рації в області інформаційної безпеки
1.1 Загальний підхід до актів Російської Федерації в області інформаційної безпеки
Вимоги до різних аспектів інформаційної безпеки містяться в наступних типах нормативно-правових актів Російської Федерації:
- Федеральні закони, ГОСТи, кодекси;
- Постанови Уряду Російської Федерації;
- Укази і розпорядження Президента Російської Федерації.
1.2 Федеральні закони, кодекси
Основними Федеральними законами в області інформаційної безпеки є:
- Закон Російської Федерації від 21 липня 1993 № 5 485-I «Про державну таємницю»;
- Федеральний закон від 27 грудня 2002 року № 184-ФЗ «Про технічне регулювання»;
- Федеральний закон від 29 липня 2004 року № 98-ФЗ «Про комерційну таємницю»;
- Федеральний закон від 19 грудня 2005 року № 160-ФЗ «Про ратифікацію Конвенції Ради Європи про захист фізичних осіб при автоматизованій обробці персональних даних»;
- Федеральний закон від 27 липня 2006 року №1 52-ФЗ «Про персональних даних»;
- Федеральний закон від 27 липня 2006 року № 149-ФЗ «Про інформацію, інформаційні технології і про захист та інформації»;
- Федеральний закон від 26 грудня 2008 року № 294-ФЗ «Про захист прав юридичних осіб і індивідуальних підприємців при здійсненні державного контролю (нагляду) і муніципального контролю»;
- Федеральний закон від 28 грудня 2010 року № 390-ФЗ «Про безпеку»;
- Федеральний закон від 6 квітня 2011 року № 63-ФЗ «Про електронний підпис»;
- Федеральний закон від 4 травня 2011 № 99-ФЗ «Про ліцензування окремих видів діяльності».
Основними кодексами Російської Федерації є:
- Кодекс Російської Федерації від 13 червня 1996 року № 63-ФЗ «Кримінальний кодекс Російської Федерації»;
- Кодекс Російської Федерації від 30 грудня 2001 року № 195-ФЗ «Кодекс Російської Федерації про адміністративні правопорушення»;
- Кодекс Російської Федерації від 30 грудня 2001 року № 197-ФЗ «Трудовий кодекс Російської Федерації».
1.3 Постанови Уряду Російської Федерації
Основними постановами Уряду Російської Федерації є:
- Постанова Уряду Російської Федерації від 3 листопада 1994 № 1233 «Про затвердження Положення про порядок поводження зі службовою інформацією обмеженого поширення у федеральних органах виконавчої влади»;
- Постанова Уряду Російської Федерації від 15 квітня 1995 року № 333 «Про ліцензування діяльності підприємств, установ і організацій з проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створенням засобів захисту інформації, а також з здійсненням заходів та (або) наданням послуг із захисту державної таємниці »;
- Постанова Уряду Російської Федерації від 26 червня 1995 року № 608 «Про затвердження Положення про сертифікацію засобів захисту інформації»;
- Постанова Уряду Російської Федерації від 6 липня 2008 року № 512 «Про затвердження вимог до матеріальних носіїв біометричних персональних даних і технологіям зберігання таких даних поза інформаційних систем персональних даних»;
- Постанова Уряду Російської Федерації від 15 вересня 2008 року № 687 «Про затвердження Положення про особливості обробки персональних даних, здійснюваної без використання засобів автоматизації»;
- Постанова Уряду Російської Федерації від 218 травня 2009 року № 424 «Про особливості підключення федеральних державних інформаційних систем до інформаційно-телекомунікаційних мереж»;
- Постанова Уряду Російської Федерації від 21 листопада 2011 року № 957 «Про організацію ліцензування окремих видів діяльності»;
- Постанова Уряду Російської Федерації від 3 лютого 2012 № 79 «Про ліцензування діяльності з технічного захисту конфіденційної інформації»;
- Постанова Уряду Російської Федерації від 3 березня 2012 № 171 «Про ліцензування діяльності з розробки та виробництва засобів захисту конфіденційної інформації»;
- Постанова Уряду Російської Федерації від 21 березня 2012 року № 211 «Про затвердження переліку заходів, спрямованих на забезпечення виконання обов'язків, передбачених Федеральним законом Про персональних даних та прийнятими відповідно до них нормативними правовими актами, операторами, які є державними або муніципальними органами »;
