Документы

Документ

1

Приказ “Об организации работы по защите конфиденциальной информации и персональных данных”

1.1

Перечень сведений конфиденциального характера.

1.2

Перечень защищаемых информационных ресурсов.

1.3

Положение о порядке организации и проведения работ по защите конфиденциальной информации.

1.4

Описание технологического процесса обработки информации.

1.5

Форма журнала учета средств защиты информации.

1.6

Инструкция по заполнению журнала учета средств защиты информации.

1.7

Форма Журнала учета организационно-распорядительных документов.

1.8

Форма Журнала выдачи электронных идентификаторов.

1.9

Форма Обязательства о неразглашении сведений конфиденциального характера и персональных данных.

1.10

Политика информационной безопасности.

1.11

Положение по защите информации от утечки по техническим каналам.

1.12

Положение о конфиденциальной информации.

1.13

Инструкция по парольной защите.

1.14

Форма парольной карты.

1.15

Форма журнала учета парольных карт.

1.16

Инструкция по проведению антивирусного контроля.

1.17

Инструкция о порядке технического обслуживания.

1.18

План технического обслуживания средств вычислительной техники.

1.19

Форма заявки на внесение изменений в состав аппаратно-программных средств ИС.

1.20

Форма акта об удалении информации (остаточной), хранившейся на диске компьютера.

1.21

Форма акта установки оборудования.

1.22

Форма журнала проверки исправности и технического обслуживания.

1.23

Регламент резервного копирования

1.24

Перечень резервируемой информации

1.25

Регламент защиты при удаленном доступе

1.26

Инструкция пользователя ИС.

1.27

Инструкция администратора ИС.

1.28

Инструкция администратора информационной безопасности

1.29

Инструкция по организации работы с материальными носителями.

1.30

Инструкция по организации работы с электронными носителями.

1.31

Перечень разрешенного к использованию программного обеспечения.

2

Приказ “Об организации работы с персональными данными”

2.1

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.

2.2

Инструкция о порядке удаления (изменения) персонифицированных записей из (в) информационных системах персональных данных.

2.3

Форма Акта об удалении (уничтожении) персонифицированных записей из информационных систем персональных данных.

2.4

Пример отметки об исполнении заявлений от субъектов персональных данных.

2.5

Перечень информационных систем персональных данных.

2.6

Список лиц, имеющих доступ к персональным данным.

2.7

Перечень помещений, в которых осуществляется обработка персональных данных с указанием лиц, имеющих допуск в данные помещения.

2.8

Список мест хранения материальных носителей персональных данных.

2.9

Форма Журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным.

2.10

Состав комиссии по установлению уровней защищенности информационных систем персональных данных.

2.11

Форма Заявления о согласии на обработку персональных данных.

2.12

План размещения автоматизированных рабочих мест, на которых осуществляется обработка персональных данных.

2.13

Регламент выявления инцидентов информационной безопасности информационных систем персональных данных.

2.14

Карточка данных об инциденте информационной безопасности.

2.15

Состав комиссии по уничтожению носителей персональных данных.

3.

Приказ “Об обучении сотрудников правилам защиты информации”

3.1

План обучения правилам защиты информации.

3.2

Форма Журнала проведения инструктажа по информационной безопасности.

3.3

Порядок заполнения журнала проведения инструктажа по информационной безопасности.

4.

Приказ “Об утверждении разрешительной системы допуска”

4.1

Положение о разрешительной системе допуска.

4.2

Список постоянных пользователей информационных систем персональных данных, и установленные им права к информационным и техническим ресурсам. Матрицу разграничения доступа.

4.3

Форма заявления на создание учетной записи пользователя

4.4

Форма заявления на изменение полномочий

4.5

Форма заявления на блокировку учетной записи

5

Для государственных и муниципальных организаций

Приказ/распоряжение/постановление “Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами”

Для коммерческих организаций

Приказ “О внутренних проверках соблюдения правил защиты конфиденциальной информации, в том числе персональных данных”

5.1

Порядок рассмотрения запросов субъектов персональных данных или их представителей.

Регламент проведения внутренних проверок соблюдения правил защиты персональных данных.

5.2

Форма Уведомления об уничтожении.

План мероприятий по защите персональных данных.

5.3

Форма Уведомления об устранении допущенных нарушений.

План внутренних проверок состояния защиты персональных данных.

5.4

Форма Уведомления субъекта персональных данных об обработке его персональных данных.

Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации.

5.5

Форма Заявления субъекта персональных данных об ознакомлении.

Форма Протокола проведения внутренней проверки условий обработки персональных данных.

5.6

Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных.

5.7

План внутренних проверок состояния защиты персональных данных.

 

5.8

Форма Протокола проведения внутренней проверки условий обработки персональных данных.

 

5.9

Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций.

 

5.10

Перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

 

5.11

Форма обязательства служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

 

5.12

Форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

 

5.13

Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных.

