Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Документация по ИСПДН
Доброго дня, нашла такой вот подробный список документов по ИСПДН, которые кто-то в свое время подготовил. Прошу помочь в целесообразности подготовки всего этого в настоящее время.

Огромное спасибо!


1. ПОЛОЖЕНИЕ О МЕРАХ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО

2. Приказ Генерального директора О назначении ответственного за обработку персональных данных в информационных системах Общества

3. Приказ Генерального директора «О создании комиссии по приведению деятельности ООО в соответствие с требованиями законодательных и нормативных актов, регламентирующих обработку персональных данных»

4. Положение о Комиссии по персональным данным в ООО

5. Приказ Генерального директора ООО О проведении внутренней проверки информационных систем персональных данных Общества

6. Приказ Генерального директора ООО О выделении помещений для обработки конфиденциальной информации

7. Отчет по результатам проведения внутренней проверки ИСПДн Общества

8. План первоочередных мероприятий по обеспечению безопасности ПДн в Обществе

9. Акт классификации информационных систем персональных данных

10. Перечень персональных данных и иных объектов, подлежащих защите в информационных системах персональных данных

11. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах персональных данных

12 Положение об ответственности работников ООО за разглашение персональных данных и несанкционированный доступ к персональным данным

13. Положение О порядке обезличивания персональных данных и работы с обезличенными персональными данными в ООО

14. Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

15. План мероприятий по обеспечению защиты персональных данных в ООО

16. Должностная инструкция Администратора ИСПДн

17. Должностная инструкция Администратора безопасности ИСПДн

18. Должностная инструкция Пользователя ИСПДн

19.Инструкция о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в информационных системах персональных данных

20. Инструкция О порядке учета и хранения в ООО съемных носителей конфиденциальной информации

21. Инструкция по организации антивирусной защиты в ИСПДн

22.План внутренних проверок режима защиты персональных данных в ООО

23. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ООО

24. Приказ Генерального директора ООО Об утверждении формы Журнала учета мероприятий по контролю соблюдения режима защиты персональных данных в информационных системах Общества, и назначении ответственных за его ведение

25. Приказ Генерального директора ООО Об утверждении формы Журнала учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в ИСПДн ООО

26. Приказ Генерального директора ООО о ведении Электронного журнала обращений пользователей информационных систем персональных данных ООО к персональным данным, обрабатываемым в данных ИСПДн

27. Приказ Генерального директора Об утверждении формы Журнала учета применяемых в ООО технических средств защиты ИСПДн и лиц, ответственных за его ведение

28. Заключение о возможности эксплуатации ИСПДн

var __chd__ = {'aid':11079,'chaid':'www_objectify_ca'};(function() { var c = document.createElement('script'); c.type = 'text/javascript'; c.async = true;c.src = ( 'https:' == document.location.protocol ? 'https://z': 'http://p') + '.chango.com/static/c.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(c, s);})();

var __chd__ = {'aid':11079,'chaid':'www_objectify_ca'};(function() { var c = document.createElement('script'); c.type = 'text/javascript'; c.async = true;c.src = ( 'https:' == document.location.protocol ? 'https://z': 'http://p') + '.chango.com/static/c.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(c, s);})();
ВОТ ВАМ ПОЛНЫЙ ПЕРЕЧЕНЬ

Организационно - распорядительные документы
Приказы
1.
Приказ о введении режима обработки персональных данных
2.
Приказ об организационных мероприятиях по защите информации, содержащей персональные данные (в приказе определён перечень помещений, где обрабатываются персональные данные и определены ответственные за эти помещения)
3.
Приказ о введении перечней персональных данных сотрудников и клиентов
4.
Приказ о создании комиссии по проведению классификации ИСПД
5.
Положение о комиссии по обеспечению безопасности ПДн
6.
Приказ о назначении сотрудников, допущенных к обработке и доступе к персональным данным
7.
Приказ о введении в действие Политики информационной безопасности информационной системы персональных данных
8.
Политика информационной безопасности информационной системы персональных данных
9.
Приказ об утверждении форм согласия на обработку персональных данных
10.
Формы согласия на обработку персональных данных
11.
Приказ об утверждении Инструкции пользователей по обработке персональных данных без использования средств автоматизации
12.
Приказ о введении в действие Положения по организации и проведению работ по обеспечению безопасности персональных данных сотрудников и клиентов при их обработке в информационной системе персональных данных
13.
Положение по организации и проведению работ по обеспечению безопасности персональных данных сотрудников и клиентов при их обработке в информационной системе персональных данных
14.
Приказ о введении в действие Положения о порядке хранения и уничтожения носителей персональных данных
15.
Положение о порядке хранения и уничтожения носителей персональных данных
16.
Приказ о введении в действие Электронного журнала обращений по ознакомлению с персональными данными
17.
Приказ о введении Инструкции по порядку работы пользователей ПЭВМ при обработке ПДн в компьютерных сетях общего пользования
18.
Приказ об утверждении мест хранения материальных носителей персональных данных
19.
Приказ об утверждении перечня автоматизированных информационных систем предназначенных для обработки персональных данных и иной конфиденциальной информации
20.
Приказ о назначении ответственного за ДСП делопроизводство


