При анализе информационной системы организации, при определении надлежащих условий и требований
были изучены следующие нормативно-правовые акты:
Федеральный закон РФ от 27.07.2006 № 152-ФЗ
«О персональных данных»;
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных разработана ФСТЭК России на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17.11.2007 г № 781;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных разработана ФСТЭК России от 15.02.2008.