Общее законодательство

• Конвенция о защите физических лиц при автоматизированной обработке персональных данных ETS N 108 www.ispdn.info/zakonodatelstvo/konventsiya-o-zaschite-fizicheskich-lits-pri-avtomatizirovannoy-obrabotke-personalnich-dannich-ets-n-108.html
• ФЗ №152 "О персональных данных" http://www.consultant.ru/online/base/?req=doc;base=LAW;n=95593
• Постановление правительства РФ от 17.11.2007 г. № 781 об утверждении "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" www.rg.ru/2006/07/29/personaljnye-dannye-dok.html
• Постановление правительства РФ от 15.09.2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" www.rg.ru/2008/09/24/dannye-obrabotka-dok.html

Подзаконные акты регуляторов

ФСТЭК  www.fstec.ru/_razd/_isp0o.htm

• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных www.fstec.ru/_spravs/metodika.doc
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка все кроме ПЭМИН - оно ДСП) www.fstec.ru/_spravs/model.rar
• Об утверждении положения о методах и способах защиты информации
  в информационных системах персональных данных (Приказ ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 № 16456)  www.fstec.ru/_docs/doc_781.htm

ФСБ www.fsb.ru/fsb/science/single.htm%21id%3D10434826%40fsbResearchart.html

• «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/54-144 www.rsoc.ru/docs/20081218101410o1.doc

• «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 Центра ФСБ России 21.02.2008 № 149/6/6-622. www.ispdn.info/zakonodatelstvo/tipovie-trebovaniya-po-organizatsii-i-obespecheniiu-funktsionirovaniya-shifrovalnich-sredstv-prednaznachennich-dlya-obespecheniya-bezopasnosti-personalnich-dannich.html

Цитата с сайта ФСБ "Для получения указанных материалов операторы информационных систем персональных данных, которые планируют использование для защиты персональных данных криптосредства, а также лицензиаты ФСБ России по видам деятельности, связанным с шифровальными (криптографическими) средствами, могут обращаться в 8 Центр ФСБ России и территориальные органы ФСБ России."

Роскомнадзор

• Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных www.rsoc.ru/docs/doc_488.doc

Отраслевые документы

Приводил ранее для образования, медицины и банкиров, есть еще для операторов связи - но живьем не видел.

Банк России. Разработка АРБ - Ассоциации Российских Банков. По сути самые мощные отраслевые рекомендации на сегодня.

• Рекомендации в области стандартизации БАНКА РОССИИ (РС БР ИББС-2.3-20хх) "ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ ОРГАНИЗАЦИЙБАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" http://www.arb.ru/site/docs/docs.php?doc=906
• Рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ http://www.arb.ru/site/docs/docs.php?doc=903
• СТО БР ИББС–1.0–20хх ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЩИЕ ПОЛОЖЕНИЯ http://www.arb.ru/site/docs/docs.php?doc=904
• МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР СТО БР ИББС–1.0–20хх http://www.arb.ru/site/docs/docs.php?doc=905
• Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации http://www.arb.ru/site/docs/docs.php?doc=907

Рособразование.

• №17-187 от 22.10.2009
• №17-110 от 29.07.2009 
• №17-02-09/185 от 03.09.2008
• ФАО-6748/52/17-02-09/72

Для медицинских учереждений Минздравсоцразвития.

• http://www.minzdravsoc.ru/docs/mzsr/informatics/5
• http://www.minzdravsoc.ru/docs/mzsr/informatics/4

Для операторов связи есть наработки НИР Тритон разработки инфокоммуникационного союза

• http://infocomunion.ru/docs/int/triton/

Дополнительно ссылки

Основные документы ищутся на сайтах регуляторов (ссылки есть выше),

вообще основные документы должны выкладываться в первую очередь на сайте Роскомнадзора.

Также скопище документов подсказал Gluckus

http://www.spets-proekt.spb.ru/pdn/docs/laws

И еще одно

http://www.zki.infosec.ru/law/personal/

До кучи пожалуй одно из самых больших собраний нормативынх документов по безопасности

http://www.wikisec.ru/index.php?title=%D0%9D%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B0%D0%B7%D0%B0_%D0%A0%D0%A4_%D0%BF%D0%BE_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8