deHack.ru » О персональных данных » Документы необходимые организации для обработки ПДн

Документы необходимые организации для обработки ПДн

Данный перечень документов является рекомендательным, но максимальным, исходя из всех нормативно-правовых актов РФ. Документы, основанием для которых является только СТР-К, необходимы для государственных и муниципальных учреждений. Шаблоны некоторых документов Вы можете взять здесь!

№ п/п Разрабатываемый документ Требования нормативных документов
1 Приказ «Об утверждении формы согласия на обработку персональных данных, уведомления об обработке персональных данных физического лица, уведомления об устранении нарушений допущенных при обработке персональных данных и уведомления об уничтожении персональных данных физического лица» п.2 ст.5 ФЗ №-152
п.2 ст.15 ФЗ №-152
п.3 ст.21 ФЗ №-152
п.4 ст.21 ФЗ №-152
п.3 ст.21 ФЗ №-152
п.3 ст.18 №152-ФЗ
п.1 ст.6 ФЗ №-152
2 Приказ "об утверждении Положения об обработке ПДн"
приложение: Положение об обработке ПДн
п.2 ст.5 ФЗ №-152
п.1 ст.14 ФЗ №-152
п.3 ст.21 ФЗ №-152
п.4 ст.21 ФЗ №-152
п.7. ПП №781
п.16. ПП №781
п.6 ПП №687
3 Форма типового договорао сохранении конфиденциальности ПДн п.1 ст.7 ФЗ №-152
4 Приказ "об утверждении журнала обращений субъектов ПДн"
приложение: Журнал обращений субъектов ПДн, инструкция по ведению журнала
п.1 ст.14 ФЗ №-152
5 Типовая форма запроса субъекта ПДн на доступ к своим ПДн п.3 ст.14 ФЗ №-152
6 Уведомление об обработке ПДн п.1 ст.22 ФЗ №-152
7 Приказ "об утверждении журнала учёта средств защиты информации"
приложение: Журнал учёта средств защиты информации, инструкция по заполнению журнала
п.5. ПП №781
п.12е. ПП №781
п.2.16 СТР-К
п.5.1.3 СТР-К
8 Приказ "о создании постоянно действующей экспекртной комиссии по защите информации"
приложения: положение о ПДЭК по ЗИ, план заседаний
п.6. ПП №781
п.2. Приказ №55/86/20
п.6.3.8 СТР-К
9 Протокол заседание ПДЭК по ЗИ "Определение исходных данных для классификации ИСПДн" п.6. ПП №781
п.2. Приказ №55/89/20
10 Акт классификации ИСПДн п.6. ПП №781
п.2. Приказ №55/89/20
п.3.8 СТР-К
п.5.6.4 СТР-К
11 Приказ "об утверждении инструкции по КПР И ВОР"
приложения: инструкция по КПР и ВОР, журнал пропуска на территорию объекта
п.8. ПП №781
п.11в. ПП №781
р.8 ч.2 ПП №687
р.2.1 ч.2 приказ ФСТЭК №58
Р.2.1 ч.2 приказ ФСТЭК №58
12 Приказ "о назначении сотрудника/подразделение ответственного за осуществление мероприятий по защите информации"
приложение: список сотрудников ответственных за осуществление мероприятий по защите информации
п.13. ПП №781
п.3.21 СТР-К
п.5.3.5 СТР-К
п.6.3.3 СТР-К
п.6.3.1 СТР-К
п.6.3.11 СТР-К
13 Приказ "о допуске сотрудников к обработке ПДн", приложение: список сотрудников, допущенных к обработке ПДн в ИСПДн; список сотрудников допущенных к неавтоматизированной обработке ПДн п.14. ПП №781
п.6 ч.2 ПП №687
р.13 ч.3 ПП №687
п.6.3.2 СТР-К
14 Приказ "об утверждении регламента проведения внутренних проверок соблюдения правил защиты информации"
приложение: Регламент проведение внутренних проверок соблюдения правил защиты информации; план проведения внутренних проверок соблюдения правил защиты информации
п.16. ПП №781
п.11б. ПП №781
