Документы
|
№ |
Документ |
|
|
1 |
Приказ “Об организации работы по защите конфиденциальной информации и персональных данных” |
|
|
1.1 |
Перечень сведений конфиденциального характера. |
|
|
1.2 |
Перечень защищаемых информационных ресурсов. |
|
|
1.3 |
Положение о порядке организации и проведения работ по защите конфиденциальной информации. |
|
|
1.4 |
Описание технологического процесса обработки информации. |
|
|
1.5 |
Форма журнала учета средств защиты информации. |
|
|
1.6 |
Инструкция по заполнению журнала учета средств защиты информации. |
|
|
1.7 |
Форма Журнала учета организационно-распорядительных документов. |
|
|
1.8 |
Форма Журнала выдачи электронных идентификаторов. |
|
|
1.9 |
Форма Обязательства о неразглашении сведений конфиденциального характера и персональных данных. |
|
|
1.10 |
Политика информационной безопасности. |
|
|
1.11 |
Положение по защите информации от утечки по техническим каналам. |
|
|
1.12 |
Положение о конфиденциальной информации. |
|
|
1.13 |
Инструкция по парольной защите. |
|
|
1.14 |
Форма парольной карты. |
|
|
1.15 |
Форма журнала учета парольных карт. |
|
|
1.16 |
Инструкция по проведению антивирусного контроля. |
|
|
1.17 |
Инструкция о порядке технического обслуживания. |
|
|
1.18 |
План технического обслуживания средств вычислительной техники. |
|
|
1.19 |
Форма заявки на внесение изменений в состав аппаратно-программных средств ИС. |
|
|
1.20 |
Форма акта об удалении информации (остаточной), хранившейся на диске компьютера. |
|
|
1.21 |
Форма акта установки оборудования. |
|
|
1.22 |
Форма журнала проверки исправности и технического обслуживания. |
|
|
1.23 |
Регламент резервного копирования |
|
|
1.24 |
Перечень резервируемой информации |
|
|
1.25 |
Регламент защиты при удаленном доступе |
|
|
1.26 |
Инструкция пользователя ИС. |
|
|
1.27 |
Инструкция администратора ИС. |
|
|
1.28 |
Инструкция администратора информационной безопасности |
|
|
1.29 |
Инструкция по организации работы с материальными носителями. |
|
|
1.30 |
Инструкция по организации работы с электронными носителями. |
|
|
1.31 |
Перечень разрешенного к использованию программного обеспечения. |
|
|
2 |
Приказ “Об организации работы с персональными данными” |
|
|
2.1 |
Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. |
|
|
2.2 |
Инструкция о порядке удаления (изменения) персонифицированных записей из (в) информационных системах персональных данных. |
|
|
2.3 |
Форма Акта об удалении (уничтожении) персонифицированных записей из информационных систем персональных данных. |
|
|
2.4 |
Пример отметки об исполнении заявлений от субъектов персональных данных. |
|
|
2.5 |
Перечень информационных систем персональных данных. |
|
|
2.6 |
Список лиц, имеющих доступ к персональным данным. |
|
|
2.7 |
Перечень помещений, в которых осуществляется обработка персональных данных с указанием лиц, имеющих допуск в данные помещения. |
|
|
2.8 |
Список мест хранения материальных носителей персональных данных. |
|
|
2.9 |
Форма Журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным. |
|
|
2.10 |
Состав комиссии по установлению уровней защищенности информационных систем персональных данных. |
|
|
2.11 |
Форма Заявления о согласии на обработку персональных данных. |
|
|
2.12 |
План размещения автоматизированных рабочих мест, на которых осуществляется обработка персональных данных. |
|
|
2.13 |
Регламент выявления инцидентов информационной безопасности информационных систем персональных данных. |
|
|
2.14 |
Карточка данных об инциденте информационной безопасности. |
|
|
2.15 |
Состав комиссии по уничтожению носителей персональных данных. |
|
|
3. |
Приказ “Об обучении сотрудников правилам защиты информации” |
|
|
3.1 |
План обучения правилам защиты информации. |
|
|
3.2 |
Форма Журнала проведения инструктажа по информационной безопасности. |
|
|
3.3 |
Порядок заполнения журнала проведения инструктажа по информационной безопасности. |
|
|
4. |
Приказ “Об утверждении разрешительной системы допуска” |
|
|
4.1 |
Положение о разрешительной системе допуска. |
|
|
4.2 |
Список постоянных пользователей информационных систем персональных данных, и установленные им права к информационным и техническим ресурсам. Матрицу разграничения доступа. |
|
|
4.3 |
Форма заявления на создание учетной записи пользователя |
|
|
4.4 |
Форма заявления на изменение полномочий |
|
|
4.5 |
Форма заявления на блокировку учетной записи |
|
|
5 |
Для государственных и муниципальных организаций Приказ/распоряжение/постановление “Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” |
Для коммерческих организаций Приказ “О внутренних проверках соблюдения правил защиты конфиденциальной информации, в том числе персональных данных” |
|
5.1 |
Порядок рассмотрения запросов субъектов персональных данных или их представителей. |
Регламент проведения внутренних проверок соблюдения правил защиты персональных данных. |
|
5.2 |
Форма Уведомления об уничтожении. |
План мероприятий по защите персональных данных. |
|
5.3 |
Форма Уведомления об устранении допущенных нарушений. |
План внутренних проверок состояния защиты персональных данных. |
|
5.4 |
Форма Уведомления субъекта персональных данных об обработке его персональных данных. |
Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации. |
|
5.5 |
Форма Заявления субъекта персональных данных об ознакомлении. |
