|
Приказы
|
|
|
|
|
1
|
Приказ о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн
|
ФСТЭК
|
+
|
+
|
|
2
|
Приказ о назначении работника (структурного подразделения), ответственного за выполнение работ по технической и криптографической защите ПДн
|
ФСБ
|
|
+
|
В случае использования СКЗИ
|
3
|
Приказ о составе комиссии по классификации автоматизированных систем
|
ФСТЭК
|
+
|
|
|
4
|
Приказ о составе комиссии по классификации информационных систем персональных данных
|
|
|
+
|
|
5
|
Приказ о выделении помещения (помещений) в котором производится обработка конфиденциальной информации, в том числе ПДн (в соответствии с тем в каких отделах, подразделениях организации обрабатываются ПДн). Приложение: список допущенных сотрудников
|
Роскомнадзор, ФСТЭК
|
+
|
+
|
|
6
|
Приказ о назначении администраторов безопасности СЗ конфиденциальной информации, в том числе ПДн в целом и прикладных администраторов
|
ФСТЭК
|
+
|
+
|
|
7
|
Приказ об утверждении мест хранения материальных носителей персональных данных
|
Роскомнадзор
|
|
+
|
В случае неавтоматизированной обработке ПДн
|
8
|
Приказ о назначении комиссии по уничтожению документов с ПД
|
Роскомнадзор
|
|
+
|
|
9
|
Приказы (на этапе ввода в эксплуатацию):
на проектирование объекта информатизации и назначение ответственных исполнителей:
на проведение работ по защите информации;
о назначении лиц, ответственных за эксплуатацию объекта информатизации;
на обработку в АС (обсуждение в ЗП) конфиденциальной информации
|
ФСТЭК
|
+
|
|
|
|
Инструкции
|
|
|
|
|
1
|
Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации
|
ФСТЭК
|
+
|
+
|
|
2
|
Инструкция, определяющая порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка конфиденциальной информации, в том числе персональные данные
|
ФСТЭК
|
+
|
+
|
|
|
Положения
|
|
|
|
|
1
|
Положение о порядке организации и проведения работ по защите конфиденциальной информации или приложение к руководству по защите информации от утечки по техническим каналам
|
ФСТЭК
|
+
|
+
|
|
2
|
Положение о порядке обработки и обеспечении безопасности персональных данных
|
ФСТЭК, Роскомнадзор
|
|
+
|
|
3
|
Положение о подразделении, осуществляющем функции по организации защиты персональных данных
|
ФСТЭК
|
|
+
|
При наличии
|
4
|
Положение (инструкция) о резервировании и восстановлении работоспособности ТС и ПО, баз данных и средств СЗПДн
|
ФСТЭК
|
+
|
+
|
|
|
Руководства
|
|
|
|
|
1
|
Руководство пользователя по эксплуатации технических и программных средств защиты конфиденциальной информации
|
ФСТЭК
|
+
|
+
|
|
2
|
Руководство администратора по эксплуатации технических и программных средств защиты конфиденциальной информации
|
ФСТЭК
|
+
|
+
|
|
3
|
Руководство пользователя по обеспечению безопасности ИСПДн
|
ФСТЭК
|
|
+
|
|
4
|
Руководство администратора по обеспечению безопасности ИСПДн
|
ФСТЭК
|
|
+
|
|
|
Журналы
|
|
|
|
|
1
|
Журнал учета бумажных и съемных носителей конфиденциальной информации, в том числе ПДн
|
ФСТЭК
|
+
|
+
|
|
2
|
Журнал регистрации и учета обращений субъектов персональных данных
|
ФСТЭК
|
|
+
|
Возможно ведение в электронной форме
|
3
|
Журнал ознакомления ответственных за обеспечение безопасности ПДн, за выполнение работ по защите ПДн под расписку с Типовыми требованиями и другими документами, регламентирующими организацию и обеспечение безопасности ПДн при их обработке в ИСПДн
|
ФСБ
|
|
+
|
|
4
|
Журнал учета криптосредств, эксплуатационной и технической документации к ним
|
ФСБ
|
|
+
|
В случае использования СКЗИ
|
5
|
Журнал учета ключевых носителей
|
ФСБ
|
|
+
|
В случае использования СКЗИ
|
6
|
Журнала учета персональных данных для пропуска субъекта персональных данных на территорию оператора
|
ПП
|
|
+
|
При неавтоматизированной обработке
|
|
Перечни
|
|
|
|
|
1
|
Перечень используемых сертифицированных технических средств защиты информации (всех ТЗИ, так как все должны быть сертифицированы)
|
ФСТЭК
|
+
|
+
|
|
2
|
Перечень сведений конфиденциального характера, подлежащих защите, в том числе ПДн и лист ознакомления к нему.
