| Приказы
|
|
|
|
|
1
| Приказ о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн
| ФСТЭК
| +
| +
|
|
2
| Приказ о назначении работника (структурного подразделения), ответственного за выполнение работ по технической и криптографической защите ПДн
| ФСБ
|
| +
| В случае использования СКЗИ
|
3
| Приказ о составе комиссии по классификации автоматизированных систем
| ФСТЭК
| +
|
|
|
4
| Приказ о составе комиссии по классификации информационных систем персональных данных
|
|
| +
|
|
5
| Приказ о выделении помещения (помещений) в котором производится обработка конфиденциальной информации, в том числе ПДн (в соответствии с тем в каких отделах, подразделениях организации обрабатываются ПДн). Приложение: список допущенных сотрудников
| Роскомнадзор, ФСТЭК
| +
| +
|
|
6
| Приказ о назначении администраторов безопасности СЗ конфиденциальной информации, в том числе ПДн в целом и прикладных администраторов
| ФСТЭК
| +
| +
|
|
7
| Приказ об утверждении мест хранения материальных носителей персональных данных
| Роскомнадзор
|
| +
| В случае неавтоматизированной обработке ПДн
|
8
| Приказ о назначении комиссии по уничтожению документов с ПД
| Роскомнадзор
|
| +
|
|
9
| Приказы (на этапе ввода в эксплуатацию):
на проектирование объекта информатизации и назначение ответственных исполнителей:
на проведение работ по защите информации;
о назначении лиц, ответственных за эксплуатацию объекта информатизации;
на обработку в АС (обсуждение в ЗП) конфиденциальной информации
| ФСТЭК
| +
|
|
|
| Инструкции
|
|
|
|
|
1
| Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации
| ФСТЭК
| +
| +
|
|
2
| Инструкция, определяющая порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка конфиденциальной информации, в том числе персональные данные
| ФСТЭК
| +
| +
|
|
| Положения
|
|
|
|
|
1
| Положение о порядке организации и проведения работ по защите конфиденциальной информации или приложение к руководству по защите информации от утечки по техническим каналам
| ФСТЭК
| +
| +
|
|
2
| Положение о порядке обработки и обеспечении безопасности персональных данных
| ФСТЭК, Роскомнадзор
|
| +
|
|
3
| Положение о подразделении, осуществляющем функции по организации защиты персональных данных
| ФСТЭК
|
| +
| При наличии
|
4
| Положение (инструкция) о резервировании и восстановлении работоспособности ТС и ПО, баз данных и средств СЗПДн
| ФСТЭК
| +
| +
|
|
| Руководства
|
|
|
|
|
1
| Руководство пользователя по эксплуатации технических и программных средств защиты конфиденциальной информации
| ФСТЭК
| +
| +
|
|
2
| Руководство администратора по эксплуатации технических и программных средств защиты конфиденциальной информации
| ФСТЭК
| +
| +
|
|
3
| Руководство пользователя по обеспечению безопасности ИСПДн
| ФСТЭК
|
| +
|
|
4
| Руководство администратора по обеспечению безопасности ИСПДн
| ФСТЭК
|
| +
|
|
| Журналы
|
|
|
|
|
1
| Журнал учета бумажных и съемных носителей конфиденциальной информации, в том числе ПДн
| ФСТЭК
| +
| +
|
|
2
| Журнал регистрации и учета обращений субъектов персональных данных
| ФСТЭК
|
| +
| Возможно ведение в электронной форме
|
3
| Журнал ознакомления ответственных за обеспечение безопасности ПДн, за выполнение работ по защите ПДн под расписку с Типовыми требованиями и другими документами, регламентирующими организацию и обеспечение безопасности ПДн при их обработке в ИСПДн
| ФСБ
|
| +
|
|
4
| Журнал учета криптосредств, эксплуатационной и технической документации к ним
| ФСБ
|
| +
| В случае использования СКЗИ
|
5
| Журнал учета ключевых носителей
| ФСБ
|
| +
| В случае использования СКЗИ
|
6
| Журнала учета персональных данных для пропуска субъекта персональных данных на территорию оператора
| ПП
|
| +
| При неавтоматизированной обработке
|
| Перечни
|
|
|
|
|
1
| Перечень используемых сертифицированных технических средств защиты информации (всех ТЗИ, так как все должны быть сертифицированы)
| ФСТЭК
| +
| +
|
|
2
| Перечень сведений конфиденциального характера, подлежащих защите, в том числе ПДн и лист ознакомления к нему.
| ФСТЭК
| +
| +
|
|
3
| Перечень АС и ИС, обрабатывающих конфиденциальную информацию и персональные данные
| ФСТЭК
| +
| +
|
|
4
| Перечень эксплуатационной и технической документации, применяемых средств защиты информации
| ФСТЭК
| +
| +
|
|
5
| Перечень носителей персональных данных
| ФСТЭК
|
| +
|
|
| Списки
|
|
|
|
|
1
| Список помещений, в которых разрешена обработка конфиденциальной информации
| ФСТЭК
| +
| +
| Приложение к приказу
|
2
| Утвержденный список лиц, допущенных в ЗП
| ФСТЭК
| +
| +
|
|
3
| Утвержденный список лиц, допущенных к работе на автоматизированных системах (АС), также в ИСПДн
| ФСТЭК
| +
| +
|
|
4
| Утвержденный список лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей
| ФСТЭК
|
| +
|
|
| Акты
|
|
|
|
|
1
| Акт классификации АС
| ФСТЭК
| +
|
|
|
2
| Акт классификации ИСПДн и лист ознакомления сотрудников, в части касающейся
| ФСТЭК
|
| +
|
|
3
| Акт об уничтожении персональных данных субъекта (ов) персональных данных (в случае достижения цели обработки) (как в информационных системах, так и на бумажном носителе)
| Роскомнадзор
|
| +
| в случае достижения цели обработки
|
| Модели
|
|
|
|
|
1
| Модель угроз безопасности информации
| ФСТЭК
| +
|
|
|
2
| Модель нарушителя
| ФСТЭК
| +
|
|
|
3
| Частная модель угроз безопасности ПДн
| ФСТЭК
|
| +
|
|
| Планы
|
|
|
|
|
1
| План мероприятий по технической защите информации
| ФСТЭК
| +
| +
|
|
2
| План мероприятий по защите персональных данных
| ФСТЭК
|
| +
|
|
3
| План внутренних проверок состояния защиты конфиденциальной информации
| ФСТЭК
| +
|
|
|
4
| План внутренних проверок состояния защиты персональных данных
| ФСТЭК
|
| +
|
|
5
| Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации
| ФСТЭК
| +
| +
|
|
| Другие
|
|
|
|
|
1
| Политика информационной безопасности органа исполнительной власти
| ФСТЭК
| +
| +
|
|
2
| матрица доступа персонала к сведениям конфиденциального характера и разграничение доступа в соответствии с матрицей
| ФСТЭК
| +
| +
|
|
3
| Описание конфигурации и топологии АС (ИСПДн), физических, функциональных и технологических связей внутри этих систем, так и с другими системами различного уровня и назначения, а также режимов обработки ПДн
| ФСТЭК
| +
| +
|
|
4
| Условия расположения объекта информатизации относительно границы КЗ
| ФСТЭК
| +
| +
|
|
5
| Технический паспорт объекта информатизации
| ФСТЭК
| +
|
|
|
6
| Технический паспорт на защищаемое помещение
| ФСТЭК
| +
|
|
|
7
| Ведомость приема зачетов по знанию действующего законодательства у лиц, допущенных к автоматизированной обработке конфиденциальной информации
| ФСТЭК
| +
|
|
|
8
| Заключение о готовности СЗИ к эксплуатации
| ФСТЭК
| +
| +
|
|
9
| Копия уведомления об обработке персональных данных
| Роскомнадзор
|
| +
|
|
10
| Разделы должностных инструкций (должностного регламента) сотрудников имеющих доступ к ИСПДн, в части обеспечения безопасности ПДн
| Роскомнадзор
|
| +
|
|
11
| Типовые формы документов, предполагающие или допускающие содержание персональных данных
| Роскомнадзор
|
| +
|
|
12
| Копии договоров, заключённых между оператором и субъектом по основным направлениям деятельности, подтверждающего согласие субъекта персональных данных на их обработку
| Роскомнадзор, 152-ФЗ
|
| +
| Если имеются
|
13
| Письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма)
| Роскомнадзор, 152-ФЗ
|
| +
|
|
14
| Распечатка (копия) шаблона содержания персональных данных (формы и поля заполнения), определенных оператором, заверенных оператором и государственным инспектором, проводящим проверку
| Роскомнадзор, 152-ФЗ
|
| +
|
|