п.11д. ПП №781
п.12з. ПП №781
15 Приказ "об установлениие границ контролируемой зоны", приложение: границы контролируемой зоны п.11в. ПП №781
р.2.1 ч.2 приказ ФСТЭК №58
п.3.8 СТР-К
п.5.1.3 СТР-К
16 Приказ "об утверждении инструкции по резервному копированию", приложение: Инструкция по резервному копированию п.11г. ПП №781
Р.2.1 ч.2 приказ ФСТЭК №58
17 Приказ "об утверждении частной модели угроз безопасности ПДн в ИСПДн", приложение: Частная модель угроз безопасноти ПДн в ИСПДн п.12а. ПП №781
п.3.8 СТР-К
18 Приказ "о вводе системы защиты информации в эксплуатация", приложение: описание системы защиты информации п.12б. ПП №781
п.12г. ПП №781
п.3.20 СТР-К
п.3.21 СТР-К
п.12к. ПП №781
19 Заключение о готовности к эксплуатации системы защиты информации п.12в. ПП №781
20 Приказ "об обучении сотрудников правилам защиты информации", приложение: программа обучения правилам защиты информации; план проведения обучения правилам защиты информации, журнал инструктажей по информационной безопасности; инструкция по заполнению журналов п.12д. ПП №781
21 Приказ "об утверждении журнала учета носителей информации, содержащих защищаемую информацию", приложения: журнала регистрации носителей информации, содержащих защищаемую информацию; инструкция по заполнению журнала п.12е. ПП №781
р.2.1 ч.2 приказ ФСТЭК №58
п.5.1.3 СТР-К
п.5.2.6 СТР-К
п.5.3.4 СТР-К
п.5.3.5 СТР-К
п.5.3.6 СТР-К
п.5.3.7 СТР-К
22 Приказ "об утверждении разрешительной системы доступа к ПДн", приложение: разрешительная система доступа п.12ж. ПП №781
р.2.1. ч.2 приказ ФСТЭК №58
р.2.1 ч.2 приказ ФСТЭК №58
п.5.1.3 СТР-К
п.5.3.2 СТР-К
п.4.2.10 СТР-К
п.5.6.6 СТР-К
п.6.3.2 СТР-К
23 Технический паспорт (перечень ОТСС организации, перечень ВТСС организации, перечень используемого ПО, список помещений для хранения и обработки ПДн; список мест хранения ПДн в ИСПДн; список сейфов и других мест хранения Пдн; схема ЛВС; схема ОПС; схема сетей электропитания и заземления) р.13 ч.3 ПП №687
р.2.1. ч.2 приказ ФСТЭК №58
р.2.1 ч.2 приказ ФСТЭК №58
п.3.8 СТР-К
п.5.1.3 СТР-К
п.3.18 СТР-К
п.2.7 СТР-К
п.4.2.1 СТР-К
24 Приказ "об утверждении перечня персональных данных", приложения: перечень ПДн р.2.1. ч.2 приказ ФСТЭК №58
25 Приказ "об утверждении журнала регистрации действий пользователей, обслуживающего персонала и посторонних лиц"
приложения: журнала регистрации действий пользователей, обслуживающего персонала и посторонних лиц, инструкция по заполнению журнала
р.2.1 ч.2 приказ ФСТЭК №58
п.5.1.3 СТР-К
26 Приказ "об утверждении инструкции пользователя ИСПДн", приложение: Инструкция пользователя ИСПДн р.2.1 ч.2 приказ ФСТЭК №58
п.5.3.2 СТР-К
п.5.5.3 СТР-К
п.5.6.2 СТР-К
п.5.6.3 СТР-К
п.6.1.4 СТР-К
п.6.3.6 СТР-К
27 Приказ "об утверждении инструкции администратора ИСПДн", приложение: Инструкция администратора ИСПДн р.2.1 ч.2 приказ ФСТЭК №58
п.5.3.2 СТР-К
п.5.5.3 СТР-К
п.5.6.2 СТР-К
п.5.6.3 СТР-К
п.6.1.4 СТР-К
п.6.3.6 СТР-К
28 Приказ "об утверждении инстукции по передаче ПДн"
29 Приказ "об утверждении инструкции по антивирусному контролю", приложение: Инструкция по антивирусному контролю п.6.1.4 СТР-К
