ПЕРЕЧЕНЬ НОРМАТИВНЫХ АКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ И МЕЖДУНАРОДНО-ПРАВОВЫХ ДОКУМЕНТОВ, РЕГУЛИРУЮЩИХ БОРЬБУ С КИБЕРПРЕСТУПНОСТЬЮ, КИБЕРТЕРРОРИЗМОМ, ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ

Нормативные акты Российской Федерации Федеральные законы

Гражданский кодекс РФ (ст. 128: интеллектуальная собственность как объект гражданского права; ст. 150: нематериальные блага: достоинство личности, честь и доброе имя, деловая репутация, неприкосновенность частной жизни, личная и семейная тайна, право авторства и иные личные неимущественные права и другие нематериальные блага; ст. 434: форма договора: договор в письменной форме может быть заключен путем обмена документами посредством электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору, и проч.).

Уголовный кодекс РФ (ст. 129: клевета; ст. 130: оскорбление, ст. 137: нарушение неприкосновенности частной жизни; ст. 138: нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; ст. 146: нарушение авторских и смежных прав; ст. 182: заведомо ложная реклама; ст. 237: сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей; ст. 272: неправомерный доступ к компьютерной информации; ст. 273: создание, использование и распространение вредоносных программ для ЭВМ; ст. 283: разглашение государственной тайны; ст. 303: фальсификация доказательств и проч.).

Кодекс РФ об административных правонарушениях (гл. 13: Административные правонарушения в области связи и информации).

«О средствах массовой информации». Закон РФ от 27 декабря 1991 г. № 2124-1.

«О защите прав потребителей». Закон РФ от 7 февраля 1992 г. № 2300-1 (ст. 261: дистанционный способ продажи товара, под которым в том числе понимается продажа товара через Интернет).

«О государственной тайне». Закон РФ от 21 июля 1993 г. № 5485-1.

«О связи». Федеральный закон от 7 июля 2003 г. № 126-ФЗ.

«Об информации, информационных технологиях и защите информации». Федеральный закон от 27 июля 2006 г. № 149-ФЗ.

«О персональных данных». Федеральный закон от 27 июля 2006 г. № 152-ФЗ.

«О защите детей от информации, причиняющей вред их здоровью и развитию». Федеральный закон от 29 декабря 2010 г. № 436-ФЗ.

«Об электронной подписи». Федеральный закон от 6 апреля 2011 г. № 63-ФЗ.

«О Государственной автоматизированной информационной системе “ЭРА-ГЛОНАСС”». Федеральный закон от 28 декабря 2013 г. № 395-ФЗ.

Указы Президента Российской Федерации

Перечень сведений конфиденциального характера. Утвержден Указом Президента РФ от 6 марта 1997 г. № 188.

Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела. Утверждено Указом Президента РФ от 30 мая 2005 г. № 609.

Стратегия развития информационного общества в Российской Федерации. Утверждена Президентом РФ 7 февраля 2008 г. № Пр-212.

«О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Указ Президента РФ от 17 марта 2008 г. № 351.

Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены Президентом РФ 3 февраля 2012 г. № 803.

«О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Указ Президента РФ от 15 января 2013 г. № 31с.

Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года. Утверждены Президентом РФ 24 июля 2013 г. № Пр-1753.

Стратегия противодействия экстремизму в Российской Федерации до 2025 года. Утверждена Президентом РФ 28 ноября 2014 г. № Пр-2753.

Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Утверждена Президентом РФ 12 декабря 2014 г. № К 1274.

«О некоторых вопросах информационной безопасности Российской Федерации». Указ Президента РФ от 22 мая 2015 г. № 260.

Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента РФ от 31 декабря 2015 г. № 683.

Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 5 декабря 2016 г. № 646.

Постановления и распоряжения Правительства Российской Федерации

Положение о порядке изготовления, ввоза в Российскую Федерацию и использования на территории Российской Федерации радиоэлектронных средств (высокочастотных устройств). Утверждено постановлением Правительства Российской Федерации от 5 июня 1994 г. № 643.

«О мерах по усилению борьбы с преступлениями в сфере высоких технологий». Распоряжение Правительства Российской Федерации от 22 октября 1999 г. № 1701 -р.

