Работы по защите персональных данных проводятся на основе требований нормативных документов по защите персональных данных:

Федерального Закона РФ от 27.07. 2006 № 152 – ФЗ "О персональных данных";

Постановления правительства РФ от 17.11.2007 г. № 781 об утверждении "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных";

Приказа Федеральной службы по техническому и экспортному контролю России (ФСТЭК России), Федеральной службы безопасности российской Федерации (ФСБ России), Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 № 55/86/20 г.Москва "Об утверждении порядка классификации информационных систем персональных данных";

Методических документов ФСБ России по защите персональных данных:

"Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации";

"Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных".

Методических документов ФСТЭК России в области персональных данных:

"Базовая модель угроз безопасности ПДн при их обработке в ИСПДн";

"Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн";

"Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн";

"Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн".