Каталог документов NormaCSПриказ 21 Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данныхПриказ 21 Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данныхСтатус: ДействуетТекст документа: присутствует в коммерческой версии NormaCS Сканкопия официального издания документа: присутствует в коммерческой версии NormaCS Страниц в документе: 20 Утвержден: ФСТЭК России; Федеральная служба по техническому и экспортному контролю, 18.02.2013 Обозначение: Приказ 21 Наименование: Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Комментарий: Зарегистрировано в Минюсте РФ 14.05.2013 г., регистрационный № 28375 Дополнительные сведения: доступны через сетевой клиент NormaCS. После установки нажмите на иконку рядом с названием документа для его открытия в NormaCS Пожалуйста, дождитесь загрузки страницы... Документ ссылается на: Показать легенду
Приказ 49 - О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31 Приказ 58 - Положение о методах и способах защиты информации в информационных системах персональных данных Указ 1085 - Вопросы Федеральной службы по техническому и экспортному контролю Федеральный закон 149-ФЗ - Об информации, информационных технологиях и о защите информации Федеральный закон 152-ФЗ - О персональных данных На документ ссылаются: Показать легенду
Методические рекомендации по цифровой трансформации государственных корпораций и компаний с государственным участием Перечень технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг, установленных положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79 Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по технической защите конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 Положение о проведении отбора специализированных организаций на право оказания услуг при ликвидации финансовых организаций ГОСТ Р 57580.4-2022 - Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер ГОСТ Р 57628-2017 - Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности ГОСТ Р 59329-2021 - Системная инженерия. Защита информации в процессах приобретения и поставки продукции и услуг для системы ГОСТ Р 59330-2021 - Системная инженерия. Защита информации в процессе управления моделью жизненного цикла системы ГОСТ Р 59331-2021 - Системная инженерия. Защита информации в процессе управления инфраструктурой системы ГОСТ Р 59332-2021 - Системная инженерия. Защита информации в процессе управления портфелем проектов ГОСТ Р 59333-2021 - Системная инженерия. Защита информации в процессе управления человеческими ресурсами системы ГОСТ Р 59334-2021 - Системная инженерия. Защита информации в процессе управления качеством системы ГОСТ Р 59335-2021 - Системная инженерия. Защита информации в процессе управления знаниями о системе ГОСТ Р 59336-2021 - Системная инженерия. Защита информации в процессе планирования проекта ГОСТ Р 59337-2021 - Системная инженерия. Защита информации в процессе оценки и контроля проекта ГОСТ Р 59338-2021 - Системная инженерия. Защита информации в процессе управления решениями ГОСТ Р 59339-2021 - Системная инженерия. Защита информации в процессе управления рисками для системы ГОСТ Р 59340-2021 - Системная инженерия. Защита информации в процессе управления конфигурацией системы ГОСТ Р 59341-2021 - Системная инженерия. Защита информации в процессе управления информацией системы ГОСТ Р 59342-2021 - Системная инженерия. Защита информации в процессе измерений системы ГОСТ Р 59343-2021 - Системная инженерия. Защита информации в процессе гарантии качества для системы ГОСТ Р 59344-2021 - Системная инженерия. Защита информации в процессе анализа бизнеса или назначения системы ГОСТ Р 59345-2021 - Системная инженерия. Защита информации в процессе определения потребностей и требований заинтересованной стороны для системы ГОСТ Р 59346-2021 - Системная инженерия. Защита информации в процессе определения системных требований ГОСТ Р 59347-2021 - Системная инженерия. Защита информации в процессе определения архитектуры системы ГОСТ Р 59348-2021 - Системная инженерия. Защита информации в процессе определения проекта ГОСТ Р 59349-2021 - Системная инженерия. Защита информации в процессе системного анализа ГОСТ Р 59350-2021 - Системная инженерия. Защита информации в процессе реализации системы ГОСТ Р 59351-2021 - Системная инженерия. Защита информации в процессе комплексирования системы ГОСТ Р 59352-2021 - Системная инженерия. Защита информации в процессе верификации системы ГОСТ Р 59353-2021 - Системная инженерия. Защита информации в процессе передачи системы ГОСТ Р 59354-2021 - Системная инженерия. Защита информации в процессе аттестации системы ГОСТ Р 59355-2021 - Системная инженерия. Защита информации в процессе функционирования системы ГОСТ Р 59356-2021 - Системная инженерия. Защита информации в процессе сопровождения системы ГОСТ Р 59357-2021 - Системная инженерия. Защита информации в процессе изъятия и списания системы ГОСТ Р 70944-2023 - Технологии искусственного интеллекта в образовании. Функциональная подсистема организации участия в конкурсных мероприятиях с целью финансирования научной деятельности. Общие положения ГОСТ Р 70945-2023 - Технологии искусственного интеллекта в образовании. Функциональная подсистема организации и проведения научных мероприятий. Общие положения ГОСТ Р 71439-2024 - Системная и программная инженерия. Методы и инструментарии продуктовой линейки программных средств и систем. Общие положения ГОСТ Р 71657-2024 - Технологии искусственного интеллекта в образовании. Функциональная подсистема создания научных публикаций. Общие положения ГОСТ Р 71704-2024 - Информатизация здоровья. Связь с медицинскими приборами индивидуального контроля состояния здоровья. Часть 20701. Сервис-ориентированная архитектура медицинских приборов и привязка протокола Методика 240/22/530 - О методическом документе ФСТЭК России "Меры защиты информации в государственных информационных системах" Методический документ - Меры защиты информации в государственных информационных системах Методический документ - Методика оценки показателя состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации Письмо 18-5/1495 - О направлении Методических рекомендаций по поэтапному переходу на ведение медицинской документации в форме электронных документов Письмо 240/22/2637 - По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказа ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" Письмо 44-3-13/1359 - О сервисе на Едином портале государственных и муниципальных услуг Письмо АБ-3915/06 - О направлении методических рекомендаций ПНСТ 828-2023 - Устройства и системы электросвязи для систем управления железнодорожным подвижным составом в автоматическом и дистанционном режимах. Общие технические требования ПНСТ 917-2024 - Информационные технологии. Биометрия. Порядок разработки и ввода в эксплуатацию биометрических систем Положение 452-П - О порядке ведения Банком России государственного реестра бюро кредитных историй и требованиях к финансовому положению и деловой репутации участников бюро кредитных историй Положение 719-П - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств Положение 748-П - О требованиях к финансовому положению и деловой репутации акционеров (участников) бюро кредитных историй и лиц, под контролем или значительным влиянием которых находятся акционеры (участники) бюро кредитных историй, ведении Банком России государственного реестра бюро кредитных историй Положение 757-П - Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций Положение 808-П - О требованиях к обеспечению защиты информации при осуществлении деятельности в сфере оказания профессиональных услуг на финансовом рынке в целях противодействия осуществлению незаконных финансовых операций, обязательных для лиц, оказывающих профессиональные услуги на финансовом рынке, к обеспечению бюро кредитных историй защиты информации, указанной в статье 4 Федерального закона "О кредитных историях", при ее обработке, хранении и передаче сертифицированными средствами защиты, а также к сохранности информации, полученной в процессе деятельности кредитного рейтингового агентства Положение 821-П - О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств Положение 822-П - О требованиях к обеспечению защиты информации, содержащейся в автоматизированной информационной системе страхования Приказ 10 - Об обработке персональных данных сотрудников, федеральных государственных гражданских служащих, работников Следственного комитета Российской Федерации, кандидатов на государственную службу (работу) в системе Следственного комитета Российской Федерации Приказ 10 - Об утверждении Положения об обработке и защите персональных данных в Федеральной службе по финансовому мониторингу Приказ 1172 - О внесении изменений в Положение об обработке и защите персональных данных в Роспотребнадзоре, утвержденное приказом Роспотребнадзора от 23.12.2013 N 964 Приказ 131 - О внесении изменений в Положение об обработке персональных данных в центральном аппарате Министерства обороны Российской Федерации, утвержденное приказом Министра обороны Российской Федерации от 16 июня 2012 года N 1500 Приказ 140 - Об обработке персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах Приказ 1500 - Об утверждении Положения об обработке персональных данных в центральном аппарате Министерства обороны Российской Федерации Приказ 191 - О порядке эксплуатации унифицированной внутриведомственной информационной системы по обработке электронных заявлений и иных документов, необходимых для предоставления государственных услуг (не нуждается в госрегистрации) Приказ 208 - О Концепции обеспечения безопасности информации в информационных системах Министерства финансов Российской Федерации Приказ 237 - О внесении изменения в раздел VI Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг, утвержденных приказом Минэкономразвития России от 27 декабря 2016 г. N 844 Приказ 3 - Об обработке персональных данных в Федеральной службе по техническому и экспортному контролю и ее территориальных органах Приказ 308 - Об утверждении Плана информатизации Федеральной службы государственной статистики на 2016 финансовый год и плановый период 2017 и 2018 годов Приказ 35 - Об организации проведения обязательной государственной дактилоскопической регистрации в системе Следственного комитета Российской Федерации Приказ 382 - Об утверждении Требований к специальным техническим и программно-техническим средствам, позволяющим нотариусу удостовериться в подлинности документов, удостоверяющих личность гражданина, его представителя или представителя юридического лица, обратившихся за совершением нотариального действия Приказ 465 - Об утверждении Федерального стандарта деятельности саморегулируемых организаций арбитражных управляющих "Перечень обязательных сведений, включаемых саморегулируемой организацией арбитражных управляющих в реестр арбитражных управляющих, и порядок ведения саморегулируемой организацией арбитражных управляющих такого реестра" Приказ 49 - О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31 Приказ 504 - Об утверждении Правил обработки персональных данных и Правил рассмотрения запросов субъектов персональных данных или их представителей в войсках национальной гвардии Российской Федерации Приказ 507 - Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Правил работы с обезличенными данными в случае обезличивания персональных данных, Должностного регламента (должностных обязанностей, должностной инструкции) ответственного за организацию обработки персональных данных, Перечня информационных систем персональных данных войск национальной гвардии Российской Федерации и Порядка доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных Приказ 538 - О внесении изменений в приказ МВД России от 6 июля 2012 года N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации" Приказ 558 - Об обработке персональных данных в Федеральной службе по гидрометеорологии и мониторингу окружающей среды и её территориальных органах Приказ 58 - Положение о методах и способах защиты информации в информационных системах персональных данных Приказ 582н - Об утверждении типовой формы соглашения о межведомственном информационном взаимодействии Фонда пенсионного и социального страхования Российской Федерации с федеральным органом исполнительной власти (федеральным государственным органом), высшим исполнительным органом субъекта Российской Федерации или иным уполномоченным органом (организацией), которыми Президенту Российской Федерации внесено представление о присвоении гражданину Российской Федерации звания Героя Российской Федерации или Героя Труда Российской Федерации Приказ 595 - Об утверждении Порядка формирования и ведения в МЧС России базы данных о лицах, состоящих на учете для получения единовременной социальной выплаты для приобретения или строительства жилого помещения, а также снятых с указанного учета (в том числе о лицах, сведения о которых в случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, отнесены к сведениям, составляющим государственную тайну) Приказ 617н - Об утверждении Порядка обмена информацией между Фондом пенсионного и социального страхования Российской Федерации, уполномоченными органами федеральных органов исполнительной власти и федеральных государственных органов, осуществляющих пенсионное обеспечение в соответствии с Законом Российской Федерации от 12 февраля 1993 г. N 4468-I "О пенсионном обеспечении лиц, проходивших военную службу, службу в органах внутренних дел, Государственной противопожарной службе, органах по контролю за оборотом наркотических средств и психотропных веществ, учреждениях и органах уголовно-исполнительной системы, войсках национальной гвардии Российской Федерации, органах принудительного исполнения Российской Федерации, и их семей" в целях установления социальных доплат к пенсии Приказ 626 - Об обработке и обеспечении защиты персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий Приказ 641н - Об утверждении типовой формы соглашения о межведомственном информационном взаимодействии Фонда пенсионного и социального страхования Российской Федерации с федеральным органом исполнительной власти (иным федеральным государственным органом), осуществляющим выдачу удостоверения ветерана боевых действий Приказ 676 - Об утверждении требований к информационным системам контроля доступа Приказ 678 - Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации Приказ 707 - О персональных данных в Вооруженных Силах Российской Федерации Приказ 722 - Об утверждении порядка и методики подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского программного обеспечения, дополнительным требованиям, установленным к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, утвержденным постановлением Правительства Российской Федерации от 23 марта 2017 г. N 325, и о внесении изменений в Положение об Экспертном совете по российскому программному обеспечению при Министерстве связи и массовых коммуникаций Российской Федерации, утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 20 июня 2016 г. N 269 Приказ 889н - Об утверждении типовой формы соглашения об информационном взаимодействии между органом исполнительной власти субъекта Российской Федерации и территориальным органом Пенсионного фонда Российской Федерации при передаче Пенсионному фонду Российской Федерации сведений о получателях мер социальной поддержки, о суммах соответствующих выплат, а также первичных документов, подтверждающих обоснованность предоставления соответствующих мер социальной поддержки Приказ 92/22 - Об утверждении регламента резервного копирования и восстановления работоспособности автоматизированных систем информационной инфраструктуры ФАС России Приказ 964 - Об утверждении Положения об обработке и защите персональных данных в Роспотребнадзоре Приказ ММВ-7-12/134@ - Об утверждении Положения об автоматизированной информационной системе Федеральной налоговой службы (АИС "Налог-3") Приказ ММВ-7-6/399@ - О внесении изменений в приложение к приказу ФНС России от 25.02.2014 N ММВ-7-6/66@ "Об утверждении Концепции системы управления информационной безопасностью ФНС России" Приказ ММВ-7-6/66@ - Об утверждении Концепции системы управления информационной безопасностью ФНС России Приказ П/0155 - О внесении изменений в Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Федеральной службы государственной регистрации, кадастра и картографии, утвержденное приказом Росреестра от 29.01.2013 N П/31 Приказ П/31 - Об организации и проведении работ по обеспечению безопасности персональных данных при обработке в информационных системах персональных данных в Федеральной службе государственной регистрации, кадастра и картографии Проект ГОСТ Р - Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией Проект ГОСТ Р - Защита информации. Идентификация и аутентификация. Типовые угрозы и уязвимости процессов идентификации и аутентификации Проект ГОСТ Р - Технологии искусственного интеллекта в образовании. Функциональная подсистема создания научных публикаций. Общие положения Распоряжение 1327р - Инструкция по обработке и защите в ОАО "РЖД" персональных данных пользователей услуг, контрагентов и иных субъектов персональных данных Сообщение 240/13/2549 - О некоторых вопросах по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Сообщение 240/22/3031 - О порядке рассмотрения и согласования моделей угроз безопасности информации и технических заданий на создание государственных информационных систем Сообщение 240/24/1382 - По вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации СТ ИББС-1.4-2018 - Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге Указание 4106-У - О порядке безвозмездной передачи кредитных историй в бюро кредитных историй на конкурсной основе |