|
ФСТЭК
|
+
|
+
|
|
3
|
Перечень АС и ИС, обрабатывающих конфиденциальную информацию и персональные данные
|
ФСТЭК
|
+
|
+
|
|
4
|
Перечень эксплуатационной и технической документации, применяемых средств защиты информации
|
ФСТЭК
|
+
|
+
|
|
5
|
Перечень носителей персональных данных
|
ФСТЭК
|
|
+
|
|
|
Списки
|
|
|
|
|
1
|
Список помещений, в которых разрешена обработка конфиденциальной информации
|
ФСТЭК
|
+
|
+
|
Приложение к приказу
|
2
|
Утвержденный список лиц, допущенных в ЗП
|
ФСТЭК
|
+
|
+
|
|
3
|
Утвержденный список лиц, допущенных к работе на автоматизированных системах (АС), также в ИСПДн
|
ФСТЭК
|
+
|
+
|
|
4
|
Утвержденный список лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей
|
ФСТЭК
|
|
+
|
|
|
Акты
|
|
|
|
|
1
|
Акт классификации АС
|
ФСТЭК
|
+
|
|
|
2
|
Акт классификации ИСПДн и лист ознакомления сотрудников, в части касающейся
|
ФСТЭК
|
|
+
|
|
3
|
Акт об уничтожении персональных данных субъекта (ов) персональных данных (в случае достижения цели обработки) (как в информационных системах, так и на бумажном носителе)
|
Роскомнадзор
|
|
+
|
в случае достижения цели обработки
|
|
Модели
|
|
|
|
|
1
|
Модель угроз безопасности информации
|
ФСТЭК
|
+
|
|
|
2
|
Модель нарушителя
|
ФСТЭК
|
+
|
|
|
3
|
Частная модель угроз безопасности ПДн
|
ФСТЭК
|
|
+
|
|
|
Планы
|
|
|
|
|
1
|
План мероприятий по технической защите информации
|
ФСТЭК
|
+
|
+
|
|
2
|
План мероприятий по защите персональных данных
|
ФСТЭК
|
|
+
|
|
3
|
План внутренних проверок состояния защиты конфиденциальной информации
|
ФСТЭК
|
+
|
|
|
4
|
План внутренних проверок состояния защиты персональных данных
|
ФСТЭК
|
|
+
|
|
5
|
Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации
|
ФСТЭК
|
+
|
+
|
|
|
Другие
|
|
|
|
|
1
|
Политика информационной безопасности органа исполнительной власти
|
ФСТЭК
|
+
|
+
|
|
2
|
матрица доступа персонала к сведениям конфиденциального характера и разграничение доступа в соответствии с матрицей
|
ФСТЭК
|
+
|
+
|
|
3
|
Описание конфигурации и топологии АС (ИСПДн), физических, функциональных и технологических связей внутри этих систем, так и с другими системами различного уровня и назначения, а также режимов обработки ПДн
|
ФСТЭК
|
+
|
+
|
|
4
|
Условия расположения объекта информатизации относительно границы КЗ
|
ФСТЭК
|
+
|
+
|
|
5
|
Технический паспорт объекта информатизации
|
ФСТЭК
|
+
|
|
|
6
|
Технический паспорт на защищаемое помещение
|
ФСТЭК
|
+
|
|
|
7
|
Ведомость приема зачетов по знанию действующего законодательства у лиц, допущенных к автоматизированной обработке конфиденциальной информации
|
ФСТЭК
|
+
|
|
|
8
|
Заключение о готовности СЗИ к эксплуатации
|
ФСТЭК
|
+
|
+
|
|
9
|
Копия уведомления об обработке персональных данных
|
Роскомнадзор
|
|
+
|
|
10
|
Разделы должностных инструкций (должностного регламента) сотрудников имеющих доступ к ИСПДн, в части обеспечения безопасности ПДн
|
Роскомнадзор
|
|
+
|
|
11
|
Типовые формы документов, предполагающие или допускающие содержание персональных данных
|
Роскомнадзор
|
|
+
|
|
12
|
Копии договоров, заключённых между оператором и субъектом по основным направлениям деятельности, подтверждающего согласие субъекта персональных данных на их обработку
|
Роскомнадзор, 152-ФЗ
|
|
+
|
Если имеются
|
13
|
Письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма)
|
Роскомнадзор, 152-ФЗ
|
|
+
|
|
14
|
Распечатка (копия) шаблона содержания персональных данных (формы и поля заполнения), определенных оператором, заверенных оператором и государственным инспектором, проводящим проверку
|
Роскомнадзор, 152-ФЗ
|
|
+
|
|
