• Текст документа
  • Статус
0 %
Начинаю
Завершаю

Министерство здравоохранения н социального развития Российской Федерации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТРУДУ И ЗАНЯТОСТИ


ПИСЬМО


от 12 мая 2010 года N 2198-ТЗ
 


[О перечне законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных]



В соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", требованиями нормативных документов ФСТЭК и ФСБ России, а также во исполнение пункта 3 протокола от 1-2 апреля 2010 года совещания Федеральной службы по труду и занятости с руководителями территориальных органов Роструда, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия в области содействия занятости населения и органов по труду субъектов Российской Федерации, входящих в Дальневосточный федеральный округ, направляем Вам для ознакомления и использования в работе перечень законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных.

Ю.В.Герций

Приложение. Перечень законодательных актов и нормативных документов по вопросам защиты конфиденциальной информации и персональных данных

Приложение
к письму Роструда
от 12 мая 2010 года N 2198-ТЗ

     
Перечень законодательных актов и нормативных документов по вопросам защиты конфиденциальной информации и персональных данных:



Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации от 9 августа 2000 года* N Пр-1895;

________________
* Вероятно, ошибка оригинала. Следует читать: "от 9 сентября 2000 года". - Примечание изготовителя базы данных.


Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";

Федеральный закон от 27 декабря 2009 года N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных";

Федеральный закон от 25 ноября 2009 года N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии";

Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральный закон от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи";

Федеральный закон от 8 августа 2001 года N 128-ФЗ "О лицензировании отдельных видов деятельности";

Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

Указ Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";

Постановление Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";

Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

Постановление Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";

Постановление Правительства Российской Федерации от 15 августа 2006 года N 504 "О лицензировании деятельности по технической защите конфиденциальной информации";

Порядок проведения классификации информационных систем персональных данных, утвержденный совместным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года N 55/86/20;

Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), ФСТЭК России;

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России;

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, ФСБ России;

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, ФСБ России;

Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005);

Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приказ ФАПСИ от 13 июня 2001 года N 152.



Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальный сайт Роструда
www.rostrud.ru
по состоянию на 17.11.2011

О перечне законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных

Название документа: О перечне законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных

Номер документа: 2198-ТЗ

Вид документа: Письмо Роструда

Принявший орган: Роструд

Опубликован: Документ опубликован не был
Дата принятия: 12 мая 2010

Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах