ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Регламентирующие документы:

Федеральный закон Российской Федерации от 27.07.2006г. №152-ФЗ
«О персональных данных»


Постановление Правительства Российской Федерации от 15.09.2008г. № 687
«Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»


Постановление Правительства Российской Федерации от 17.11.2007г. №781
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»


Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 №55/86/20
«Об утверждении Порядка проведения классификации информационных систем персональных данных»


Приказ ФСТЭК России от 05.02.2010 №58
«Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»

 

Методические документы:

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
(утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г.)


Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка)
(утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г.)


Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труба и занятости
(утверждена директором Департамента информатизации Министерства здравоохранения и социального развития РФ 23 декабря 2008 г.)

 

Формы документов:

Форма для заполнения подразделениями описания информационных систем обработки персональных данных (ИСПДн)