистрировано в Минюсте России 23.09.2020 N 59991) [КОДЕКС] (действует с 01.01.2022)
  8. Положение Банка России от 24.09.2020 N 732-П «О платежной системе Банка России» (Зарегистрировано в Минюсте России 10.11.2020 N 60810) [КОДЕКС]
  9. Положение Банка России от 03.12.2020 N 742-П «О требованиях по защите информации, которые должно выполнять юридическое лицо, намеревающееся получить статус оператора финансовой платформы, о ведении Банком России реестра операторов финансовых платформ и о требованиях к порядку регистрации Банком России изменений в правила финансовой платформы» (Зарегистрировано в Минюсте России 18.01.2021 N 62124) [КОДЕКС]
  10. Положение Банка России от 25.06.2021 N 760-П «О порядке осуществления наблюдения в национальной платежной системе» (Зарегистрировано в Минюсте России 27.07.2021 N 64395) [КОДЕКС]
  11. «Методические рекомендации по повышению качества оказания услуг по переводу денежных средств операторами электронных денежных средств» (утв. Банком России 01.10.2021 N 18-МР [КОДЕКС]
  12. Положение Банка России от 25.07.2022 N 802-П «О требованиях к защите информации в платежной системе Банка России» (вместе с «Правилами материально-технического обеспечения формирования электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре участника обмена при осуществлении переводов денежных средств в платежной системе Банка России с использованием сервиса срочного перевода и сервиса несрочного перевода, а также правила материально-технического обеспечения обработки электронных сообщений и контроля реквизитов электронных сообщений в информационной инфраструктуре операционного центра, платежного клирингового центра другой платежной системы при предоставлении операционных услуг и услуг платежного клиринга при переводе денежных средств с использованием сервиса быстрых платежей») (Зарегистрировано в Минюсте России 25.11.2022 N 71124) [ЦБ РФ]
  13. Положение Банка России от 17.08.2023 N 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»(Зарегистрировано в Минюсте России 06.12.2023 N 76286) [КОДЕКС]


Банковская безопасность. Нормативно-правовые акты Банка России


  1. «Положение о порядке сообщения банком в электронном виде налоговому органу об открытии или о закрытии счета, вклада (депозита), об изменении реквизитов счета, вклада (депозита)» (утв. Банком России 07.09.2007 N 311-П) (Зарегистрировано в Минюсте России 08.10.2007 N 10265)
  2. Письмо Банка России от 07.12.2007 N 197-Т «О рисках при дистанционном банковском обслуживании» [Кодекс]
  3. Письмо Банка России от 31.03.2008 N 36-Т «О Рекомендациях по организации управления рисками, возникающими при осуществлении кредитными организациями операций с применением систем Интернет-банкинга» [Кодекс]
  4. Положение Банка России от 29 августа 2008 г. N 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом „О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма“ [Кодекс]
  5. Письмо Банка России от 30.01.2009 N 11-Т „О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга“ [Кодекс]
  6. Письмо Банка России от 02.10.2009 N 120-Т „О памятке “О мерах безопасного использования банковских карт» [Кодекс]
  7. Письмо Банка России от 23.10.2009 N 128-Т «О Рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет» [Кодекс]
  8. Указание Банка России от 25.11.2009 N 2346-У «О хранении в кредитной организации в электронном виде отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета» (Зарегистрировано в Минюсте России 25.12.2009 N 15828) [Кодекс]
  9. Письмо Банка России от 26.10.2010 N 141-Т «О Рекомендациях по подходам кредитных организаций к выбору провайдеров и взаимодействию с ними при осуществлении дистанционного банковского обслуживания» [Кодекс]
  10. Письмо Банка России от 22.11.2010 N 154-Т «О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с ее использованием» [Кодекс]
  11. Положение Банка России от 30.11.2012 N 390-П «О порядке направления таможенным органом в банк решения таможенного органа в электронном виде» (Зарегистрировано в Минюсте России 01.02.2013 N 26780) [КОДЕКС]
  12. Инструкция Банка России от 05.12.2013 N 147-И «О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)» (Зарегистрировано в Минюсте России 21.02.2014 N 31391) [Кодекс]
  13. Письмо Банка России от 24.03.2014 N 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности» [Кодекс]
  14. «Положение о порядке направления в банк отдельных документов налоговых органов, а также направления банком в налоговый орган отдельных документов банка в электронной форме в случаях, предусмотренных законодательством Российской Федерации о налогах и сборах» (утв. Банком России 06.11.2014 N 440-П) (Зарегистрировано в Минюсте России 25.11.2014 N 34911) [Кодекс]
  15. Указание Банка России от 11.12.2015 N 3893-У «О порядке направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию» (Зарегистрировано в Минюсте России 09.02.2016 N 41021) [Кодекс]
  16. Указание Банка России от 24.11.2016 N 4212-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации» (Зарегистрировано в Минюсте России 14.12.2016 N 44718) [Кодекс]
  17. Положение Банка России от 05.12.2016 N 562-П «О порядке сообщения банком (иной кредитной организацией) об открытии или о закрытии счета, об изменении реквизитов счета в электронной форме в территориальный орган страховщика» (Зарегистрировано в Минюсте России 09.01.2017 N 45099) [КОДЕКС]
  18. «Положение о Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения» (утв. Банком России 27.02.2017 N 579-П) (Зарегистрировано в Минюсте России 20.03.2017 N 46021)
  19. Указание Банка России от 30.08.2017 N 4512-У «Об объеме и порядке передачи уполномоченными банками как агентами валютного контроля информации органам валютного контроля» (Зарегистрировано в Минюсте России 08.12.2017 N 49185) [Кодекс]
  20. «Положение о представлении кредитными организациями по запросам Федеральной службы по финансовому мониторингу информации об операциях клиентов, о бенефициарных владельцах клиентов и информации о движении средств по счетам (вкладам) клиентов» (утв. Банком России 20.09.2017 N 600-П) (Зарегистрировано в Минюсте России 01.12.2017 N 49080) [Кодекс]
  21. Информационное письмо Банка России от 28.06.2018 N ИН-03-13/40 «Об особенностях применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ „О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма“ [КОДЕКС]
  22. Указание Банка России от 08.10.2018 N 4926-У „О форме и порядке направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также о порядке реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента“ (Зарегистрировано в Минюсте России 12.12.2018 N 52988) [Кодекс]
  23. Указание Банка России от 08.10.2018 N 4927-У (ред. от 20.04.2022) „О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации“ (Зарегистрировано в Минюсте России 13.12.2018 N 52992) [ГАРАНТ]
  24. Положение Банка России от 17.10.2018 N 655-П „О порядке уведомления кредитными организациями и некредитными финансовыми организациями уполномоченного органа в соответствии с пунктами 1.3 и 1.4 статьи 6 Федерального закона “О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (Зарегистрировано в Минюсте России 05.03.2019 N 53962) [КОДЕКС]
  25. Указание Банка России от 17.10.2018 N 4933-У «О порядке осуществления Банком России надзора за соблюдением банками порядка размещения и обновления в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации в ней клиента — физического лица, и сведений, предусмотренных абзацем вторым подпункта 1 пункта 1 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ „О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма“, а также в единой информационной системе персональных данных, обеспечивающей сбор, обработку, хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, биометрических персональных данных» (Зарегистрировано в Минюсте России 07.03.2019 N 53993) [КОДЕКС]
  26. Указание Банка России от 25.12.2018 N 5039-У «О формах и порядке направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств» (Зарегистрировано в Минюсте России 25.01.2019 N 53570) [Кодекс]
  27. «Положение об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента» (утв. Банком России 17.04.2019 N 683-П) (Зарегистрировано в Минюсте России 16.05.2019 N 54637) [КОДЕКС]
  28. Письмо Банка России от 07.08.2019 N ИН-014-56/59 О направлении в Банк России информации об осуществлении переводов денежных средств без согласия клиентов с использованием сервиса быстрых платежей Банка России [ЦБ РФ]
  29. Письмо Банка России от 07.08.2019 N ИН-014-56/66 О повышении эффективности реализации мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента [ЦБ РФ]
  30. Положение Банка России от 08.04.2020 N 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
    Комментарий. Главы 7 и 8 документа вводят понятия риска информационной безопасности (киберриска) и риска информационных систем
  31. «Методический документ. Профиль защиты прикладного программного обеспечения автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций» (утв. Банком России 10.07.2020)
  32. Письмо Банка России от 08.07.2020 N ИН-01-56/110 Об анализе уязвимостей ПО по требованиям к оценочному уровню доверия (ОУД) [ЦБ РФ]
  33. Письмо Банка России от 30.01.2020 N ИН-014-56/4 «О применении подпункта 5.1 пункта 5 Положения Банка России от 17 апреля 2019 года N 683-П „Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента“, пункта 10 Положения Банка России от 17 апреля 2019 года N 684-П „Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций“ [КОДЕКС]
