Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 6 ... 10 След.
Ответить
RSS
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
Цитата
Ольга пишет:
Не могу найти шаблоны следующих документов, а чтобы разаработать самой, не совсем понимаю, что туду входит:
· Журнал учета средств защиты информации
· Правила пользования средствами защиты информации
Прошу помощи
Журнал разрабатываете сами, в нем желательны графы с указанием на модель СЗИ, назначение (СЗИ НСД, МЭ, СКЗИ...), серийный (заводской) номер, место установки, кто администратор или ответственный, дата установки, наличие паролей и длительность действия паролей - вот что-нибудь из этого списка. Если найду что-то готовое, подскажу, или посмотрите, возможно на сайте смоленской администрации что-то подобное есть.

Правила пользования берутся из правил пользования конкретным средством защиты и выписываются доступным и понятным для всех пользователей языком. Шаблон можете сделать такой же какой принят в Вашей организации.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Имхо правила пользования СЗИ детально описаны в руководстве пользователя/администратора. А журнал учета сзи - http://rapidshare.com/files/314717730/___________________.doc.html всегда пожалуйста :D
Спасибо, очень помогли.
Образовалась еще недостача такого документа:
· Положение о порядке хранения и уничтожения носителей персональных данных
Как собака, все понимаю, а сказать не могу
Вот (ссылка ниже) еще несколько шаблонов документов. Размер архива RAR 621 килобайт. Формат файлов - Word.
Регламента по хранению и уничтожения в архиве нет. Ищем.
http://narod.ru/disk/15556020000/AnyDocs.rar.html
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Ольга пишет:
Образовалась еще недостача такого документа:
· Положение о порядке хранения и уничтожения носителей персональных данных
Кстати, а зачем Вам отдельный такой документ? Опишите это в положении о защите ПД (положении об обработке ПД).
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Документ (правда пока проект)
АДМИНИСТРАТИВНЫЙ РЕГЛАМЕНТ
проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации
в области персональных данных

пункт 77.3.2. Примерный перечень запрашиваемых документов:
...
приказы об утверждении мест хранения материальных носителей персональных данных
...

может и действительно лишнее делать отдельный документ, спасибо за совет
Вот (ссылка ниже) еще одни шаблончик - Частная модель. Не помню где нашел. Файл в формате Word, не запакован. Вес 113 килобайт.
http://narod.ru/disk/15557093000/model.doc.html

Цитата
Ольга пишет:
может и действительно лишнее делать отдельный документ, спасибо за совет
Конечно лишнее. Нет, есть документы, которые и должны быть раздельными, но есть такие, которые можно безболезнено объединить. Например, Ваш случай. Хранение и уничтожение - это частный случай обработки, зачем его выделять в отдельный документ если можно прописать в Положении об обработке и защите ПД.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Подскажите пожалуйста, где можно найти шаблоны следующих документов:
1) Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн
2) Требования по обеспечеию безопасности ПДн при их обработке в ИСПДн.
Заранее спасибо!


Извините пожалуйста, все как-то игнорируют мое сообщение....очень надо, подскажите пожалуйста!
Цитата
Юлия пишет:
все как-то игнорируют мое сообщение....очень надо, подскажите пожалуйста!
Не игнорируют, а просто либо нет таких документов, либо не поймут о каких документах идет речь.
Я вот например не понял о чем речь.
1.) Вам может быть нужно положение об обработке и защите ПД или все же положение об организации работ по защите ПД? Организация работ описана в ПП-шках и РД-шках, требования там же.
Просто организация работ - это применение каких-то мер, имхо, то есть осуществление мер по технической защите и подготовке организационных документов. Если именно такой, позвольте нескромный вопрос, а зачем он Вам?
2.) Требования по обеспечению безопасности - тоже не понятно для чего Вам такой документ?
Если эти документы Вам нужны для использования внутри организации, как одна из организационных мер, как регламент обработки и защиты в процессе обработки, то повторюсь, Вам нужно положение об обработке и защите ПД и в нем все прописать. шаблоны такого документа я вроде бы выложил.
Изменено: Анатолий М - 01.12.2009 16:27:32
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Анатолий М пишет:

Я вот например не понял о чем речь.
1.) Вам может быть нужно положение об обработке и защите ПД или все же положение об организации работ по защите ПД? Организация работ описана в ПП-шках и РД-шках, требования там же.
Просто организация работ - это применение каких-то мер, имхо, то есть осуществление мер по технической защите и подготовке организационных документов. Если именно такой, позвольте нескромный вопрос, а зачем он Вам?
2.) Требования по обеспечению безопасности - тоже не понятно для чего Вам такой документ?
Если эти документы Вам нужны для использования внутри организации, как одна из организационных мер, как регламент обработки и защиты в процессе обработки, то повторюсь, Вам нужно положение об обработке и защите ПД и в нем все прописать. шаблоны такого документа я вроде бы выложил.


