Нормативно-правовую основу ИБ составляет комплекс законодательных и нормативных правовых документов, разрабатываемых на двух иерархических уровнях: государственном и ведомственном.
Основные законы РФ, касающиеся информации:
· Конституция.
· Федеральный закон «О безопасности …».
· Федеральный закон «Об информации и информационных технологиях и о защите информации».
· Федеральный закон «О государственной тайне».
· Федеральный закон «О коммерческой тайне».
· Федеральный закон «О персональных данных».
· Федеральный закон «Об электронной цифровой подписи».
· Федеральный закон «О техническом регулировании».
· Федеральный закон «О лицензировании отдельных видов деятельности».
Основными кодексами являются:
· Гражданский кодекс.
· Кодекс РФ «Об административно-правовых нарушениях».
· Уголовный кодекс.
Указы президента РФ:
· Указ «Об утверждении сведений, отнесенных к государственной тайне»
· Указ «Об утверждении перечня сведений конфиденциального характера»
· Указ «О мерах по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена»
Постановления правительства РФ:
· «Об организации лицензирования отдельных видов деятельности»
· «О сертификации средств защиты информации»
· «Об утверждении инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне»
Основными межведомственными документами являются:
· Положение «Об аттестации объектов информатизации по требованиям безопасности информации»
· «Специальные требования и рекомендации по защите информации от ее утечки по техническим каналам» (СТР-97)
· «Специальные требования и рекомендации по защите конфиденциальной информации» (СТР-К)
· Руководящие документы ФСТЭК России (Федеральная Служба по Техническому Экспортному Контролю, ранее Гос.тех.коммиссия) по защите информации от не санкционированного доступа.