  34. Положение Банка России от 30.11.2020 N 741-П „О порядке направления таможенным органом в банк отдельных документов таможенного органа в виде электронных документов, направления банком в таможенный орган сообщений, содержащих сведения об остатках денежных средств (драгоценных металлов) на счетах плательщика (лица, несущего солидарную обязанность) в банке и сведения об остатках электронных денежных средств, а также об установлении даты получения банком отдельных решений таможенного органа“ (вместе с „Графиком обмена электронными сообщениями“) (Зарегистрировано в Минюсте России 29.01.2021 N 62288) [КОДЕКС]
  35. Письмо Банка России от 19.02.2021 N 3-МР Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия несанкционированным операциям
  36. »Методические рекомендации о повышении внимания кредитных организаций к отдельным операциям клиентов — физических лиц" (утв. Банком России 06.09.2021 N 16-МР) [ЦБ РФ]
  37. Приказ Банка России от 10.12.2021 N ОД-2434 «Об утверждении Порядка реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации» [КОДЕКС]
  38. Указание Банка России от 13.12.2023 N 6624-У «О требованиях к порядку представления доверенности в электронной форме, подтверждающей полномочия лица действовать от имени участников финансового рынка, указанных в части 2 статьи 17.2 Федерального закона от 6 апреля 2011 года N 63-ФЗ „Об электронной подписи“ (Зарегистрировано в Минюсте России 05.03.2024 N 77428) [КОДЕКС]
  39. Указание Банка России от 16.12.2021 N 6017-У „О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой“ (Зарегистрировано в Минюсте России 31.01.2022 N 67069)
  40. Указание Банка России от 16.12.2021 N 6018-У „О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами“ (Зарегистрировано в Минюсте России 30.12.2021 N 66716) [КОДЕКС]
  41. Указание Банка России от 12.01.2022 N 6060-У „О формах и методиках составления, порядке и сроках представления операторами услуг платежной инфраструктуры, операторами по переводу денежных средств отчетности по обеспечению защиты информации при осуществлении переводов денежных средств“ (Зарегистрировано в Минюсте России 15.03.2022 N 67755) [КОДЕКС]
  42. Положение Банка России от 15.11.2021 N 779-П „Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ “О Центральном банке Российской Федерации (Банке России)», в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" (Зарегистрировано в Минюсте России 28.03.2022 N 67961)
  43. Положение Банка России от 12.01.2022 N 787-П «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг» (Зарегистрировано в Минюсте России 08.04.2022 N 68140)
  44. «Методические рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации» (утв. Банком России 02.11.2022 N 12-МР) [ЦБ РФ]
  45. Письмо Банка России от 11.05.2022 N ИН-05-15/64 «Об использовании УКЭП респондентами ФСН»
  46. Указание Банка России от 20.07.2022 N 6206-У «О порядке представления доверенности в электронной форме, подтверждающей полномочия физического лица действовать от имени кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ „О Центральном банке Российской Федерации (Банке России)“ виды деятельности, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность» (Зарегистрировано в Минюсте России 10.10.2022 N 70445) [ЦБ РФ]
  47. Положение Банка России от 17.10.2022 N 808-П «О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций, обязательных для лиц, оказывающих профессиональные услуги на финансовом рынке, к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона „О кредитных историях“, при ее обработке, хранении и передаче сертифицированными средствами защиты, а также к сохранности информации, полученной в процессе деятельности кредитного рейтингового агентства» (Зарегистрировано в Минюсте России 07.12.2022 N 71409)
  48. «Методические рекомендации по расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации некредитными финансовыми организациями» (утв. Банком России 20.06.2023 N 8-МР)
  49. Информационное письмо Банка России от 21.07.2023 N ИН-017-56/48 «О порядке проведения оценки соответствия защиты информации» [КОДЕКС]
  50. «Методические рекомендации по выполнению кредитными и некредитными финансовыми организациями мероприятий по обеспечению безопасности критической информационной инфраструктуры Российской Федерации в части информирования федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, о компьютерных инцидентах, результатах мероприятий по реагированию на них и принятии мер по ликвидации последствий компьютерных атак» (утв. Банком России 26.10.2023 N 14-МР) [КОДЕКС]
  51. «Методические рекомендации по взаимодействию кредитных организаций с МВД России и ФСБ России в целях принятия процессуальных решений при проведении компьютерных атак в отношении объектов критической информационной инфраструктуры» (утв. Банком России 26.10.2023 N 15-МР) [КОДЕКС]
  52. «Методические рекомендации по установлению целевых значений и расчету фактических значений количественных контрольных показателей уровня риска информационной безопасности, связанных с осуществлением перевода денежных средств без согласия клиента, а также установлению пороговых значений и расчету фактических значений ключевых индикаторов риска информационной безопасности» (утв. Банком России 30.11.2023 N 17-МР) [КОДЕКС]
  53. «Методические рекомендации Банка России по описанию наименований объектов информационной инфраструктуры» (утв. Банком России 20.12.2023 N 18-МР)
  54. «Методические рекомендации по усилению кредитными организациями информационной работы с клиентами в целях противодействия осуществлению переводов денежных средств без добровольного согласия клиента, а также заключению договоров на получение кредитных (заемных) денежных средств под влиянием обмана или при злоупотреблении доверием и осуществлению операций с использованием указанных денежных средств, а также вовлечению граждан в деятельность по выводу и обналичиванию средств, полученных преступным путем» (утв. Банком России 28.02.2024 N 3-МР) [ЦБ РФ]
  55. «Методические рекомендации по управлению риском информационной безопасности и обеспечению операционной надежности» (утв. Банком России 21.03.2024 N 7-МР)
  56. Указание Банка России от 05.02.2024 N 6679-У «О порядке осуществления Банком России контроля и мониторинга за соблюдением кредитными организациями реализации планов мероприятий кредитных организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах» (Зарегистрировано в Минюсте России 15.05.2024 N 78154)
  57. Указание Банка России от 05.02.2024 N 6680-У «О порядке осуществления Банком России контроля и мониторинга за соблюдением некредитными финансовыми организациями реализации планов мероприятий некредитных финансовых организаций по переходу на преимущественное использование российского программного обеспечения, отечественных радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации и осуществления закупок иностранного программного обеспечения, радиоэлектронной продукции и телекоммуникационного оборудования, в том числе в составе программно-аппаратных комплексов, а также закупок услуг, необходимых для их использования на таких объектах» (Зарегистрировано в Минюсте России 15.05.2024 N 78155)
  58. «Методические рекомендации Банка России по организации взаимодействия информационных систем организаций финансового рынка с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме» (утв. Банком России 30.09.2024 N 16-МР) (вместе с «Рекомендациями по обеспечению информационной безопасности при взаимодействии информационных систем организаций финансового рынка с инфраструктурой электронного правительства») [КОДЕКС]
  59. Информационное письмо Банка России от 03.10.2024 N ИН-04-13/55 О рекомендации использования мобильного приложения «Госключ» [КОДЕКС]
  60. «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой» (утв. Банком России 08.10.2024 N 18-МР) [КОДЕКС]
  61. «Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами» (утв. Банком России 09.10.2024 N 19-МР)