Положение о государственном регулировании допуска и использования иностранных систем спутниковой связи и вещания в информационном (телекоммуникационном) пространстве Российской Федерации. Утверждено постановлением Правительства РФ от 1 февраля 2000 г. № 88.

Концепция использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года. Одобрена распоряжением Правительства РФ от 27 сентября 2004 г. № 1244-р.

Концепция создания системы персонального учета населения Российской Федерации. Одобрена распоряжением Правительства РФ от 9 июня 2005 г. № 748-р.

Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. Утверждены постановлением Правительства РФ от 27 августа 2005 г. № 538.

Правила оказания услуг связи по передаче данных. Утверждены постановлением Правительства РФ от 23 января 2006 г. № 32.

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждено постановлением Правительства РФ от 17 ноября 2007 г. № 781.

Требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальным сайтом Правительства Российской Федерации в сети Интернет. Утверждены постановлением Правительства РФ от 24 ноября 2009 г. № 953.

Перечень документов (сведений), обмен которыми между органами и организациями при оказании государственных услуг и исполнении государственных функций осуществляется в электронном виде. Утвержден распоряжением Правительства РФ от 17 марта 2011 г. № 442-р.

Положение о лицензировании деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации. Утверждено постановлением Правительства РФ от 12 апреля 2012 г. № 287.

Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Утверждено постановлением Правительства РФ от 16 апреля 2012 г. № 313.

Положение о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Утверждено постановлением Правительства РФ от 16 апреля 2012 г. № 314.

Перечень аудиовизуальных, электронных и иных технических средств надзора и контроля, используемых исправительными центрами для предупреждения преступлений, нарушений порядка и условий отбывания принудительных работ и для получения необходимой информации о поведении осужденных к принудительным работам. Утвержден постановлением Правительства РФ от 4 июня 2012 г. № 553.

Положение о федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов. Утверждено постановлением Правительства РФ от 26 июня 2012 г. № 644.

Требования к порядку формирования, актуализации и использования базовых государственных информационных ресурсов. Утверждены постановлением Правительства РФ от 14 сентября 2012 г. № 928.

Правила согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю. Утверждены постановлением Правительства РФ от 18 сентября 2012 г. № 940.

Правила создания, формирования и ведения единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено». Утверждены постановлением Правительства РФ от 26 октября 2012 г. № 1101.

Требования к защите персональных данных при их обработке в информационных системах персональных данных. Утверждены постановлением Правительства РФ от 1 ноября 2012 г. № 1119.

Правила формирования и ведения государственного информационного ресурса в области защиты прав потребителей. Утверждены постановлением Правительства РФ от 16 февраля 2013 г. № 129.

Правила обязательного размещения органами государственной власти субъектов Российской Федерации и органами местного самоуправления общедоступной информации о деятельности органов государственной власти субъектов Российской Федерации и органов местного самоуправления, созданной указанными органами или поступившей к ним при осуществлении полномочий по предметам ведения Российской Федерации и полномочий Российской Федерации по предметам совместного ведения Российской Федерации и субъектов Российской Федерации, переданных для осуществления органам государственной власти субъектов Российской Федерации или органам местного самоуправления, в информационно-телекоммуникационной сети «Интернет» в форме открытых данных. Утверждены постановлением Правительства РФ от 10 июля 2013 г. № 583.

Правила определения периодичности размещения в информационнотелекоммуникационной сети «Интернет» в форме открытых данных общедоступной информации о деятельности государственных органов и органов местного самоуправления, сроках ее обновления, обеспечивающих своевременность реализации и защиты пользователями своих прав и законных интересов, а также иных требований к размещению указанной информации в форме открытых данных. Утверждены постановлением Правительства РФ от 10 июля 2013 г. № 583.

Правила отнесения информации к общедоступной информации, размещаемой государственными органами и органами местного самоуправления в информационно-телекоммуникационной сети «Интернет» в форме открытых данных. Утверждены постановлением Правительства РФ от 10 июля 2013 г. № 583.

Правила использования федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме». Утверждены постановлением Правительства РФ от 10 июля 2013 г. № 584.