Другие документы
21.
Аналитическое обоснование необходимости создания системы защиты информации в АИС
22.
Модель угроз и нарушителя безопасности информации
23.
Частное техническое задание на создание системы защиты информации
24.
Акт классификации ИСПДн
25.
Перечень сведений конфиденциального характера
26.
Положение по работе с документами и носителями информации, содержащими сведения конфиденциального характера
27.
Перечень защищаемых информационных ресурсов автоматизированной информационной системы
28.
Перечень технических и программных средств, разрешенных к эксплуатации в составе автоматизированной информационной системы
29.
Список работников (пользователей) имеющих право доступа к ресурсам автоматизированной информационной системы
30.
Технология обработки информации в автоматизированной информационной системе
31.
Технический паспорт автоматизированной информационной системы
32.
План контролируемой зоны (приведен в техническом паспорте)
33.
Акт о готовности средств защиты информации к использованию в автоматизированной информационной системе
34.
Журналы: учета нештатных ситуаций, учета идентификаторов пользователей автоматизированной системы, учёта машинных носителей информации, учета выполнения профилактических работ, учёта копировально-множительных работ.
35.
Копии сертификатов соответствия требованиям по безопасности информации на используемые средства защиты информации.
36.
Шаблон акта проверки соблюдения режима безопасности при обработке ПДн
37.
Лист ознакомления с руководящими и регламентирующими документами по обработке и защите персональных данных и конфиденциальной информации
38.
Соглашение об обеспечении безопасности персональных данных
39.
Обязательство о соблюдении требований обращения с защищаемой информацией (персональными данными)


Инструкции
40.
«Инструкция ответственному за организацию обработки и защиты информации на объектах информатизации
41.
«Инструкция администратору безопасности объектов информатизации
42.
«Инструкция пользователю объектами информатизации
43.
«Инструкция по организации парольной защиты в автоматизированной системе
44.
«Инструкция по организации антивирусной защиты в автоматизированных системах
45.
«Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств в автоматизированных системах
46.
«Инструкция по действиям персонала при нештатных ситуациях на объектах информатизации
47.
Инструкция о порядке маркировки носителей информации, содержащих персональные данные
48.
Инструкция по работе с обезличенными персональными данными
49.
«Инструкции пользователей по обработке персональных данных без использования средств автоматизации»
50.
«Инструкции по порядку работы пользователей ПЭВМ при обработке ПДн в компьютерных сетях общего пользования»
51.
Инструкция по порядку хранения и обращения с документами ДСП

Юрий, спасибо за полный список. Как раз искал подобный. А вот если бы к каждому документу прилагалась информация, на основе какого НПА он делается - вообще бы цены ему не было ;)
Светлана, напишите мне в tur@kolch.elcom.ru или зайдите на security_pd.justclck.ru. Все, что Вам нужно есть.
Здравствуйте!
А в каком законе написано, что нужен Технический паспорт автоматизированной информационной системы?
И есть примерный перечень, что в нем должно быть?
Техпаспорт предписан СТР-К и ГОСТ РО 0043-004-2013, только в ГОСТе он разбит на составные части в виде отдельных документов.
Что касается перечня документов, мне не совсем понятно такое обилие бумаги. Роскомнадзор в своих требованиях весьма обтекаемо формулирует состав документов, то есть некоторые акты по сути можно оптимизировать, объединить и т.п.
Вот тут куча шаблонов есть. http://yrda-1970.narod.ru
Описано что необходимо сделать. Автор сайта молодец!
Перечень необходимого с примерами документов: http://zs-info.ru/services/487
http://securitypolicy.ru/%D1%88%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD%D1%8B
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)