пятница, 11 июля 2014 г.

Персональные данные - экскурс в историю (шпаргалка)

Здравствуйте, дорогие читатели! В связи со сменой места работы немного запустила блог, буду исправляться. Сегодня пятница, не буду грузить Вас аналитическими статьями, просто поделюсь своей шпаргалкой со списком законодательства по персональным данным, я собрала в одну кучу все, что касается этой темы, отсортировала по годам и добавила комментарии - действует документ или отменен. Вот этот список:
1995
1.  Федеральный закон от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации» - отменен. Документ утратил силу в связи с изданием федерального закона от 27.07.2006 № 149-ФЗ.
1997
2. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера» - действует.
2005
3.  Указ Президента Российской Федерации от 30 мая 2005 года № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» - действует.
4.  Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» - действует.
2006
5.  Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» - действует.
6. Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных» - действует
2007
7.  Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 г. Москва «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» - отменен. Документ утратил силу в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119.
2008
8.   Приказ трех: Приказ ФСТЭК РФ, ФСБ РФ и Минкомсвязи РФ от 13 февраля 2008 г. № 55/86/20 "Об утверждении порядка проведения классификации информационых систем персональных данных» - отменен. Документ утратил силу - приказ ФСТЭК РФ N 151, ФСБ РФ N 786, Минкомсвязи РФ N 461 от 31.12.2013.
9.  Четверокнижие: Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных - отменен. Документ утратил силу в связи с изданием изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58.
10. Четверокнижие: Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных -  - отменен. Документ утратил силу в связи с изданием изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58.
11. Четверокнижие: Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных – Документ опубликован не был. Примечание: пометка «для служебного пользования» снята Решением ФСТЭК России 16 ноября 2009 г.
12. Четверокнижие: Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) - Документ опубликован не был.
13. Постановление Правительства Российской Федерации от 15 cентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» - действует.
14.  Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/54-144 – Документ опубликован не был.
15.  Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622 - Документ опубликован не был.
16.  Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» - действует.
2010
17. Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» - отменен. Документ утратил силу в связи с изданием изданием приказа ФСТЭК России от 18 февраля 2013 г. № 21.
2011
18.  Приказ Министерства связи и массовых коммуникаций Российской Федерации от 14 ноября 2011 г. N 312 «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства российской федерации в области персональных данных» - действует.
19.  Приказ Роскомнадзора от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных» – документ опубликован не был.
2012
20. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» - действует.
21.  Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных» - действует.
22. Разъяснения Роскомнадзора по вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве. 14 декабря 2012 года - действует.
2013
23.  Федеральный закон от 7 мая 2013 г. № 99-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием федерального закона «О ратификации Конвенции Совета Европы О защите физических лиц при автоматизированной обработке персональных данных» и федерального закона «О персональных данных» - действует.
24.  Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» - действует.
25.  Приказ  Роскомнадзора от 5 сентября 2013 г. № 996 Об утверждении требований и методов по обезличиванию персональных данных» - действует.
26.  Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» - действует.
27.  Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» - действует.
28.  Разъяснения Роскомнадзора по вопросам отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным 30 августа 2013 года - действует.
2014
29. Приказ Роскомнадзора от 14 марта 2014 г. № 37 «О внесении изменений в Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утвержденные приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706» - документ опубликован не был.
30. Методический документ ФСТЭК России от 11 февраля 2014 «Меры защиты информации в государственных информационных системах» - документ опубликован не был.



Хороших всем выходных! Немножко Ренуара для настроения (уж очень его люблю):
Ренуар. Завтрак гребцов. Источник.

2 комментария:

  1. Ксения, Методический документ Меры защиты информации в государственных информационных системах уже давно опубликован на сайте ФСТЭКа

    ОтветитьУдалить
  2. Denis, спасибо, что отметили, забыла указать - не был опубликован в контексте этого поста значит не был зарегистрирован в минюсте и не прошел процедуру официального опубликования. Насколько мне известно, методический документ зарегистрирован не был.

    ОтветитьУдалить