К числу наиболее значимых нормативных правовых актов в области обеспечения информационной безопасности в России относятся следующие законы и подзаконные акты:

Федеральные законы

1.                 Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации». Определяет базовые нормы для всей системы информационного законодательства, включая правовое обеспечение информационной безопасности. Устанавливает ключевые термины, принципы правового регулирования отношений в сфере информации, классификацию информации по категориям доступа (общедоступная и ограниченного доступа), порядок её предоставления или распространения. Прописывает основные параметры правовых режимов доступа к информации, документирования, использования информационных систем и технологий, а также общие условия защиты информации. 

2.                 Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных». Регулирует работу с персональными данными — личными данными конкретных людей. Обязывает получать согласие владельца на сбор и обработку данных, устанавливать конкретную цель их сбора, обеспечивать конфиденциальность и защиту от посторонних. Предусматривает право владельца требовать удаления данных. 

3.                  Федеральный закон от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи». Определяет правовой режим технологического обеспечения защиты информации в системе базовых законов информационного законодательства. Устанавливает условия, при которых электронная подпись в электронном документе признаётся равнозначной собственноручной подписи на бумажном носителе. 

4.                 Федеральный закон от 26 июля 2017 г. №187-ФЗ «О безопасности критической информационной инфраструктуры». Определяет правовые и организационные основы обеспечения безопасности критической информационной инфраструктуры РФ и полномочия органов государственной власти в этой сфере. Вводит понятие критической информационной инфраструктуры (КИИ) и устанавливает требования к её защите. 

5.                 Федеральный закон от 28 декабря 2010 г. №390-ФЗ «О безопасности». Закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и её функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности. 

Указы Президента РФ

1.                 Указ Президента РФ от 5 декабря 2016 г. №646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Определяет стратегические цели, задачи и основные направления государственной политики в области обеспечения информационной безопасности. 

2.                 Указ Президента РФ от 22 мая 2015 г. №260 «О некоторых вопросах информационной безопасности Российской Федерации». Направлен на совершенствование системы обеспечения информационной безопасности РФ. 

3.                  Указ Президента РФ от 17 марта 2008 г. №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Запрещает подключение информационных систем, содержащих сведения, составляющие государственную тайну, к международным сетям. Обязывает использовать только сертифицированные средства защиты информации. 

Постановления Правительства РФ

1.                 Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Устанавливает требования к защите персональных данных в информационных системах. 

2.                 Постановление Правительства РФ от 8 февраля 2018 г. №127 «Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Определяет правила категорирования объектов КИИ и критерии их значимости. 

3.                 Постановление Правительства РФ от 26 июня 1995 г. №608 «О сертификации средств защиты информации». Устанавливает порядок сертификации средств защиты информации. 

Приказы федеральных органов исполнительной власти

1.                 Приказ ФСТЭК России от 11 апреля 2025 г. №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Устанавливает обязательные меры защиты информации, включая использование сертифицированных средств защиты, для государственных информационных систем и иных информационных систем, эксплуатируемых государственными органами, унитарными предприятиями и учреждениями. 

2.                 Приказы ФСБ и ФСТЭК РФ, регулирующие использование криптографической защиты, требования к защите информации в государственных информационных системах и другие аспекты. Например, Приказ ФСБ РФ от 10 июля 2014 г. №378, касающийся мер по обеспечению безопасности персональных данных при использовании средств криптографической защиты.