Шаблоны организационно-распорядительных документов,
регламентирующих организацию работ в исполнительных органах государственной власти Республики Крым и органах местного самоуправления муниципальных образований в Республике Крым
по защите конфиденциальной информации и персональных данных
Содержание
3. Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных 2
4. Приказ о назначении ответственного за выполнение работ по технической и криптографической защите ПДн 4
5. Приказ о создании комиссии по классификации автоматизированных систем, обрабатывающих конфиденциальную информацию 5
6. Приказ о создании комиссии по классификации информационных систем персональных данных 6
7. Приказ о выделении помещений для обработки конфиденциальной информации 8
8. Приказ о выделении помещений для обработки персональных данных 10
9. Приказ о назначении администратора безопасности средств защиты конфиденциальной информации и персональных данных 11
10. Инструкции по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в органах исполнительной власти и их подведомственных учреждениях 12
11. Положение о порядке организации и проведения работ по защите конфиденциальной информации в ________________ и их подведомственных учреждениях 18
12. Положение о порядке обработки и обеспечении безопасности персональных данных в органах исполнительной власти и их подведомственных учреждениях 34
13. Инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в органах исполнительной власти и их подведомственных учреждениях 44
14. Руководство пользователя по обеспечению безопасности ИСПДн 49
в органах исполнительной власти и их подведомственных учреждениях 49
15. Руководство администратора по обеспечению безопасности ИСПДн в органах исполнительной власти и их подведомственных учреждениях 55
16. Журнал учета съемных носителей конфиденциальной информации (персональных данных) 60
17. Журнал регистрации и учета обращений субъектов персональных данных 61
18. Журнал учета средств криптографической защиты информации 62
19. Журнал учета ключевых носителей 62
20. Журнал учета ключевых носителей 63
21. Журнал учета ключевых носителей 64
22. Перечень сведений конфиденциального характера, подлежащих защите, в том числе ПДн и лист ознакомления к нему в органах исполнительной власти и их подведомственных учреждениях 66
23. Перечень автоматизированных и информационных систем, обрабатывающих конфиденциальную информацию и персональные данные ИОГВ или ОМСУ РК 70
24. Список лиц, допущенных в защищаемое помещение 72
25. Список лиц, допущенных к работе на АС (ИСПДн) 72
26. Список сотрудников, допущенных к работе с персональными данными 73
27. Акт классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации 74
28. Акт классификации информационной системы персональных данных 75
29. Акт установки средств защиты информации на объекте вычислительной техники - автоматизированное рабочее место 76
30. Акт об уничтожении персональных данных 78
31. Модель угроз безопасности информации и модели нарушителя 79
в ИОГВ или ОМСУ РК и его подведомственных учреждениях 79
32. Частная модель угроз безопасности персональных данных органа исполнительной власти 119
33. План мероприятий по технической защите конфиденциальной информации и персональных данных в органах исполнительной власти и их подведомственных учреждениях 151
34. План внутренних проверок состояния защиты конфиденциальной информации в органах исполнительной власти и их подведомственных учреждениях 161
35. План внутренних проверок состояния защиты персональных данных в органах исполнительной власти и их подведомственных учреждениях 162
36. Матрица доступа сотрудников к сведениям конфиденциального характера (персональным данным) 164
37. Описания конфигурации и топологии АС (ИСПДн) в органах исполнительной власти и их подведомственных учреждениях 167
38. Схема расположения объекта информатизации относительно границы КЗ, размещения АС и ЗП относительно контролируемой зоны, топологической схемы АС, схем коммуникаций, электропитания и заземления объекта 172
39. Технический паспорт объекта информатизации 180
40. Технический паспорт защищаемого помещения 183
41. Технический паспорт информационной системы персональных данных 187
42. Заключение о возможности эксплуатации средств защиты информации в информационной системе персональных данных 194
43. Уведомление об обработке (о намерении осуществлять обработку) персональных данных 195
44. Раздел должностных инструкций (должностного регламента) сотрудников, имеющих доступ к ИСПДн в части обеспечения безопасности ПДн 197
45. Письменное согласие субъектов персональных данных на обработку их персональных данных 198
46. Требования по защите информации АС от несанкционированного доступа 203
47. Основные методы и способы защиты персональных данных от несанкционированного доступа в зависимости от класса информационной системы 205
2. Приказ о назначении ответственных лиц за обеспечение защиты информации
На бланке ИОГВ или ОМСУ РК
ПРОЕКТ ПРИКАЗА
О назначении ответственных лиц
за обеспечение защиты информации
_________________________________
Во исполнение "Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных приказом Гостехкомиссии России от 30 августа 2002 года № 282, приказываю:
Назначить ответственным за обеспечение защиты информации _________________
Назначить ответственным за функционирование технических средств защиты информации ________________ (приложение) в _______________________
Назначить ответственным за эксплуатацию ______________начальника Отдела ________________________
Назначенным лицам разработать:
– Приказ о создании комиссии по классификации автоматизированных систем, обрабатывающих конфиденциальную информацию.
– План мероприятий по обеспечению защиты конфиденциальной информации.
– Перечень сведений конфиденциального характера, подлежащих защите.
– Положение о порядке организации и проведения работ по защите конфиденциальной информации.
– Модель нарушителя и вероятных угроз.
– Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
– Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.
– Инструкцию администратора безопасности АС.
– Инструкцию пользователя по обеспечению безопасности АС.
Контроль за соблюдением требований по защите информации ___________ возложить на Отдел _______________________.
Контроль за выполнением настоящего приказа возложить на ________________________.
Руководитель _________________
|
