Методические рекомендации органам исполнительной власти города Москвы по организации защиты конфиденциальной информации и персональных данных Москва

1. Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по защите конфиденциальной информации и персональных данных 4

2. Приказ о назначении ответственных лиц за обеспечение защиты информации 9

3. Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных 11

4. Приказ о назначении ответственного за выполнение работ по технической и криптографической защите ПДн 13

5. Приказ о создании комиссии по классификации автоматизированных систем, обрабатывающих конфиденциальную информацию 14

6. Приказ о создании комиссии по классификации информационных систем персональных данных 16

7. Приказ о выделении помещений для обработки конфиденциальной информации 18

8. Приказ о выделении помещений для обработки персональных данных 21

9. Приказ о назначении администратора безопасности средств защиты конфиденциальной информации и персональных данных 24

10. Инструкции по порядку учета и хранению съемных носителей конфиденциальной информации (персональных данных) в органах исполнительной власти и их подведомственных учреждениях 25

11. Положение о порядке организации и проведения работ по защите конфиденциальной информации в органах исполнительной власти и их подведомственных учреждениях 32

12. Положение о порядке обработки и обеспечении безопасности персональных данных в органах исполнительной власти и их подведомственных учреждениях 48

13. Инструкции о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации информационных систем персональных данных в органах исполнительной власти и их подведомственных учреждениях 57

14. Руководство пользователя по обеспечению безопасности ИСПДн 68

в органах исполнительной власти и их подведомственных учреждениях 68

15. Руководство администратора по обеспечению безопасности ИСПДн в органах исполнительной власти и их подведомственных учреждениях 80

16. Журнал учета съемных носителей конфиденциальной информации (персональных данных) 89

17. Журнал регистрации и учета обращений субъектов персональных данных 90

18. Журнал учета средств криптографической защиты информации 91

19. Журнал учета ключевых носителей 92

20. Журнал учета ключевых носителей 93

21. Журнал учета ключевых носителей 95

22. Перечень сведений конфиденциального характера, подлежащих защите, в том числе ПДн и лист ознакомления к нему в органах исполнительной власти и их подведомственных учреждениях 96

23. Перечень автоматизированных и информационных систем, обрабатывающих конфиденциальную информацию и персональные данные органа исполнительной власти 101

24. Список лиц, допущенных в защищаемое помещение 103

25. Список лиц, допущенных к работе на АС (ИСПДн) 104

26. Список сотрудников, допущенных к работе с персональными данными 105

27. Акт классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации 106

28. Акт классификации информационной системы персональных данных 108

29. Акт установки средств защиты информации на объекте вычислительной техники - автоматизированное рабочее место 110

30. Акт об уничтожении персональных данных 112

31. Модель угроз безопасности информации и модели нарушителя в органах исполнительной власти и их подведомственных учреждениях 114

32. Частная модель угроз безопасности персональных данных органа исполнительной власти 145

33. План мероприятий по технической защите конфиденциальной информации и персональных данных в органах исполнительной власти и их подведомственных учреждениях 179

34. План внутренних проверок состояния защиты конфиденциальной информации в органах исполнительной власти и их подведомственных учреждениях 189

35. План внутренних проверок состояния защиты персональных данных в органах исполнительной власти и их подведомственных учреждениях 192

36. Матрица доступа сотрудников к сведениям конфиденциального характера (персональным данным) 195

37. Описания конфигурации и топологии АС (ИСПДн) в органах исполнительной власти и их подведомственных учреждениях 197

38. Схема расположения объекта информатизации относительно границы КЗ, размещения АС и ЗП относительно контролируемой зоны, топологической схемы АС, схем коммуникаций, электропитания и заземления объекта 206

39. Технический паспорт объекта информатизации 212

40. Технический паспорт защищаемого помещения 216

41. Технический паспорт информационной системы персональных данных 220

42. Заключение о возможности эксплуатации средств защиты информации в информационной системе персональных данных 227

43. Уведомление об обработке (о намерении осуществлять обработку) персональных данных 228

44. Раздел должностных инструкций (должностного регламента) сотрудников имеющих доступ к ИСПДн, в части обеспечения безопасности ПДн 230

45. Письменное согласие субъектов персональных данных на обработку их персональных данных 231

46. Требования по защите информации АС от несанкционированного доступа 237

47. Основные методы и способы защиты персональных данных от несанкционированного доступа в зависимости от класса информационной системы 240

48 Типовая форма шаблона содержания персональных данных, определенных оператором 250