Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости" и приложения (26 шт.))

9. Список использованных источников

Разработка Методических рекомендаций была осуществлена в соответствии со следующими нормативными документами:

1. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных"

2. Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

3. Федеральный закон от 19 декабря 2005 года N 160-ФЗ "О ратификации Конвенции Совета Европы О защите физических лиц при автоматической обработке персональных данных"

4. Федеральный закон от 10 января 202 года* N 1-ФЗ "Об электронной цифровой подписи"

________________
     * Вероятно, ошибка оригинала. Следует читать: "от 10 января 2002 года". - Примечание изготовителя базы данных.

5. Указ Президента Российской Федерации от 12 мая 2009 года N 537 "О стратегии национальной безопасности Российской Федерации до 2020 года".

6. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом Российской Федерации 9 сентября 2000 года N Пр-1895

7. Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"

8. Указ Президента Российской Федерации от 6 марта 1997 года N 188 "Об утверждении Перечня сведений конфиденциального характера"

9. Постановление Правительства Российской Федерации от 15 августа 2006 года N 504 "О лицензировании деятельности по технической защите конфиденциальной информации"

10. Постановление Правительства Российской Федерации от 31 августа 2006 года N 532 "О лицензировании деятельности по разработке и / или производству средств защиты конфиденциальной информации"

11. Постановление Правительства Российской Федерации от 26 июня 1995 года N 608 "О сертификации средств защиты информации"

12. Постановление Правительства Российской Федерации от 28 февраля 1996 года N 226 "О государственном учете и регистрации баз и банков данных"

13. Постановление Правительства Российской Федерации от 3 ноября 1994 года N 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти"

14. Постановление Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"

15. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное председателем Гостехкомиссии России 25 ноября 1994 года.

16. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года.

17. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года.

18. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Утвержден Председателем Гостехкомиссии России 25 июля 1997 года.

19. Руководящий документ. Защита от несанкционированного доступа. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Утвержден приказом Гостехкомиссии России от 4 июня 1999 года N 114

20. Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий. Утвержден приказом Гостехкомиссии России от 19 июня 2002 года N 187 (часть 1, часть 2, часть 3)

21. Порядок проведения классификации информационных систем персональных данных. Утвержден приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года N 55/86/20

22. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 года.

23. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 года.

24. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных. Утверждены Заместителем директора ФСТЭК России 15 февраля 2008 года.

25. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года N 149/5-144.