Local standarts and requirements

RUSSIA

Требования по защите персональных данных (для всех)
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ;
• Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
• Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».
Нормативные акты ФСТЭК России:
• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
• «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
• «Положение о методах и способах защиты информации в информационных системах персональных данных», утверждено приказом ФСТЭК России от 5 февраля 2010 г. № 58.
Нормативные акты ФСБ России:
• «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»;
• «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации».
Отраслевая специфика для банков:
• Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2010);
• Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010» (СТО БР ИББС-1.2-2010);
• Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности» (СТО БР ИББС-1.1-2007);
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.3-2010).

DENMARK

• Danish Standard DS-484:2005.

KAZAKHSTAN

• Приказ Руководителя Канцелярии Премьер-Министра Республики Казахстан от 21 мая 2012 года № 25-1-50  «Инструкции по проведению проверок состояния защищенности информационных сетей и ресурсов государственных органов и организаций Республики Казахстан»;
• Закон Республики Казахстан  Об информатизации 11 января 2007 года №217-III;
• Закон Республики Казахстан О техническом регулировании от 9 ноября 2004 года № 603-II;
• Закон Республики Казахстан от 6 января 2011 года № 377-IV «О государственном контроле и надзоре в Республике Казахстан»;
• Правила проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам, утвержденные постановлением Правительства Республики Казахстан от 30 декабря 2009 года № 2280;
• СТ РК ИСО/МЭК 17799-2006 (ISO/IEC17799-2005,IDT) Информационная технология. Методы обеспечения защиты. Свод правил по управлению защитой информации;
• СТ РК ИСО/МЭК 27001-2008  (ИСО/МЭК 27001-2008  «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью. Требования», IDT);
• СТ РК ГОСТ Р 50739-2006 (ГОСТ Р 50739-95, IDT) Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;
• СТ РК 34.022-2006 Защита информации. Требования к проектированию, установке, наладке, эксплуатации и обеспечению безопасности информационных систем.

UKRAINE

• СОУ Н НБУ 65.1 СУІБ 1.0:2010 "Методи захисту в банківській діяльності. Система управління інформаційною безпекою. Вимоги" (ISO/IES 27001:2005, MOD);
• СОУ Н НБУ 65.1 СУІБ 2.0:2010 "Методи захисту в банківській діяльності. Звід правил для управління інформаційною безпекою" (ISO/IES 27002:2005, MOD).

LITHUANIA

• Nutarimas dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose (patvirtinta Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410);
• Saugos dokumentų turinio gairės, patvirtintos LR Vidaus Reikalų Ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
• Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d.  įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);
• Lietuvos standartai: LST ISO/IEC 17799:2006, LST OSO/IEC 27001:2006, kiti „Informacijos technologija. Saugumo metodai“ grupės standartai;
• Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintis Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83- 2075; 2007, Nr. 49-1891);
• Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai;
• Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintoms Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr.135-5298);
• Kiti LR teisės aktai, reglamentuojantys informacinių sistemų saugą.