Основополагающими документами в области информационной безопасности и защиты государственной тайны являются:
- Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне»
- Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»
- Федеральный закон от 8 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»
- Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»
- Указ Президента Российской Федерации от 30.11.1995 № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне»
- Указ Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
- Указ Президента Российской Федерации от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
- Постановление Правительства Российской Федерации от 26.06.1995 № 608 «О сертификации средств защиты информации»
- Постановление Правительства Российской Федерации от 04.09.1995 № 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»
- Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
- Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»
- Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
- Концепция технической защиты информации на территории Свердловской области от 21.01.2019 № 2
- Методические рекомендации по использованию российских и открытых шрифтов в практике документооборота
- Порядок включения автоматизированных рабочих мест реализующих полную технологию обработки информации, в информационную систему персональных данных «Автоматизированная система обработки обращения граждан»
Департаментом информатизации и связи Свердловской области разработана Концепция технической защиты информации на территории Свердловской области от 21.01.2019 № 2, приказом Департамента информатизации и связи Свердловской области от 12.12.2018 № 203 «О руководстве работами по защите информации в Департаменте информатизации и связи Свердловской области» назначено лицо, ответственное за организацию обработки персональных данных в Департаменте информатизации и связи Свердловской области.
В 2018 году Департаментом информатизации и связи Свердловской области проведены занятия в системе профессиональной учёбы в Администрации Губернатора Свердловской области на тему «Вопросы информационной безопасности при работе в информационных системах».
В октябре 2018 года Департаментом информатизации и связи Свердловской области утверждены методические рекомендации по использованию российских и открытых шрифтов в практике документооборота, а также в ноябре 2018 года составлен и утвержден порядок включения автоматизированных рабочих мест реализующих полную технологию обработки информации, в информационную систему персональных данных «Автоматизированная система обработки обращения граждан».
Приказом от 18.11.2019 № 152 утверждено Положение по организации парольной защиты в Департаменте информатизации и связи Свердловской области и подведомственных ему государственных бюджетных учреждениях Свердловской области.
Департаментом информатизации и связи Свердловской области оказывается методическая помощь органам местного самоуправления муниципальных образований, расположенных на территории Свердловской области, по вопросам информационной безопасности, защиты государственной тайны в форме проведения обучающих семинаров, телефонных консультаций, рассылки методических материалов в бумажном и электронном виде.