1. «Конституция Российской Федерации» (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
2. Федеральный закон от 14.06.1994 N 5-ФЗ (ред. от 01.07.2017) «О порядке опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов палат Федерального Собрания»

   Комментарий. Данный закон и изданные на его основе документы определяют случаи, при которых нормативно-правовые акты государственных регуляторов считаются обязательными к применению.

3. Указ Президента РФ от 23.05.1996 N 763 (ред. от 29.05.2017) «О порядке опубликования и вступления в силу актов Президента Российской Федерации, Правительства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти»
4. Постановление Правительства РФ от 13.08.1997 N 1009 (ред. от 31.10.2018) «Об утверждении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации»

Стратегические документы

1. «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года» (утв. Президентом РФ 24.07.2013 N Пр-1753) [Гарант]
2. Указ Президента РФ от 31.12.2015 N 683 «О Стратегии национальной безопасности Российской Федерации»
3. Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Кодекс]
4. Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 — 2030 годы» [Кодекс]
5. Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации (утв. Секретарем Совета Безопасности Российской Федерации Н.П.Патрушевым 31 августа 2017 г.)
6. Распоряжение Правительства РФ от 03.06.2019 N 1189-р <Об утверждении Концепции создания и функционирования национальной системы управления данными и плана мероприятий («дорожную карту») по созданию национальной системы управления данными на 2019 — 2021 годы>

Системообразующие документы

Комментарий. Данные документы тем или иным образом регулируют практически любую ситуацию, связанную с обеспечением ИБ.

1. «Гражданский кодекс Российской Федерации (часть первая)» от 30.11.1994 N 51-ФЗ (ред. от 03.08.2018)
2. «Гражданский кодекс Российской Федерации (часть вторая)» от 26.01.1996 N 14-ФЗ (ред. от 29.07.2018)
3. «Гражданский кодекс Российской Федерации (часть третья)» от 26.11.2001 N 146-ФЗ (ред. от 03.08.2018)
4. «Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 N 230-ФЗ (ред. от 23.05.2018)
5. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.07.2018) «Об информации, информационных технологиях и о защите информации»
6. Указ Президента РФ от 06.03.1997 N 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера» [Кодекс]

Информационная безопасность и персонал

Комментарий. Документы определяют: обязанности персонала по обеспечению ИБ, меры дисциплинарной ответственности, особенности обработки ПДн персонала, типовые требования к персоналу, особенности повышения квалификации.

1. «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ (ред. от 11.10.2018)
2. Федеральный закон от 27.07.2004 N 79-ФЗ (ред. от 30.10.2018) «О государственной гражданской службе Российской Федерации»
3. Постановление Правительства РФ от 06.05.2016 N 399 (ред. от 11.07.2018) «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса» (вместе с «Правилами организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса») [Кодекс]
4. «Квалификационный справочник должностей руководителей, специалистов и других служащих» (утв. Постановлением Минтруда России от 21.08.1998 N 37) (ред. от 27.03.2018) [Кодекс]

Ответственность за нарушения в области информационной безопасности

Комментарий. Меры дисциплинарной, гражданско-правовой ответственности, а также требования по компенсации морального вреда описаны в «Трудовом кодексе РФ», «Гражданском кодексе РФ» и других документах.

1. «Уголовный кодекс Российской Федерации» от 13.06.1996 N 63-ФЗ (ред. от 03.10.2018)
2. «Кодекс Российской Федерации об административных правонарушениях» от 30.12.2001 N 195-ФЗ (ред. от 11.10.2018)
3. Постановление Пленума Верховного Суда РФ от 25.12.2018 N 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)» [Гарант]

Персональные данные (ПДн)

1. Федеральный закон «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005 N 160-ФЗ [Кодекс]
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
3. Указ Президента РФ от 30.05.2005 N 609 (ред. от 01.07.2014) «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» [Кодекс]
4. Указ Президента РФ от 29.12.2012 N 1709 (ред. от 07.12.2016) «О паспорте гражданина Российской Федерации, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем на электронном носителе информации дополнительные биометрические персональные данные его владельца»
5. Указ Президента РФ от 24.11.2014 N 735 «О сборе биометрических персональных данных иностранных граждан и лиц без гражданства» [Кодекс]
6. Постановление Правительства РФ от 06.07.2008 N 512 (ред. от 27.12.2012) «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» [Кодекс]
7. Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Кодекс]
8. Постановление Правительства РФ от 13.02.2019 N 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» [pravo.gov.ru]
9. Постановление Пленума Верховного Суда РФ от 15.06.2010 N 16 (ред. от 09.02.2012) «О практике применения судами Закона Российской Федерации „О средствах массовой информации“ [Гарант]

   Комментарий. Постановление поясняет понятие „общественный интерес“ при обработке информации, а также дает разъяснения по использованию ГК РФ Статья 152.1. „Охрана изображения гражданина“.

10. Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25 „О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации“ [Гарант]

    Комментарий. Постановление поясняет применение ГК РФ Статья 152.1. „Охрана изображения гражданина“.

11. Приказ Минкомсвязи России от 14.11.2011 N 312 (ред. от 24.11.2014) „Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных“
    (Зарегистрировано в Минюсте России 13.12.2011 N 22595) [Кодекс]
12. Приказ Роскомнадзора от 16.07.2010 N 482 (ред. от 19.08.2011) „Об утверждении образца формы уведомления об обработке персональных данных“ (вместе с „Рекомендациями по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных“) [Кодекс]
13. Приказ Роскомнадзора от 15.03.2013 N 274 (ред. от 15.06.2017) „Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных“ (Зарегистрировано в Минюсте России 19.04.2013 N 28212) [Кодекс]
14. Приказ Роскомнадзора от 30.05.2017 N 94 „Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения“ [Кодекс]
15. »Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (утв. Банком России 15.10.2015 N 499-П) (ред. от 20.07.2016) (Зарегистрировано в Минюсте России 04.12.2015 N 39962) [Кодекс]

    Комментарий. Данный документ, пожалуй, является единственным документов в Российском законодательстве, устанавливающим перечень данных, необходимых для идентификации физических лиц.

16. <Разъяснения> Роскомнадзора от 14 декабря 2012 года «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» [Кодекс]
17. <Разъяснения> Роскомнадзора от 2 сентября 2013 года «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»