Федеральные законы:

от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи»

от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне»

Постановления Правительства РФ:

от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных без использования средств автоматизации»
от 06.07.2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»

от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»

от 03.11.1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»

Приказы регулирующих органов:

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»

Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Приказ ФСБ РФ от 30 августа 2012 г. № 440 «Об утверждении Административного регламента ФСБ РФ по предоставлению государственной услуги по осуществлению лицензирования ...»

Приказ от 13 февраля 2008 года ФСТЭК № 55, ФСБ № 86, Мин. связи № 20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

Приказ ФСТЭК России от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке персональных данных»

Приказ ФАПСИ (ФСО) от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Федеральная служба по техническому и экспортному контролю, 2008 год

ГОСТ

ГОСТ Р 51583-2000 Порядок создания автоматизированных систем в защищенном исполнении

ГОСТ Р 51624-2000 Автоматизированные информационные системы в защищенном исполнении