Главная > Практика > Защита персональных данных (практика)

Защита персональных данных (практика)

10 февраля 2010

Перечень документов для организации обработки персональных данных в соответствии с ФЗ-152


Все прилагающиеся файлы – образцы. Они требуют тщательной переработки под конкретные нужды предприятия.

№ п/п

Наименование документа

0. Должны быть до проведения работ по защите информации

А Устав или Положение об организации
Г Перечень конфиденциальной информации (ПДн) (если есть)

1. Обработка персональных данных

(разрабатывается головными или самостоятельными организациями)

1-1 Положение о персональных данных (локальный нормативный акт, положение, инструкция) о персональных данных
1-2 Аналитическое обоснование необходимости обработки персональных данных автоматизированной, без использования средств автоматизации (раздел Положения о персональных данных)
1-3 Положение по маркированию носителей конфиденциальной информации (или аналог, может входить в другой документ, например, в Положение о порядке обращения с информацией, ограниченного распространения)
1-4 Обязательство о неразглашении конфиденциальной информации (персональных данных) (Типовой договор о соблюдении конфиденциальности при выполнении работ сторонними организациями)
1-5 Приказ о допуске сотрудников к обработке персональных данных
1-6 Приказ о внесении изменений в должностные обязанности сотрудников, осуществляющих обработку персональных данных

2. Необходимо разработать для защиты персональных данных

(для аттестации)

2-1 Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн
2-2 Требования по обеспечению безопасности ПДн при обработке в ИСПДн
2-3 Приказ о создании комиссии (для классификации ИСПДн)
2-4 Приказ об определении перечня помещений, где осуществляется обработка персональных данных (автоматизированная, без использования средств автоматизации)
2-5 Перечень защищаемых информационных ресурсов в ИСПДн
2-6 Акт классификации ИСПДн
2-7 Частное техническое задание
2-8 Частная модель угроз (раздел Частного технического задания)
2-9 Частная модель нарушителя (раздел Частного технического задания)
2-10 Акт обследования помещений ________ учреждения ________ _______________ области на предмет соответствия требованиям к инженерно-технической укрепленности по защите объектов от преступных посягательств
2-11 Приказ о возложении обязанностей на должностных лиц
2-12 Список лиц, имеющих доступ в помещение, в котором обрабатываются персональные данные
2-13 Список лиц, допущенных к работе в автоматизированной системе ИСПДн
2-14 Технический паспорт объекта информатизации
2-15 Перечень программного обеспечения, установленного в автоматизированной системе ИСПДн (раздел Технического паспорта)
2-16 Перечень защищаемых информационных ресурсов в автоматизированной системе ИСПДн (раздел Технического паспорта)
2-17 Разрешительная система доступа (матрицы доступа) к информационным ресурсам в автоматизированной системе ИСПДн (раздел Технического паспорта)
2-18 Описание технологического процесса обработки ПДн в ИСПДн (раздел Технического паспорта)
2-19 Инструкция по работе пользователей в ИСПДн
2-20 Инструкции Администратору безопасности информации автоматизированной системы ИСПДн
2-21 Инструкции по проведению антивирусного контроля в автоматизированной системе ИСПДн
2-22 Инструкция по парольной защите
2-23 Инструкция о порядке действий в случае чрезвычайных ситуаций
2-24 Справка по уровню подготовки кадров, обеспечивающих обработку персональных граждан
2-25 Журнал учета машинных носителей информации
2-26 Журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов
2-27 Технический журнал
2-28 Журнал регистрации конфиденциальных документов
2-29 Лицевой счет сотрудника, осуществляющего обработку персональных данных
2-30 Инструкция по приему под охрану помещения №____ в здании _________
2-31 Журнал учета сейфов, металлических шкафов, спецхранилищ и ключей от них
2-32 Журнал приема (сдачи) под охрану помещения №_____ и ключей от него
2-33 Приказ о вводе в эксплуатацию объекта информатизации
2-34 Расписка в ознакомлении с действующим законодательством
2-35 Инструкция о порядке действий при компрометации криптоключей
2-36 Инструкция по порядку хранения, учета и передачи СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
2-37 Акт классификации помещений по требованиям к инженерно-технической укрепленности по защите объектов от преступных посягательств

3. Должны иметься в наличии

Д Паспорта, формуляры на все СЗИ и СКЗИ
Е Инструкции (Руководства) по эксплуатации средств защиты информации ПЭМИН, из состава документации на СЗИ
Ж Инструкции (Руководства) по эксплуатации средств защиты информации НСД, из состава документации на СЗИ
З Инструкции (Руководства) по эксплуатации средств защиты информации МЭ, из состава документации на СЗИ
И Инструкции (Руководства) по эксплуатации средств защиты информации СКЗ, из состава документации на СЗИ
К Инструкции (Руководства) по эксплуатации средств защиты информации СОА (СОКА), из состава документации на СЗИ
Л Инструкции (Руководства) по эксплуатации средств защиты информации СКЗИ, из состава документации на СКЗИ

Связанные документы, не требуемые для проведения аттестации

Наименование документа Когда оформлять
Ц Приказ о классификации ИСПДн До актов классификации
Ч Приказ о вводе в эксплуатацию объекта информатизации После получения Аттестата

Если вы считаете нашу работу полезной, будем благодарны за финансовую поддержку.
С вопросами и пожеланиями добро пожаловать на форум.
[paypal-donation]
Забрать все образцы документов одним файлом.

Categories: Практика Tags:
Комментирование отключено.