Перечень общедоступной информации о деятельности федеральных государственных органов, руководство деятельностью которых осуществляет Правительство Российской Федерации, и подведомственных им федеральных государственных органов, размещаемой в информационно-телекоммуникационной сети «Интернет» в форме открытых данных. Утвержден распоряжением Правительства РФ от 10 июля 2013 г. № 1187-р.

Перечень общедоступной информации о деятельности органов государственной власти субъектов Российской Федерации и органов местного самоуправления, созданной указанными органами или поступившей к ним при осуществлении полномочий по предметам ведения Российской Федерации и полномочий Российской Федерации по предметам совместного ведения Российской Федерации и субъектов Российской Федерации, переданных для осуществления органам государственной власти субъектов Российской Федерации и органам местного самоуправления, размещаемой в информационно-телекоммуникационной сети «Интернет» в форме открытых данных. Утвержден распоряжением Правительства РФ от 10 июля 2013 г. № 1187-р.

Правила информирования субъектами топливно-энергетического комплекса об угрозах совершения и о совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса. Утверждены постановлением Правительства РФ от 2 октября 2013 г. № 861.

«Об определении федерального органа исполнительной власти, уполномоченного на установление требований к оборудованию и программнотехническим средствам, используемым организатором распространения информации в информационно-телекоммуникационной сети “Интернет” в эксплуатируемых им информационных системах». Постановление Правительства РФ от 31 июля 2014 г. № 741.

Правила взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации. Утверждены постановлением Правительства РФ от 31 июля 2014 г. № 743.

Правила уведомления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций о начале осуществления деятельности по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, предназначенных и (или) используемых для приема, передачи, доставки и (или) обработки электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет», а также ведения реестра указанных организаторов. Утверждены постановлением Правительства РФ от 31 июля 2014 г. № 746.

Правила хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации. Утверждены постановлением Правительства РФ от 31 июля 2014 г. № 759.

Правила осуществления контроля за деятельностью организаторов распро- странения информации в информационно-телекоммуникационной сети «Интернет», связанной с хранением информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях. Утверждены постановлением Правительства РФ от 8 апреля 2015 г. № 327.

Положение о создании, развитии и эксплуатации аналитической информационной системы обеспечения открытости деятельности федеральных органов исполнительной власти, размещенной в информационно-телекоммуникационной сети «Интернет» (www.programs.gov.ru). Утверждено постановлением Правительства РФ от 23 июля 2015 г. № 748.

Межведомственные нормативные правовые акты

Типовые требования к плану мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий. Утверждены приказом Министерства информационных технологий и связи РФ и ФСБ России от 15 января 2008 г. № 5/8.

Требования о защите информации, содержащейся в информационных системах общего пользования. Утверждены приказом ФСБ России, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. № 416/489.

Ведомственные нормативные правовые акты

Положение о порядке, общих условиях и принципах использования на территории Российской Федерации систем глобальной подвижной персональной спутниковой связи (ГППСС) и требованиях по обеспечению информационной безопасности российских сегментов указанных систем. Утверждено приказом Гостелекома РФ от 21 июля 1999 г. № 22.

Стандарт ЦБР СТО БР ИББС-1.0-2006 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Принят и введен в действие распоряжением ЦБР от 26 января 2006 г. № Р-27.

Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования. Утверждены приказом Министерства информационных технологий и связи РФ от 16 января

2008 г. № 6.

Типовое положение о территориальном органе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Утверждено приказом Минкомсвязи России от 7 апреля

2009 г. № 51.

Требования к сетям и средствам почтовой связи для проведения оперативно-розыскных мероприятий. Утверждены приказом Минкомсвязи России от 19 мая 2009 г. № 65.

Требования по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования. Утверждены приказом Минкомсвязи России от 25 августа 2009 г. № 104.

Рекомендации по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет. Письмо Центрального банка РФ от 23 октября 2009 г. № 128Т.

Перечень видов автомобильных транспортных средств, используемых для перевозки пассажиров и опасных грузов, подлежащих оснащению аппаратурой спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS. Утвержден приказом Минтранса России от 9 марта 2010 г. № 55.

Технические требования к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия. Утверждены приказом Минкомсвязи России от 27 декабря 2010 г. № 190.

Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля и надзора в сфере связи за соблюдением организациями федеральной почтовой связи порядка фиксирования, хранения и представления информации о денежных операциях, подлежащих в соответствии с законодательством Российской Федерации контролю, а также организацией ими внутреннего контроля. Утвержден приказом Минкомсвязи России от 29 августа 2011 г. № 213.

Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения. Утверждены приказом Минкомсвязи России от 2 сентября 2011 г. № 221.

Административный регламент исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных. Утвержден приказом Минкомсвязи России от 14 ноября 2011 г. № 312.

«Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра». Приказ ФСБ России от 27 декабря 2011 г. № 796.

Порядок оснащения транспортных средств, находящихся в эксплуатации, включая специальные транспортные средства, категории М, используемых для коммерческих перевозок пассажиров, и категории N, используемых для перевозки опасных грузов, аппаратурой спутниковой навигации ГЛОНАСС или ГЛОНАСС/GPS. Утвержден приказом Минтранса России от 26 января 2012 г. № 20.

Порядок проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей. Утвержден приказом Минкомсвязи России от 29 августа 2012 г. № 217.

Административный регламент Федеральной службы безопасности Российской Федерации по предоставлению государственных услуг по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя). Утвержден приказом ФСБ России от 30 августа 2012 г. № 440.

Перечень видов экспертиз, для проведения которых требуется привлечение экспертов. Утвержден приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 21 июня 2016 г. № 175.

Порядок представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет». Утвержден приказом ФСБ России от 19 июля 2016 г. № 432.

Порядок внесения сведений о выполнении требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, а также состава сведений, которые подлежат внесению, и срока их представления. Утвержден приказом Министерства связи и массовых коммуникаций РФ от 11 августа 2016 г. № 375.

Положение о российском государственном сегменте информационно-телекоммуникационной сети «Интернет». Утверждено приказом ФСО России от 7 сентября 2016 г. № 443.

Международно-правовые документы

Организация Объединенных Наций

Факультативный протокол к Конвенции Организации Объединенных Наций о правах ребенка, касающийся торговли детьми, детской проституции и детской порнографии, 2000 г.

Совет Европы

Конвенция о компьютерных преступлениях и Дополнительный протокол к Конвенции о компьютерных преступлениях, касающийся уголовной ответственности за акты расистского и ксенофобского характера, совершаемые через компьютерные системы, 2001 г.

Конвенция Совета Европы о защите детей от эксплуатации и надругательств сексуального характера, 2007 г.

Организация по безопасности и сотрудничеству в Европе (ОБСЕ)

Меры укрепления доверия в рамках ОБСЕ с целью сокращения рисков возникновения конфликтов в результате использования информационных и коммуникационных технологий. Решение PC.DEC/1202 от 10 марта 2016 г.

Шанхайская организация сотрудничества (ШОС)

Соглашение о сотрудничестве в области обеспечения международной информационной безопасности, 2010 г.

Содружество Независимых Государств (СНГ)

Соглашение о сотрудничестве в борьбе с преступлениями в сфере компьютерной информации от 1 июня 2001 г.

Модельный Информационный кодекс для государств — участников СНГ от 23 ноября 2012 г.

Рекомендации Межпарламентской ассамблеи государств СНГ по совершенствованию и гармонизации национального законодательства государств — участников СНГ в сфере обеспечения информационной безопасности от 23 ноября 2012 г.

Рекомендации Межпарламентской ассамблеи государств СНГ по правовому регулированию эксплуатации открытых телекоммуникационных сетей для предупреждения их использования в террористических и иных противоправных целях от 29 ноября 2013 г.

Модельный закон СНГ о критически важных объектах информационно-коммуникационной инфраструктуры от 28 ноября 2014 г.

Модельный Регламент административных процедур, осуществляемых уполномоченными органами в сфере обеспечения информационной безопасности государств — участников СНГ от 28 ноября 2014 г.

Рекомендации Межпарламентской ассамблеи государств СНГ по совершенствованию законодательства государств — участников СНГ в сфере противодействия технологическому терроризму от 16 апреля 2015 г.

Приложение 2

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >