Нормативно-правовые акты в сфере персональных данных

[dzapyatoy]

Вот эти нормативно-правовые акты мне предстоит изучить, чтобы написать междисциплинарный курсовой проект. Пока дальше третьего не продвинулся…

1. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (ратифицирована Федеральным законом от 19 декабря 2005 г. № 160-ФЗ);
2. Конституция Российской Федерации от 12 декабря 1993 г.;
3. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
4. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
5. Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
6. Приказ Федеральной службы по техническому и экспертному контролю от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
7. Приказ Федеральной службы безопасности от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, произвостве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
8. Приказ от 13 февраля 2008 г. Федеральной службы по техническому и экспертному контролю № 55, Федеральной службы безопасности № 86, Министерства информационных технологий и связи № 20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
9. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждены Федеральной службой безопасности от 21 февраля 2008 г. № 149/6/6-622);
10. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена Федеральной службой по техническому и экспертному контролю от 14 февраля 2008 г.);
11. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (выписка) (утверждена Федеральной службой по техническому и экспертному контролю от 15 февраля 2008 г.);
12. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16 июля 2010 г. № 482 «Об утверждении образца формы уведомления об обработке персональных данных» (вместе с «Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных»);
13. ГОСТ Р ИСО/МЭК 27001-2006 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности» от 27 декабря 2006 г.;
14. Стандарт Банка России СТО БР ИББС-1.2-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx» от 21 июня 2010 г.;
15. Рекомендации в области стандартизации Банка России РС БР ИББС-2.3-2010 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» от 21 июня 2010 г.

Список пока открытый. Буду рад вашим предложениям по его дополнению.

http://vkontakte.ru/note74238_10864046