Банковская безопасность. Стандарты Банка России


  1. СТО БР ИББС-1.0-2014 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения
  2. СТО БР ИББС-1.1-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности
  3. СТО БР ИББС-1.2-2014 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014
  4. СТО БР ИББС-1.3-2016 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств
  5. СТО БР ИББС-1.4-2018 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге
  6. РС БР ИББС-2.0-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0
  7. РС БР ИББС-2.1-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0
  8. РС БР ИББС-2.2-2009. Обеспечение информационной безопасности организаций банковской системы Российской Федерации
  9. РС БР ИББС-2.5-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности
  10. РС БР ИББС-2.6-2014. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем [ГАРАНТ]
  11. РС БР ИББС-2.7-2015. Ресурсное обеспечение информационной безопасности
  12. РС БР ИББС-2.8-2015. Обеспечение информационной безопасности при использовании технологии виртуализации
  13. РС БР ИББС-2.9-2016. Предотвращение утечек информации
  14. СТО БР НПС-1.0-2017 Финансовые сообщения в НПС. Общие положения
  15. СТО БР НПС-1.1-2018 Финансовые сообщения в НПС. Обмен финансовыми сообщениями в НПС при переводе денежных средств по инициативе плательщика. Модели связей
  16. СТО БР БФБО-1.5-2018 О Формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с нарушением требований к обеспечению защиты информации [ГАРАНТ] [Банк России]
  17. Письмо Банка России от 16.07.2020 N ИН-014-56/113 «Информационное письмо о применении стандартов Банка России»
  18. СТО БР ФАПИ.СЕК-1.6-2020 Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID. Требования
  19. СТО БР ФАПИ.ПАОК-1.0-2021. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OPENID CONNECT клиентом потока аутентификации по отдельному каналу. Требования. (принят и введен в действие приказом Банка России от 23.07.2021 N ОД-1536)
  20. Cтандарт Банка России СТО БР БФБО-1.5-2023 «Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с реализацией информационных угроз, и инцидентов операционной надежности»
  21. СТО БР БФБО-1.7-2023. Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. [ЦБ РФ]
  22. «Стандарт Банка России „Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов при проведении дистанционной идентификации и аутентификации. Состав мер защиты информации“ СТО БР БФБО-1.8-2024» (принят и введен в действие приказом Банка России от 28.02.2024 N ОД-326)


Банковская безопасность. ГОСТы по безопасности


  1. ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. [КОДЕКС]
  2. ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия [КОДЕКС]
  3. ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения»
  4. ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер»


Банковская безопасность. Криптография


  1. «Требования к средствам криптографической защиты информации в платежных устройствах с терминальным ядром, серверных компонентах платежных систем (HSM модулях), платежных картах и иных технических средствах информационной инфраструктуры платежной системы, используемых при осуществлении переводов денежных средств, указанных в пункте 2.20 положения Банка России от 9 июня 2012 г. N 382-П» (утв. ФСБ России 24.01.2020, 28.02.2020 N ФТ-56-3/32)
  2. «Функционально-технические требования к техническим средствам и программному обеспечению, реализующим СКЗИ в платежных устройствах с терминальным ядром» (утв. Банком России 28.02.2020 N ФТ-56-3/33)
  3. «Функционально-технические требования к платежным картам (криптомодуль, приложение)(утв. Банком России 28.02.2020 N ФТ-56-3/34)
  4. »Функционально-технические требования к аппаратному модулю безопасности (HSM-модуль)" (утв. Банком России 28.02.2020 N ФТ-56-3/35)
  5. «Порядок взаимодействия участников процесса поддержания актуального состояния функционально-технических требований к средствам криптографической защиты информации» (утв. Банком России 28.02.2020 N ФТ-56-3/36)


Некредитные финансовые организации (НФО)


  1. Положение Банка России от 20.04.2021 N 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций» (Зарегистрировано в Минюсте России 15.06.2021 N 63880) [КОДЕКС]


Международные требования по безопасности платежных карт


  1. Payment Card Industry (PCI) Data Security Standard v4.0
  2. Payment Card Industry (PCI) PIN Security Requirements v3.1
  3. Payment Card Industry (PCI) Card Production and Provisioning. Physical Security Requirements v3.0.1
  4. Payment Card Industry (PCI) Card Production and Provisioning. Logical Security Requirements v3.0.1
  5. Payment Card Industry (PCI) Token Service Providers v1.0
  6. Payment Card Industry (PCI) PIN Transaction Security (PTS) Hardware Security Module (HSM) v3
  7. Payment Card Industry (PCI) Point-to-Point Encryption v3.1
  8. Payment Card Industry (PCI) Point of Interaction (POI) Modular Security Requirements
  9. Payment Card Industry EMV 3-D Secure 3DS SDK v1.0
  10. Payment Card Industry (PCI) Software-based PIN Entry on COTS Security Requirements v1.1
  11. Payment Card Industry (PCI) Software-based PIN Entry on COTS Test Requirements v1.1
  12. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure Core Components: ACS, DS, and 3DS Server v1.0
  13. Payment Card Industry 3-D Secure (PCI 3DS) PCI 3DS Data Matrix For use with PCI 3DS Core Security Standard v1.1
  14. Payment Card Industry 3-D Secure (PCI 3DS) Security Requirements and Assessment Procedures for EMV 3-D Secure SDK v1.1


Здравоохранение


  1. Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»
  2. Постановление Правительства РФ от 12.04.2018 N 447 «Об утверждении Правил взаимодействия иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг, с информационными системами в сфере здравоохранения и медицинскими организациями» [КОДЕКС]
  3. Постановление Правительства РФ от 05.05.2018 N 555 «О единой государственной информационной системе в сфере здравоохранения» (вместе с «Положением о единой государственной информационной системе в сфере здравоохранения») [КОДЕКС]
  4. Приказ Минздрава России от 07.09.2020 N 947н «Об утверждении Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов» (Зарегистрировано в Минюсте России 12.01.2021 N 62054) [КОДЕКС]
  5. «Национальный проект „Здравоохранение“. Федеральный проект „Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)“. Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения (Версия 1.0)» (утв. Минздрав России 05.04.2021) [ГАРАНТ]
  6. Приказ Минздрава России от 25.03.2022 N 205н «Об утверждении Типового положения о медицинском информационно-аналитическом центре» (Зарегистрировано в Минюсте России 04.05.2022 N 68408) [КОДЕКС]
  7. Приказ Минздрава России от 24.11.2023 N 630н «Об утверждении требований к обезличиванию информации ограниченного доступа, содержащейся в системе мониторинга движения лекарственных препаратов для медицинского применения, и методов обезличивания такой информации»(Зарегистрировано в Минюсте России 01.12.2023 N 76206) [ГАРАНТ]


Образование


  1. «Методические рекомендации по обеспечению минимального уровня цифровой готовности образовательных организаций высшего образования» (утв. Минобрнауки России 18.11.2020) [КОДЕКС]
  2. Постановление Правительства РФ от 03.02.2022 N 94 «Об утверждении Правил предоставления субсидий из федерального бюджета российскому юридическому лицу на разработку и реализацию на регулярной основе программы кибергигиены и повышения грамотности широких слоев населения по вопросам информационной безопасности» [КОДЕКС]


