(1).jpg)
Выберите тему Программы повышения квалификации для юристов
Письмо Федеральной службы по труду и занятости от 12 мая 2010 г. N 2198-ТЗ Об использовании в работе перечня законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных
В соответствии с Федеральными законами от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", требованиями нормативных документов ФСТЭК и ФСБ России, а также во исполнение пункта 3 протокола от 1-2 апреля 2010 года совещания Федеральной службы по труду и занятости с руководителями территориальных органов Роструда, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия в области содействия занятости населения и органов по труду субъектов Российской Федерации, входящих в Дальневосточный федеральный округ, направляем Вам для ознакомления и использования в работе перечень законодательных актов и нормативных документов по защите конфиденциальной информации и персональных данных.
Приложение: на 2 л. в 1 экз.
| Ю.В. Герций |
Приложение
к письму Федеральной службы
по труду и занятости
от 12 мая 2010 г. N 2198-ТЗ
Перечень
законодательных актов и нормативных документов по вопросам защиты конфиденциальной информации и персональных данных:
Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации от 9 августа 2000 года N Пр-1895;
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названной доктрины следует читать как 9 сентября 2000г.
Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";
Федеральный закон от 27 декабря 2009 года N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных";
Федеральный закон от 25 ноября 2009 года N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" по вопросам реализации международных договоров Российской Федерации о реадмиссии";
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи";
Федеральный закон от 8 августа 2001 года N 128-ФЗ "О лицензировании отдельных видов деятельности";
Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
Указ Президента Российской Федерации от 30 мая 2005 года N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела";
Постановление Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";
Постановление Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановление Правительства Российской Федерации от 6 июля 2008 года N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
Постановление Правительства Российской Федерации от 15 августа 2006 года N 504 "О лицензировании деятельности по технической защите конфиденциальной информации";
Порядок проведения классификации информационных систем персональных данных, утвержденный совместным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20;
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), ФСТЭК России;
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России;
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России;
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, ФСБ России;
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, ФСБ России;
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005);
Инструкция об организации и обеспечении хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, приказ ФАПСИ от 13 июня 2001 года N 152.
Письмо Федеральной службы по труду и занятости от 12 мая 2010 г. N 2198-ТЗ
Текст письма официально опубликован не был
Обзор документа
Приведен перечень законодательных и нормативных документов по вопросам защиты конфиденциальной информации и персональных данных.
В их числе - Доктрина информационной безопасности России, Закон о персональных данных, методические рекомендации по обеспечению с помощью криптосредств безопасности этих сведений.
Речь также идет о документах, в которых отражены особенности хранения, обработки и передачи информации.
