Работы производятся в соответствии со следующими законодательными актами и нормативными документами:
- ФЗ РФ от 27.07.2006г. №149-ФЗ "Об информации, информационных технологиях и о защите информации"
- ФЗ РФ от 27.07.2006г. №152-ФЗ "О персональных данных"
- ФЗ РФN 261-ФЗ от 25 июля 2011О внесении изменений в федеральный закон "О персональных данных"
- Трудовой кодекс Российской Федерации № 197-ФЗ от 30 декабря 2001 г.
- Указ Президента РФ от 17.03.2008г. №351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
- Указ Президента РФ от 06.03.1997г. №188 "Об утверждении перечня сведений конфиденциального характера"
- Указ Президента российской Федерации от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
- Постановление Правительства РФ от 03.11.1994г. №1233 «Об утверждении
- Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»
- Постановление Правительства РФ от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства РФ от 15.09.2008г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Приказ ФСТЭК России от 11 февраля 2013 г. №17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
- Приказ ФСТЭК России от 18 февраля 2013 г. №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
- Приказ ФАПСИ от 13.06.2001г. №152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
- ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России
- ГОСТ Р 51241-98. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний. Госстандарт России
- РД. Автоматизированные системы. Защита от НСД к информации. Классификация автоматизированных систем и требования по защите информации
- РД. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей
- Постановление Правительства РФ от 21 марта 2012 г. №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствие с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- "Специальные требования и рекомендации по технической защите конфиденциальной информации", утвержденные приказом Гостехкомиссии России от 30 августа 2002 г. № 282
- Методический документ ФСТЭК России «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
- Методический документ ФСТЭК России «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»
- «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 года №149/54-144
- «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 года №149/6/6-62
- «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», ФСБ России, 21 февраля 2008 г., №149/5-144