Спасибо за Положение о защите ПДн - оно мне тоже было нужно! :)
Ну а насчет тех двух документов, о которых я просила выше, про их существование я узнала из "Рекомедаций по обеспечению безопасности персональных данных при их обработке в ИСПДн". Цитирую: "При подготовке документации по вопросам обеспечения безопасности ПДн при их обработке в ИСПДн и эксплуатации СЗПДн в обязательном порядке разрабатываются:
- положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн;
- требования по обеспечению безопасности ПДн при их обработке в ИСПДн;
- должностные инструкции и т.д..."
Вот. Вы считаете, что тут можно Положением о защите ПДн обойтись? :)
требования по обеспечению безопасности содержаться в положении о порядке обеспечения безопасности ПДн обрабатываемых в....выложил бы свое но не могу к сожалению.....
а что касается..."Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн"

КУИБ http://dom.bankir.ru/showpost.php?p=2592892&postcount=204 тут посмотрите вообщем ....- заседание 2
Юлия это имеет ввиду по всей видимости. ну и назовите этот документ по своему.
Цитата
Юлия пишет:
Вот. Вы считаете, что тут можно Положением о защите ПДн обойтись?
Ну так это о нем и идет речь.
В этом контексте как раз и идет речь о Положении об обработке и защите ПД. Требование по обеспечению - это регламенты (или, если хотите, инструкции) пользователя, администратора, ответственного, по антивирусному контролю и т.д.
В данном случае ФСТЭК написали не конкретные названия документа, а общий смысл того какие они должны решать задачи.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Анатолий М, спасибо Вам большое! :)

Вот еще у меня вопрос возник, давайте создадим перечень организационно-руководящих документов более структурированный, а то не совсем понятно, какие именно документы должны быть у Заказчика.
Вот мой перечень, может какие-то из документов лишние?? Помогите, пожалуйста разобраться...

Внутренние организационные документы:

1)Перечень персональных данных системы
2)Перечень лиц, имеющих право доступа
3)Перечень лиц, осуществляющих техническое обслуживание
4)Приказ о контролируемой зоне
5)Приказ о создании комиссии по классификации системы
6)Приказ о защите персональных данных
7)Акт классификации
8)Данные по уровню подготовки кадров, обеспечивающих защиту персональных данных
9)Инструкция по обеспечению защиты
10)Положение об обработке ПДн (Положение о защите ПДн)
11)Приказ о назначении администратора
12)Состав программного обеспечения
13)Перечень применяемых СЗИ
14)Описание технологического процесса обработки информации
15)Инструкция администратору
16)Инструкция пользователям
17)Инструкция по антивирусному контролю
18)Разграничение доступа (матрица доступа)
19)Инструкция по парольной информации
20)Журнал учета паролей
21)Журнал учета носителей информации
22)Инструкция ответственного за эксплуатацию
23)Приказ о вводе в эксплуатацию ОВТ
Изменено: Юлия - 01.12.2009 17:54:40
Alekzander, Анатолий М
спасибо вам большое! модель уже близка к завершению:)
Требуется совет по написанию аналитического отчета по проведению обследования..
Цитата
Натка пишет:
Требуется совет по написанию аналитического отчета по проведению обследования..
Ммм, задача не понятна
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
.....и по проектированию тех.задания
Необходимо написать:
Аналитический отчет по проведению обследования информационной системы персональных данных
Цитата
Натка пишет:
Аналитический отчет по проведению обследования информационной системы персональных данных
На предмет чего обследование ? :)
BuBl вы для начала госты бы посмотрели 34 серии ээ
как бы не ошибиться ГОСТ 34.602-89 (ТЗ на АС), ГОСТ 34.601-90 (стадии создания АС)
"Аналитический отчет по проведению обследования информационной системы персональных данных"

Натка тут поподробнее))напишите неособо понятно
Страницы: Пред. 1 2 3 4 5 6 ... 10 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку