Министерство здравоохранения н социального развития Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТРУДУ И ЗАНЯТОСТИ
ПИСЬМО
от 12 мая 2010 года N 2198-ТЗ
В соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", требованиями нормативных документов ФСТЭК и ФСБ России, а также во исполнение пункта 3 протокола от 1-2 апреля 2010 года совещания Федеральной службы по труду и занятости с руководителями территориальных органов Роструда, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия в области содействия занятости населения и органов по труду субъектов Российской Федерации, входящих в Дальневосточный федеральный округ, направляем Вам для ознакомления и использования в работе перечень законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных.
Ю.В.Герций
Приложение
к письму Роструда
от 12 мая 2010 года N 2198-ТЗ
Перечень законодательных актов и нормативных документов по вопросам защиты конфиденциальной информации и персональных данных:
Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации от 9 августа 2000 года* N Пр-1895;
________________
* Вероятно, ошибка оригинала. Следует читать: "от 9 сентября 2000 года". - Примечание изготовителя базы данных.
Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";
Федеральный закон от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи";
Федеральный закон от 8 августа 2001 года N 128-ФЗ "О лицензировании отдельных видов деятельности";
Порядок проведения классификации информационных систем персональных данных, утвержденный совместным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года N 55/86/20;
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), ФСТЭК России;
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России;
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, ФСБ России;
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, ФСБ России;
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005);
Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приказ ФАПСИ от 13 июня 2001 года N 152.
Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальный сайт Роструда
www.rostrud.ru
по состоянию на 17.11.2011