Государственные корпорации


  1. Приказ Минцифры России от 10.03.2022 N 186 «Об утверждении методических рекомендаций по обеспечению необходимого уровня безопасности в сфере информационно-коммуникационных технологий государственных корпораций, компаний с государственным участием, а также их дочерних организаций и зависимых обществ»


Идентификация и аутентификация


  1. Указ Президента РФ от 30.09.2022 N 693 «Об определении организации, обеспечивающей развитие цифровых технологий идентификации и аутентификации» [ГАРАНТ, PRAVO.GOV.RU]
  2. Указ Президента РФ от 18.09.2023 N 695 «О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина Российской Федерации, с использованием информационных технологий» [ГАРАНТ]
  3. Федеральный закон от 29.12.2022 N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» [PRAVO.GOV.RU]
  4. Постановление Правительства РФ от 29.06.2018 N 747 «Об установлении требований к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации» [Кодекс]
  5. Постановление Правительства РФ от 30.06.2018 N 772 «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации» [КОДЕКС]
  6. Постановление Правительства РФ от 14.07.2018 N 820 «Об установлении требований к проведению идентификации физического лица государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации физического лица в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица» [ГАРАНТ]
  7. Постановление Правительства РФ от 28.12.2018 N 1703 «О предоставлении оператором единой биометрической системы и оператором регионального сегмента единой биометрической системы в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в единой биометрической системе и региональном сегменте единой биометрической системы» (вместе с «Правилами предоставления оператором единой биометрической системы в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в единой биометрической системе», «Правилами предоставления оператором регионального сегмента единой биометрической системы в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в региональном сегменте единой биометрической системы») [ГАРАНТ]
  8. Постановление Правительства РФ от 30.09.2021 N 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона „Об информации, информационных технологиях и о защите информации“, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона „Об информации, информационных технологиях и о защите информации“ [КОДЕКС]
  9. Постановление Правительства РФ от 11.10.2021 N 1729 „Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации“ [КОДЕКС]
  10. Постановление Правительства РФ от 15.10.2021 N 1753 „Об утверждении требований к организационным и техническим условиям осуществления многофункциональными центрами предоставления государственных и муниципальных услуг размещения или обновления в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещения биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с использованием программно-технических комплексов“ [КОДЕКС]
  11. Постановление Правительства РФ от 20.10.2021 N 1798 „Об утверждении Правил осуществления Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и Федеральной службой безопасности Российской Федерации контроля и надзора за соблюдением многофункциональными центрами предоставления государственных и муниципальных услуг порядка размещения и обновления биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица“ [КОДЕКС]
  12. Постановление Правительства РФ от 20.10.2021 N 1799 „Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц“ (вместе с „Правилами аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц“) [КОДЕКС]
  13. Постановление Правительства РФ от 23.10.2021 N 1815 „Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76.1 Федерального закона “О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение" [КОДЕКС]
  14. Постановление Правительства РФ от 15.06.2022 N 1066 «О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица» (вместе с «Правилами размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»)
  15. Постановление Правительства РФ от 15.06.2022 N 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»
  16. Постановление Правительства РФ от 16.06.2022 N 1089 «Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»
  17. Постановление Правительства РФ от 16.12.2022 N 2326 «О возложении на акционерное общество „Центр Биометрических Технологий“ функций оператора единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также о признании утратившими силу распоряжения Правительства Российской Федерации от 22 февраля 2018 г. N 293-р и пункта 4 изменений, которые вносятся в акты Правительства Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 24 июня 2021 г. N 982» [PRAVO.GOV.RU]
  18. Постановление Правительства РФ от 29.12.2022 N 2511 «О Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных» (вместе с «Положением о Координационном совете по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных») [PRAVO.GOV.RU]
  19. Постановление Правительства РФ от 17.03.2023 N 405 «Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона „Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации“, и формы согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы» [КОДЕКС]
  20. Постановление Правительства РФ от 24.03.2023 N 451 «Об утверждении Правил направления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, мотивированного запроса оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и предоставления оператором единой биометрической системы такой информации» [КОДЕКС]
  21. Постановление Правительства РФ от 27.03.2023 N 478 «Об утверждении Правил представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления» [КОДЕКС]
  22. Постановление Правительства РФ от 06.04.2023 N 552 «Об утверждении Правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы» [КОДЕКС]
  23. Постановление Правительства РФ от 11.04.2023 N 585 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации и признании утратившими силу некоторых актов Правительства Российской Федерации» [КОДЕКС]
  24. Постановление Правительства РФ от 28.04.2023 N 670 «Об аккредитации государственных органов, Центрального банка Российской Федерации для осуществления аутентификации, о требованиях к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, и о признании утратившим силу постановления Правительства Российской Федерации от 26 августа 2022 г. N 1498» (вместе с «Требованиями к государственным органам, Центральному банку Российской Федерации для прохождения ими аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов», «Требованиями к организациям, привлекаемым государственными органами, Центральным банком Российской Федерации для осуществления функций операторов информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы», «Правилами осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и (или) осуществления функций их операторов») [КОДЕКС]
  25. Постановление Правительства РФ от 22.05.2023 N 810 «Об утверждении Правил аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, оснований ее приостановления и прекращения и признании утратившим силу постановления Правительства Российской Федерации от 20 октября 2021 г. N 1799» [КОДЕКС]
  26. Постановление Правительства РФ от 25.05.2023 N 815 «Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц» [КОДЕКС]
  27. Постановление Правительства РФ от 31.05.2023 N 883 «Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. N 1089» [ГАРАНТ]
  28. Постановление Правительства РФ от 01.04.2024 N 408 «О видах биометрических персональных данных, на которые распространяется действие Федерального закона „Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации“ [КОДЕКС]
  29. Постановление Правительства РФ от 21.06.2024 N 834 „Об определении организации, осуществляющей функции оператора единой биометрической системы“ [КОДЕКС]
  30. Приказ Минкомсвязи России от 25.06.2018 N 321 „Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации“ (Зарегистрировано в Минюсте России 04.07.2018 N 51532) [Кодекс]
  31. Приказ Минкомсвязи России от 25.06.2018 N 323 „Об утверждении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям к информационным технологиям и техническим средствам, предназначенным для указанных целей“ (Зарегистрировано в Минюсте России 29.06.2018 N 51497) [Кодекс]
  32. Приказ Минцифры России от 29.03.2021 N 187 „Об утверждении Порядка ведения перечня государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов, использующих единую информационную систему персональных данных, обеспечивающую обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица“ (Зарегистрировано в Минюсте России 06.09.2021 N 64900) [ГАРАНТ]
  33. Приказ Минцифры России от 25.05.2021 N 494 „Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанной системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных“ (Зарегистрировано в Минюсте России 15.09.2021 N 65009) [КОДЕКС]
  34. Приказ Минцифры России от 07.07.2021 N 685 „Об определении форм подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации» (Зарегистрировано в Минюсте России 03.09.2021 N 64868) [КОДЕКС]
  35. Приказ Минцифры России от 01.09.2021 N 902 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ „Об информации, информационных технологиях и о защите информации“ (Зарегистрировано в Минюсте России 03.11.2021 N 65692) [КОДЕКС]
  36. Приказ Минцифры России от 10.09.2021 N 930 „Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации“ (Зарегистрировано в Минюсте России 28.10.2021 N 65621) [КОДЕКС]
  37. Приказ Минцифры России от 25.02.2022 N 142 „Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации“ (Зарегистрировано в Минюсте России 15.04.2022 N 68216)
  38. Приказ Минцифры России от 09.09.2022 N 658 „Об утверждении типового порядка действий уполномоченного работника многофункционального центра предоставления государственных и муниципальных услуг, обеспечивающего размещение и обновление сведений, необходимых для регистрации физического лица в единой системе идентификации и аутентификации, размещение биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при размещении или обновлении в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещении биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с использованием программно-технических комплексов“ (Зарегистрировано в Минюсте России 30.12.2022 N 71923) [PRAVO.GOV.RU, КОДЕКС]
  39. Приказ Минцифры России от 31.03.2023 N 334 „Об утверждении методики расчета взимания платы за использование государственной информационной системы “Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов" (Зарегистрировано в Минюсте России 19.05.2023 N 73370) [КОДЕКС]
  40. Приказ Минцифры России от 17.04.2023 N 378 «Об утверждении методик проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы и определении степени взаимного соответствия биометрических персональных данных и векторов единой биометрической системы, достаточной для проведения идентификации и (или) аутентификации» (вместе с «Методикой проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, при которой предоставленные биометрические персональные данные одного физического лица сравнивают с векторами единой биометрической системы одного физического лица», «Методикой проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, при которой осуществляется поиск предоставленных биометрических персональных данных одного физического лица по векторам единой биометрической системы более чем одного физического лица») (Зарегистрировано в Минюсте России 23.05.2023 N 73396) [КОДЕКС]
  41. Приказ Минцифры России от 20.04.2023 N 387 «Об утверждении требований к деловой репутации единоличного исполнительного органа, а также членов коллегиального исполнительного органа и (или) физических лиц — учредителей (участников), имеющих право распоряжаться более 10 процентами акций (долей), составляющих уставный капитал организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 27 августа 2021 г. N 896» (Зарегистрировано в Минюсте России 19.05.2023 N 73366) [ГАРАНТ]
  42. Приказ Минцифры России от 27.04.2023 N 432 «О направлении оператором единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы и подтверждении осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы» (вместе с «Порядком и сроками направления, в том числе с использованием федеральной государственной информационной системы „Единый портал государственных и муниципальных услуг (функций)“, оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы в случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ „О персональных данных“, „Порядком подтверждения осуществления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, блокирования, удаления, уничтожения векторов единой биометрической системы на основании запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы в случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных») (Зарегистрировано в Минюсте России 29.05.2023 N 73566) [ГАРАНТ]
  43. Приказ Минцифры России от 05.05.2023 N 445 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (Зарегистрировано в Минюсте России 26.05.2023 N 73486) [КОДЕКС]
  44. Приказ Минцифры России от 05.05.2023 N 446 «Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных» (Зарегистрировано в Минюсте России 26.05.2023 N 73487) [КОДЕКС]
  45. Приказ Минцифры России от 12.05.2023 N 453 «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц» (вместе с «Порядком обработки, включая сбор, хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных», «Порядком размещения и обновления биометрических персональных данных в единой биометрической системе, а также случаи и сроки использования биометрических персональных данных при их размещении в единой биометрической системе в соответствии с частью 14 статьи 4 Федерального закона от 29 декабря 2022 г. N 572-ФЗ „Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации“, „Порядком обработки, включая сбор, хранения и уничтожения биометрических персональных данных, векторов единой биометрической системы в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц“, „Порядком создания и передачи векторов единой биометрической системы в целях осуществления аутентификации“, „Требованиями к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям“) (Зарегистрировано в Минюсте России 30.05.2023 N 73620) [ГАРАНТ]
  46. Приказ Минцифры России от 29.11.2023 N 1024 „О формах подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы, требованиям, определенным в соответствии с подпунктом “е» пункта 1 части 2 статьи 6 Федерального закона от 29 декабря 2022 г. N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», и о внесении изменений в приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 12 мая 2023 г. N 453" (Зарегистрировано в Минюсте России 12.01.2024 N 76840) [КОДЕКС]
  47. Методические рекомендации по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (утв. Банком России от 14.02.2019 N 4-МР) [ГАРАНТ, КОДЕКС]
  48. Приказ Минцифры России от 16.09.2024 N 773 «Об утверждении перечня индикаторов риска нарушения обязательных требований при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации» (Зарегистрировано в Минюсте России 21.10.2024 N 79838)


