- Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Федеральный закон от 4 мая 2011 года № 99-ФЗ "О лицензировании отдельных видов деятельности"
- Федеральный закон от 27 декабря 2002 года № 184-ФЗ "О техническом регулировании"
- Постановление Правительства РФ от 01.11.2012 года №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- Указ Президента РФ от 16 августа 2004 года № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю"
- ГОСТ Р 51583-2000 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения"
- ГОСТ Р 51624-2000 "Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения" (кстати, в приказе его почему-то назвали "...Общие требования")
- ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем"
- ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания."
- ГОСТ 34.602-89 "Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы"
- ГОСТ 34.603-92 "Информационная технология. Виды испытаний автоматизированных систем"
- ГОСТ Р ИСО/МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования"
Прямой ссылки на Приказ ФСТЭК России от 18 февраля 2013 года №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" в документе нет, но я бы рекомендовал ознакомиться и с ним.
Что интересно, раньше в своих документах ФСТЭК России столько ссылок на другие на давал. А они могут быть крайне полезны...
P.S. Если указал не актуальный год для стандартов (в приказе №17 их вообще почему-то нет), то пожалуйста поправьте меня. Может они были пересмотрены в последнее время, и я об этом не знаю. Хотя вряд ли.