 

5.14

Порядок доступа служащих в помещения, в которых ведется обработка персональных данных.

 

6

Приказ “О назначении ответственного пользователя криптосредств”

6.1

Программа подготовки к самостоятельной работе со средствами криптографической защиты информации.

6.2

Состав комиссии по допуску к самостоятельной работе со средствами криптографической защиты информации.

6.3

Порядок работы со средствами криптографической защиты информации.

6.4

Порядок размещения специального оборудования, охраны и организации режима в выделенных (режимных) помещениях.

6.5

Список лиц, допущенных к работе со средствами криптографической защиты информации.

6.6

Список помещений, выделенных для использования средств криптографической защиты информации и хранения ключевых документов к ним.

6.7

Форма Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.

6.8

Порядок заполнения «Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов».

6.9

Форма Журнала учета и уничтожения носителей с ключевой информацией.

6.10

Форма Журнала выдачи носителей с ключевой информацией.

6.11

Форма Журнала регистрации ключей от режимных помещений.

6.12

Форма Журнала учета хранилищ.

6.13

Форма Журнала регистрации выдачи сдачи ключей от режимных помещений.

6.14

Форма Журнала регистрации выдачи сдачи ключей от хранилищ.

6.15

Форма Лицевых счетов пользователей средств криптографической защиты информации.

6.16

Форма Акта ввода в эксплуатацию средств криптографической защиты информации.

6.17

Порядок восстановления связи в случае компрометации действующих ключей к средствам криптографической защиты информации.

6.18

Форма Заключения о допуске к самостоятельной работе с СКЗИ.

6.19

Форма Журнала технического (аппаратного).

 

Поддержка SAFE-DOC.com

Специалисты центра поддержки SAFE-DOC.com всегда готовы проконсультировать клиентов

по любым вопросам, касающимся деятельности сервиса. В нашем штате работают квалифицированные технические специалисты.

Обычно вы можете получить консультацию по телефону, электронной почте или в онлайн-консультанте. При необходимости, наши сотрудники могут обеспечить и выездной мастер-класс для обучения персонала работе с сервисом, настройки средств защиты информации и технического аудита безопасности информации.

Автоматическое обновление

Актуальность базы гарантируется договорными обязательствами. Оформляя подписку на использование сервиса, вы получаете гарантии разработчика, несущего ответственность за своевременное обновление информации. При изменении законодательной базы пользователи, имеющие доступ к аккаунту организации, получают специальные уведомления о необходимости коррекции данных.

Нормативные документы

Законодательство в сфере обработки персональных данных

Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» PDF WORD
Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных» PDF WORD
Постановление Правительства РФ от 21 марта 2012 г. N211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» PDF WORD
Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» PDF WORD
Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» PDF WORD
Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 г. Москва Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных PDF WORD

Документы Роскомнадзора

Приказ Роскомнадзора от 5 сентября 2013 г. №996 «Об утверждении требований и методов по обезличиванию персональных данных» PDF WORD
Разъяснения Роскомнадзора от 14 декабря 2012 г. «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» PDF WORD
Разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки» PDF WORD

Документы ФСТЭК России

"Меры защиты информации в государственных информационных системах" (утв. Федеральной службой по техническому и экспортному контролю 11 февраля 2014 г.) PDF WORD
Приказ ФСТЭК России от 15 февраля 2017 г. №27 О внесении изменений в Требования о ЗИ, не составляющей гос.тайну, содержащейся в гос.инф.системах, утвержденные приказом ФСТЭК от 11 февраля 2013 г. №17 PDF WORD
Приказ ФСТЭК России от 11 февраля 2013 г. N17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» PDF WORD
Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» PDF WORD
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год PDF WORD
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год PDF WORD

Документы ФСБ России

Приказ ФСБ России от 10 июля 2014 г. N378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» PDF WORD
Приказ ФСБ России от 9 февраля 2005 г. N66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» PDF WORD
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации от 21 февраля 2008 г. №149/54-144 PDF WORD
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» от 21 февраля 2008 г. №149/6/6-622 PDF WORD

Международное законодательство в сфере обработки персональных данных

Конвенция Совета Европы от 28 января 1981 г. «О защите физических лиц при автоматизированной обработке персональных данных» PDF WORD
Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных» PDF WORD
Дополнительный протокол к Конвенции «O защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации» (Страсбург, 8 ноября 2001 г.) ETS N 181 PDF WORD

Дополнительная информация

Трудовой кодекс РФ от 30 декабря 2001 г. № 97-ФЗ (ТК РФ) - глава 14 «Защита персональных данных работника» PDF WORD
Указ Президента Российской Федерации от 30 мая 2005 г. №609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела» PDF WORD
Приказ ФАПСИ от 13 июня 2001 г. N152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» PDF WORD

Спасибо, ваша заявка принята!