Служба информационной безопасности организации


  1. Указ Президента РФ от 01.05.2022 N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
  2. Постановление Правительства РФ от 15.07.2022 N 1272 «Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)» [PRAVO.GOV.RU]
  3. Приказ ФСБ России от 01.11.2022 N 543 «Об определении переходного периода, предусмотренного подпунктом „б“ пункта 5 Указа Президента Российской Федерации от 1 мая 2022 г. N 250» (Зарегистрировано в Минюсте России 01.12.2022 N 71291) [ГАРАНТ]
  4. Приказ ФСБ России от 11.05.2023 N 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной власти субъектов Российской Федерации, государственным фондам, государственным корпорациям (компаниям), иным организациям, созданным на основании федеральных законов, стратегическим предприятиям, стратегическим акционерным обществам и системообразующим организациям российской экономики, юридическим лицам, являющимся субъектами критической информационной инфраструктуры Российской Федерации либо используемых ими» (Зарегистрировано в Минюсте России 02.06.2023 N 73701) [ГАРАНТ]
  5. Информация Минцифры России от 03.06.2022 «Типовое техническое задание на выполнение работ по оценке уровня защищенности информационной инфраструктуры»
  6. «Методический документ „Руководство по организации процесса управления уязвимостями в органе (организации)“ (утв. ФСТЭК России 17.05.2023) [ФСТЭК России]


Идентификация болельщиков


  1. Приказ Минспорта России от 22.08.2022 N 676 „Об утверждении требований к информационным системам контроля доступа“ (Зарегистрировано в Минюсте России 21.10.2022 N 70646) [ГАРАНТ, PRAVO.GOV.RU]


Цифровые финансовые активы


  1. Федеральный закон „О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации“ от 31.07.2020 N 259-ФЗ
  2. Положение Банка России от 07.12.2023 N 833-П „О требованиях к обеспечению защиты информации для участников платформы цифрового рубля“ (вместе с „Требованиями к обеспечению защиты информации, применяемые в отношении технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями“, „Требованиями к обеспечению защиты информации, применяемые в отношении приложения клиента“) (Зарегистрировано в Минюсте России 29.12.2023 N 76729) [КОДЕКС]
  3. »Условия по защите информации для участников платформы цифрового рубля" (утв. Банком России) [ЦБ РФ]


Иностранные агенты


  1. Федеральный закон «О контроле за деятельностью лиц, находящихся под иностранным влиянием» от 14.07.2022 N 255-ФЗ
  2. Приказ ФСБ России от 04.11.2022 N 547 «Об утверждении Перечня сведений в области военной, военно-технической деятельности Российской Федерации, которые при их получении иностранными источниками могут быть использованы против безопасности Российской Федерации» (Зарегистрировано в Минюсте России 17.11.2022 N 70986)


Аккредитация ИТ-компаний


  1. Постановление Правительства Российской Федерации от 30.09.2022 N 1729 «Об утверждении Положения о государственной аккредитации российских организаций, осуществляющих деятельность в области информационных технологий» [PRAVO.GOV.RU]
  2. Постановление Правительства РФ от 24.03.2022 N 448 «Об особенностях осуществления государственного контроля (надзора), муниципального контроля в отношении аккредитованных организаций, осуществляющих деятельность в области информационных технологий, и о внесении изменений в некоторые акты Правительства Российской Федерации» [КОДЕКС]
  3. Приказ Минцифры России от 08.10.2022 N 766 «О перечне видов деятельности в области информационных технологий»


Ввоз, вывоз средств защиты информации


  1. Федеральный закон «Об экспортном контроле» от 18.07.1999 N 183-ФЗ [КОДЕКС]
  2. Постановление Правительства РФ от 07.06.2001 N 447 «Об утверждении Положения об осуществлении контроля за внешнеэкономической деятельностью в отношении товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники» [ГАРАНТ]
  3. Постановление Правительства РФ от 19.07.2022 N 1299 «Об утверждении списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль» [ГАРАНТ]
    Комментарий. Требования экспортного контроля в отношении средств защиты информации размазаны по документу. При поиске в первую очередь обращать внимание на Раздел 1. Категория 5. Часть 2. Защита информации.
  4. Решение Межгосударственного Совета ЕврАзЭС от 05.07.2010 N 52 «Об экспортном контроле государств — членов таможенного союза»
  5. Решение Коллегии Евразийской экономической комиссии от 06.11.2014 N 199 «Об Инструкции об оформлении заявления на выдачу лицензии на экспорт и (или) импорт отдельных видов товаров и об оформлении такой лицензии и Инструкции об оформлении разрешения на экспорт и (или) импорт отдельных видов товаров» [КОДЕКС]
    Комментарий. Данный документ определяет порядок оформления лицензий (в случае необходимости) на ввоз/вывоз криптографических средств через границу Таможенного союза ЕАЭС.
  6. Решение Коллегии Евразийской экономической комиссии от 21.04.2015 N 30 «О мерах нетарифного регулирования» (вместе с «Положением о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза органов и тканей человека, крови и ее компонентов, образцов биологических материалов человека», «Положением о вывозе с таможенной территории Евразийского экономического союза минерального сырья», «Положением о вывозе с таможенной территории Евразийского экономического союза диких живых животных, отдельных дикорастущих растений и дикорастущего лекарственного сырья», «Положением о вывозе с таможенной территории Евразийского экономического союза редких и находящихся под угрозой исчезновения видов диких живых животных и дикорастущих растений, включенных в красные книги государств — членов Евразийского экономического союза», «Положением о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза опасных отходов», «Положением о вывозе с таможенной территории Евразийского экономического союза культурных ценностей, документов национальных архивных фондов и оригиналов архивных документов», «Положением о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза шифровальных (криптографических) средств», «Положением о ввозе на таможенную территорию Евразийского экономического союза и вывозе с таможенной территории Евразийского экономического союза наркотических средств, психотропных веществ и их прекурсоров»)


Открытое программное обеспечение


  1. Постановление Правительства РФ от 10.10.2022 N 1804 «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, алгоритмов, баз данных и документации к ним, в том числе исключительное право на которые принадлежит Российской Федерации, на условиях открытой лицензии и созданию условий для использования открытого программного обеспечения» (вместе с «Положением о проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, алгоритмов, баз данных и документации к ним, в том числе исключительное право на которые принадлежит Российской Федерации, на условиях открытой лицензии и созданию условий для использования открытого программного обеспечения») [КОДЕКС]
  2. «Методические рекомендации по обеспечению информационной безопасности при создании и эксплуатации открытых репозиториев программного обеспечения» (утв. Минцифры России 29.03.2023) [Минцифры России]


Страхование


  1. Положение Банка России от 30.08.2023 N 822-П «О требованиях к обеспечению защиты информации, содержащейся в автоматизированной информационной системе страхования» (Зарегистрировано в Минюсте России 22.12.2023 N 76558) [КОДЕКС]



Налоговая тайна


  1. Приказ Минтруда России от 02.02.2024 N 40н «Об утверждении Перечня сведений и информации, в том числе составляющих налоговую тайну, передаваемых налоговыми органами Российской Федерации в межведомственные комиссии субъектов Российской Федерации по противодействию нелегальной занятости, а также в территориальные органы Федеральной службы по труду и занятости в порядке межведомственного взаимодействия» (Зарегистрировано в Минюсте России 29.02.2024 N 77381) [ГАРАНТ]

Перечень изменений


Сведения о последнем обновлении
  1. В раздел «Критическая информационная инфраструктура (КИИ)» добавлен документ Информационное сообщение ФСТЭК России от 12.08.2024 N 240/83/2028.
  2. В раздел «Государственная тайна» добавлены документы: Приказ ФСТЭК России от 26.06.2024 N 126, Приказ ФСТЭК России от 28.06.2024 N 130.
  3. В раздел «Государственные и муниципальные информационные системы (ГИС и МИС)» добавлены документы: Постановление Правительства РФ от 24.07.2021 N 1264, Приказ Минцифры России N 611, ФСО России N 96 от 12.07.2024, Приказ Минцифры России от 31.07.2024 N 677, Письмо Минцифры России от 17.09.2024 N П25-305029.
  4. В раздел «Банковская безопасность. Нормативно-правовые акты Банка России» добавлены документы: Методические рекомендации Банка России от 30.09.2024 N 16-МР, Методические рекомендации Банка России от 08.10.2024 N 18-МР, Методические рекомендации Банка России от 09.10.2024 N 19-МР, Информационное письмо Банка России от 03.10.2024 N ИН-04-13/55.
  5. В раздел «Персональные данные. Примеры внутренних документов» добавлены документы: Приказ Росреестра от 01.07.2024 N П/0194/24, Приказ СФР от 24.07.2024 N 1284.
  6. В раздел «Идентификация и аутентификация» добавлен документ Приказ Минцифры России от 16.09.2024 N 773.
  7. В раздел «Электронная подпись» добавлены документы: Постановление Правительства РФ от 23.10.2024 N 1418, Приказ Казначейства России от 28.12.2023 N 26н, Письмо ФНС России от 17.07.2024 N ЗГ-2-26/10319, Указание Банка России от 24.04.2024 N 6720-У, Приказ Банка России от 05.09.2024 N ОД-1432, Письмо Минфина России от 30.07.2024 N 02-06-06/70843.

Сведения обо всех обновлениях справочника
  1. Общее количество обновлений: 102
  2. Всего добавлено новых документов: 406
  3. Перечень удаленных документов:
    • Указ Президента РФ от 31.12.2015 N 683
    • Постановление Правительства РФ от 28.03.2018 N 335
    • Постановление Правительства РФ от 13.02.2019 N 146
    • Постановление Правительства РФ от 13.04.2019 N 452
    • Постановление Правительства РФ от 11.10.2021 N 1729
    • Положение Банка России от 09.06.2012 N 382-П
    • Положение Банка России от 31.05.2012 N 379-П
    • Положение Банка России от 31.05.2012 N 380-П
    • Положение Банка России от 24.08.2016 N 552-П
    • Положение Банка России от 06.07.2017 N 595-П
    • Положение Банка России от 17.04.2019 N 684-П
    • Положение Банка России от 09.01.2019 N 672-П
    • Положение Банка России от 23.12.2020 N 747-П
    • Указание Банка России и ПАО «Ростелеком» от 9 июля 2018 г. N 4859-У/01/01/782-18
    • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ФСТЭК России, 2008 г.)
    • Указание Банка России от 10.03.2021 N 5750-У
    • Приказ ФСТЭК России от 17.07.2017 N 133
    • Приказ ФСБ России от 30.08.2012 N 440
    • Приказ ФСБ России от 23.03.2016 N 182
    • Приказ ФСБ России от 28.09.2021 N 379
    • Приказ Минкомсвязи России от 14.11.2011 N 312
    • Приказ Минкомсвязи России от 21.06.2018 N 307
    • Приказ Минкомсвязи России от 25.06.2018 N 322
    • Приказ Минцифры России от 19.05.2021 N 474
    • Приказ Минцифры России от 06.08.2021 N 816
    • Приказ Минцифры России от 27.08.2021 N 896
    • Приказ Минкультуры России от 25.08.2010 N 558
    • Приказ ФНС России от 12.10.2020 N ЕД-7-14/743@
    • Приказ Минкультуры России от 31.07.2007 N 1182
    • Разъяснения Роскомнадзора от 2 сентября 2013 года
    • Приказ Роскомнадзора от 03.12.2012 N 1255
Теги:
Хабы:
Всего голосов 34: ↑33 и ↓1+32
Комментарии22

Публикации

Истории

Работа

Ближайшие события