Перечень документов формируемых сервисом Safe-doc.com

Документ

1

Приказ “Об организации работы по защите конфиденциальной информации и персональных данных”

1.1

Перечень сведений конфиденциального характера.

1.2

Перечень защищаемых информационных ресурсов.

1.3

Положение о порядке организации и проведения работ по защите конфиденциальной информации.

1.4

Описание технологического процесса обработки информации.

1.5

Форма журнала учета средств защиты информации.

1.6

Инструкция по заполнению журнала учета средств защиты информации.

1.7

Форма Журнала учета организационно-распорядительных документов.

1.8

Форма Журнала выдачи электронных идентификаторов.

1.9

Форма Обязательства о неразглашении сведений конфиденциального характера и персональных данных.

1.10

Политика информационной безопасности.

1.11

Положение по защите информации от утечки по техническим каналам.

1.12

Положение о конфиденциальной информации.

1.13

Инструкция по парольной защите.

1.14

Форма парольной карты.

1.15

Форма журнала учета парольных карт.

1.16

Инструкция по проведению антивирусного контроля.

1.17

Инструкция о порядке технического обслуживания.

1.18

План технического обслуживания средств вычислительной техники.

1.19

Форма заявки на внесение изменений в состав аппаратно-программных средств ИС.

1.20

Форма акта об удалении информации (остаточной), хранившейся на диске компьютера.

1.21

Форма акта установки оборудования.

1.22

Форма журнала проверки исправности и технического обслуживания.

1.23

Регламент резервного копирования

1.24

Перечень резервируемой информации

1.25

Регламент защиты при удаленном доступе

1.26

Инструкция пользователя ИС.

1.27

Инструкция администратора ИС.

1.28

Инструкция администратора информационной безопасности

1.29

Инструкция по организации работы с материальными носителями.

1.30

Инструкция по организации работы с электронными носителями.

1.31

Перечень разрешенного к использованию программного обеспечения.

2

Приказ “Об организации работы с персональными данными”

2.1

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.

2.2

Инструкция о порядке удаления (изменения) персонифицированных записей из (в) информационных системах персональных данных.

2.3

Форма Акта об удалении (уничтожении) персонифицированных записей из информационных систем персональных данных.

2.4

Пример отметки об исполнении заявлений от субъектов персональных данных.

2.5

Перечень информационных систем персональных данных.

2.6

Список лиц, имеющих доступ к персональным данным.

2.7

Перечень помещений, в которых осуществляется обработка персональных данных с указанием лиц, имеющих допуск в данные помещения.

2.8

Список мест хранения материальных носителей персональных данных.

2.9

Форма Журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным.

2.10

Состав комиссии по установлению уровней защищенности информационных систем персональных данных.

2.11

Форма Заявления о согласии на обработку персональных данных.

2.12

Список лиц, ответственных за разработку, проведение мероприятий, направленных на выполнение требований законодательства и других нормативных документов в области персональных данных.

2.13

План размещения автоматизированных рабочих мест, на которых осуществляется обработка персональных данных.

2.14

Регламент выявления инцидентов информационной безопасности информационных систем персональных данных.

2.15

Карточка данных об инциденте информационной безопасности.

2.16

Состав комиссии по уничтожению носителей персональных данных.

3.

Приказ “Об обучении сотрудников правилам защиты информации”

3.1

План обучения правилам защиты информации.

3.2

Форма Журнала проведения инструктажа по информационной безопасности.

3.3

Порядок заполнения журнала проведения инструктажа по информационной безопасности.

4.

Приказ “Об утверждении разрешительной системы допуска”

4.1

Положение о разрешительной системе допуска.

4.2

Список постоянных пользователей информационных систем персональных данных, и установленные им права к информационным и техническим ресурсам. Матрицу разграничения доступа.

4.3

Форма заявления на создание учетной записи пользователя

5

Для государственных и муниципальных организаций

Приказ/распоряжение/постановление “Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами”

Для коммерческих организаций

Приказ “О внутренних проверках соблюдения правил защиты конфиденциальной информации, в том числе персональных данных”

5.1

Порядок рассмотрения запросов субъектов персональных данных или их представителей.

Регламент проведения внутренних проверок соблюдения правил защиты персональных данных.

5.2

Форма Уведомления об уничтожении.

План мероприятий по защите персональных данных.

5.3

Форма Уведомления об устранении допущенных нарушений.

План внутренних проверок состояния защиты персональных данных.

5.4

Форма Уведомления субъекта персональных данных об обработке его персональных данных.

Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации.

5.5

Форма Заявления субъекта персональных данных об ознакомлении.

Форма Протокола проведения внутренней проверки условий обработки персональных данных.

5.6

Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора.

Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных.

5.7

План внутренних проверок состояния защиты персональных данных.

 

5.8

Форма Протокола проведения внутренней проверки условий обработки персональных данных.

 

5.9

Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций.

 

5.10

Перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

 

5.11

Форма обязательства служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.

 

5.12

Форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

 

5.13

Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных.

 

5.14

Порядок доступа служащих в помещения, в которых ведется обработка персональных данных.

 

6

Приказ “О назначении ответственного пользователя криптосредств”

6.1

Программа подготовки к самостоятельной работе со средствами криптографической защиты информации.

6.2

Состав комиссии по допуску к самостоятельной работе со средствами криптографической защиты информации.

6.3

Порядок работы со средствами криптографической защиты информации.

6.4

Порядок размещения специального оборудования, охраны и организации режима в выделенных (режимных) помещениях.

6.5

Список лиц, допущенных к работе со средствами криптографической защиты информации.

6.6

Список помещений, выделенных для использования средств криптографической защиты информации и хранения ключевых документов к ним.

6.7

Форма Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.

6.8

Порядок заполнения «Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов».

6.9

Форма Журнала учета и уничтожения носителей с ключевой информацией.

6.10

Форма Журнала выдачи носителей с ключевой информацией.

6.11

Форма Журнала регистрации ключей от режимных помещений.

6.12

Форма Журнала учета хранилищ.

6.13

Форма Журнала регистрации выдачи сдачи ключей от режимных помещений.

6.14

Форма Журнала регистрации выдачи сдачи ключей от хранилищ.

6.15

Форма Лицевых счетов пользователей средств криптографической защиты информации.

6.16

Форма Акта ввода в эксплуатацию средств криптографической защиты информации.

6.17

Порядок восстановления связи в случае компрометации действующих ключей к средствам криптографической защиты информации.

6.18

Форма Заключения о допуске к самостоятельной работе с СКЗИ.

6.19

Форма Журнала технического (аппаратного).

6.20

Форма Заявления на изготовление криптоключа.

 

Поддержка SAFE-DOC.com

Специалисты центра поддержки SAFE-DOC.com всегда готовы проконсультировать клиентов

по любым вопросам, касающимся деятельности сервиса. В нашем штате работают квалифицированные технические специалисты.

Обычно вы можете получить консультацию по телефону, электронной почте или в онлайн-консультанте. При необходимости, наши сотрудники могут обеспечить и выездной мастер-класс для обучения персонала работе с сервисом, настройки средств защиты информации и технического аудита безопасности информации.

Автоматическое обновление

Актуальность базы гарантируется договорными обязательствами. Оформляя подписку на использование сервиса, вы получаете гарантии разработчика, несущего ответственность за своевременное обновление информации. При изменении законодательной базы пользователи, имеющие доступ к аккаунту организации, получают специальные уведомления о необходимости коррекции данных.

Спасибо, ваша заявка принята!