30 Приказ "об утверждении мест хранения и обработки ПДн", приложения: список помещений для хранения и обработки ПДн; список мест хранения ПДн в ИСПДн; список сейфов и других мест хранения Пдн; допуск сотрудников в защищаемые помещения) р.13 ч.3 ПП №687
р.2.1. ч.2 приказ ФСТЭК №58
п.5.1.3 СТР-К
п.4.2.1 СТР-К
31 Модель угроз безопасности информации (по методикам ФСБ) п.2.3 ТТ ФСБ 149/6/6-622
32 Приказ "об утверждении списка лиц допущенных к работе с СКЗИ", приложение: список лиц допущенных к работе с СКЗИ п.2.3 ТТ ФСБ 149/6/6-622
33 Акт ввода СКЗИ в эксплуатацию п.2.3 ТТ ФСБ 149/6/6-622
34 Приказ "об утверждении журнала поэкземплярного учета СКЗИ"
приложения: журнал поэкземплярного учёта СКЗИ, инструкция по заполнению журнала, журнал учёта пользователей СКЗИ
п.2.3 ТТ ФСБ 149/6/6-622
35 Журнал учета и выдачи носителей с ключевой информацией Необходим только в случае использования одноразовых ключей п.3.6 ТТ ФСБ 149/6/6-622
36 Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ п.3 ТТ ФСБ 149/6/6-622
37 Положение о порядке организации и проведения работ по защите конфиденциальной информации п.3.5 СТР-К
38 Описание технологического процесса обработки информации п.3.8 СТР-К
39 План мероприятий по обеспечению конфиденциальности информации п.3.8 СТР-К
Техническое задание на создание СЗИ п.3.13 СТР-К
40 Регламент проведения совещаний и (или) переговоров п.4.2.5 СТР-К
п.4.2.11 СТР-К
п.4.2.12 СТР-К
п.4.2.14 СТР-К
п.4.3.2 СТР-К
п.4.4.1 СТР-К
п.4.4.2 СТР-К
п.5.3.2 СТР-К
41 Регламент обеспечения защиты информационных ресурсов АП при подключении к Сети и при удаленном доступе к АП через Сеть п.6.3.12.1 СТР-К; п.6.3.13.1 СТР-К
42 Порверка документов:
Эксплуатационная документация по СКЗИ;
Лицензии и сертификаты на СКЗИ;
Документы, подтверждающие функциональные обязанности сотрудников;
Документы, подтверждающие прохождение обучения сотрудников;
Копии нормативных документов
ТТ ФСБ 149/6/6-622
43 Получение аттестата соответствия п.2.17 СТР-К
п.3.19 СТР-К
п.3.20 СТР-К
44 Приказ "об утверждении перечня сведений конфиденциального характера", приложение: Перечень сведений конфиденциального характера п.2.7 СТР-К
п.3.6 СТР-К
п.3.8 СТР-К
п.5.1.3 СТР-К
45 Обоснование для создания СЗИ п.3.8 СТР-К
п.3.9 СТР-К
п.3.12 СТР-К
п.6.2.1 СТР-К
46 Приказ "о техническом проектировании СЗИ и назначении ответственных за исполнение", приложение: Технический проект на создание СЗИ п.3.18 СТР-К
п.3.21 СТР-К
47 Технический паспорт на ЗП п.4.2.1 СТР-К
48 Перечень защищаемых помещений п.4.2.1 СТР-К
49 Приказ "о допуске сотрудников в защищаемые помещения", приложение: Список сотрудников допущенных в ЗП п.4.2.1 СТР-К
п.5.1.3 СТР-К
50 Заключение об эффективности принятых мер п.3.19 СТР-К
п.6.3.8 СТР-К
п.6.3.9 СТР-К
51 Приказ "о назначении ответственного за хранение и использование аппаратуры звуко- и видеозаписи информации п.4.4.3 СТР-К
52 Инструкция по использованию аппаратуры звуко- и видеозаписи п.4.4.3 СТР-К
53 Отчет о выполнении требований стандартов РФ по электромагнитной совместимости, по безопасности и по санитарным нормам п.5.2.4 СТР-К
54 Руководство по защите информации от утечки по техническим каналам п.3.5 СТР-К

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе