Федеральный закон от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»

Постановление Правительства Российской Федерации от 1 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Приказ ФСТЭК России от 11 февраля 2013 года №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

Приказ Роскомнадзора от 05 сентября 2013 года №996 «Об утверждении требований и методов по обезличиванию персональных данных» (Зарегистрировано в Минюсте России 10 сентября 2013 года №29935);

Приказ ФСБ России от 10 июля 2014 года №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

Приказ Минкомсвязи от 27 декабря 2010 года №190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия».

механизмов (способов) идентификации и аутентификации субъектов доступа и объектов доступа с присвоением субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности);

обеспечения управления доступом субъектов доступа к объектам доступа на основании управления правами и привилегиями субъектов доступа, разграничение доступа субъекта доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также обеспечивать контроль соблюдения этих правил;

шифрование/расшифрование данных, контроль целостности передаваемой информации с использованием российских криптографических алгоритмов;

маскировка топологии защищаемого сегмента сети (туннелирование трафика);

ведение журналов аутентификации, действий пользователя и компонентов административного интерфейса;

работа по расписанию для правил пакетной фильтрации;

классификация и маркирование трафика;

применение наборов правил обработки трафика на различных интерфейсах;

возможность задания независимых правил для входящего и исходящего трафиков на каждом интерфейсе для пакетной и контекстной фильтрации трафика;

событийное протоколирование с возможностью объединения событий в группы и присвоения для каждой группы своего независимого уровня протоколирования;

сбор статистики с целью мониторинга;

реализация заданной дисциплины взаимодействия (аутентификация и/или защита трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных партнеров по взаимодействию, в том числе и для мобильных;

загрузка политики безопасности из внешнего файла.

задание гибкой политики безопасности;

определение различных наборов правил обработки открытого и шифрованного трафика.