Форма Протокола проведения внутренней проверки условий обработки персональных данных. |
|
5.6 |
Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. |
Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных. |
|
5.7 |
План внутренних проверок состояния защиты персональных данных. |
|
|
5.8 |
Форма Протокола проведения внутренней проверки условий обработки персональных данных. |
|
|
5.9 |
Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций. |
|
|
5.10 |
Перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. |
|
|
5.11 |
Форма обязательства служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. |
|
|
5.12 |
Форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. |
|
|
5.13 |
Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных. |
|
|
5.14 |
Порядок доступа служащих в помещения, в которых ведется обработка персональных данных. |
|
|
6 |
Приказ “О назначении ответственного пользователя криптосредств” |
|
|
6.1 |
Программа подготовки к самостоятельной работе со средствами криптографической защиты информации. |
|
|
6.2 |
Состав комиссии по допуску к самостоятельной работе со средствами криптографической защиты информации. |
|
|
6.3 |
Порядок работы со средствами криптографической защиты информации. |
|
|
6.4 |
Порядок размещения специального оборудования, охраны и организации режима в выделенных (режимных) помещениях. |
|
|
6.5 |
Список лиц, допущенных к работе со средствами криптографической защиты информации. |
|
|
6.6 |
Список помещений, выделенных для использования средств криптографической защиты информации и хранения ключевых документов к ним. |
|
|
6.7 |
Форма Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов. |
|
|
6.8 |
Порядок заполнения «Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов». |
|
|
6.9 |
Форма Журнала учета и уничтожения носителей с ключевой информацией. |
|
|
6.10 |
Форма Журнала выдачи носителей с ключевой информацией. |
|
|
6.11 |
Форма Журнала регистрации ключей от режимных помещений. |
|
|
6.12 |
Форма Журнала учета хранилищ. |
|
|
6.13 |
Форма Журнала регистрации выдачи сдачи ключей от режимных помещений. |
|
|
6.14 |
Форма Журнала регистрации выдачи сдачи ключей от хранилищ. |
|
|
6.15 |
Форма Лицевых счетов пользователей средств криптографической защиты информации. |
|
|
6.16 |
Форма Акта ввода в эксплуатацию средств криптографической защиты информации. |
|
|
6.17 |
Порядок восстановления связи в случае компрометации действующих ключей к средствам криптографической защиты информации. |
|
|
6.18 |
Форма Заключения о допуске к самостоятельной работе с СКЗИ. |
|
|
6.19 |
Форма Журнала технического (аппаратного). |
|
Нормативные документы
| Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» | WORD | |
| Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» | WORD | |
| Постановление Правительства РФ от 21 марта 2012 г. N211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» | WORD | |
| Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» | WORD | |
| Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» | WORD | |
| Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 г. Москва Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных | WORD |
| Приказ Роскомнадзора от 5 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных» | WORD | |
| Разъяснения Роскомнадзора от 14 декабря 2012 г. «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» | WORD | |
| Разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки» | WORD |
| Приказ ФСТЭК России от 11 февраля 2013 г. N17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» | WORD | |
| Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» | WORD | |
| Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год | WORD | |
| Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год | WORD | |
| "Меры защиты информации в государственных информационных системах" (утв. Федеральной службой по техническому и экспортному контролю 11 февраля 2014 г.) | WORD | |
| Приказ ФСТЭК России от 15 февраля 2017 г. №27 О внесении изменений в Требования о ЗИ, не составляющей гос.тайну, содержащейся в гос.инф.системах, утвержденные приказом ФСТЭК от 11 февраля 2013 г. №17 | WORD |
| Приказ ФСБ России от 10 июля 2014 г. N378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» | WORD | |
| Приказ ФСБ России от 9 февраля 2005 г. N66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» | WORD | |
| Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации от 21 февраля 2008 г. №149/54-144 | WORD | |
| Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» от 21 февраля 2008 г. №149/6/6-622 | WORD |
| Конвенция Совета Европы от 28 января 1981 г. «О защите физических лиц при автоматизированной обработке персональных данных» | WORD | |
| Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных» | WORD | |
| Дополнительный протокол к Конвенции «O защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации» (Страсбург, 8 ноября 2001 г.) ETS N 181 | WORD |
| Трудовой кодекс РФ от 30 декабря 2001 г. № 97-ФЗ (ТК РФ) - глава 14 «Защита персональных данных работника» | WORD | |
| Указ Президента Российской Федерации от 30 мая 2005 г. №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» | WORD | |
| Приказ ФАПСИ от 13 июня 2001 г. N152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» | WORD |