Данный перечень документов является рекомендательным, но максимальным, исходя из всех нормативно-правовых актов РФ. Документы, основанием для которых является только СТР-К, необходимы для государственных и муниципальных учреждений. Шаблоны некоторых документов Вы можете взять здесь!
№ п/п |
Разрабатываемый документ |
Требования нормативных документов |
1 |
Приказ «Об утверждении формы согласия на обработку персональных данных, уведомления об обработке персональных данных физического лица, уведомления об устранении нарушений допущенных при обработке персональных данных и уведомления об уничтожении персональных данных физического лица» |
п.2 ст.5 ФЗ №-152 |
п.2 ст.15 ФЗ №-152 |
п.3 ст.21 ФЗ №-152 |
п.4 ст.21 ФЗ №-152 |
п.3 ст.21 ФЗ №-152 |
п.3 ст.18 №152-ФЗ |
п.1 ст.6 ФЗ №-152 |
2 |
Приказ "об утверждении Положения об обработке ПДн"
приложение: Положение об обработке ПДн |
п.2 ст.5 ФЗ №-152 |
п.1 ст.14 ФЗ №-152 |
п.3 ст.21 ФЗ №-152 |
п.4 ст.21 ФЗ №-152 |
п.7. ПП №781 |
п.16. ПП №781 |
п.6 ПП №687 |
3 |
Форма типового договорао сохранении конфиденциальности ПДн |
п.1 ст.7 ФЗ №-152 |
4 |
Приказ "об утверждении журнала обращений субъектов ПДн"
приложение: Журнал обращений субъектов ПДн, инструкция по ведению журнала |
п.1 ст.14 ФЗ №-152 |
5 |
Типовая форма запроса субъекта ПДн на доступ к своим ПДн |
п.3 ст.14 ФЗ №-152 |
6 |
Уведомление об обработке ПДн |
п.1 ст.22 ФЗ №-152 |
7 |
Приказ "об утверждении журнала учёта средств защиты информации"
приложение: Журнал учёта средств защиты информации, инструкция по заполнению журнала |
п.5. ПП №781 |
п.12е. ПП №781 |
п.2.16 СТР-К |
п.5.1.3 СТР-К |
8 |
Приказ "о создании постоянно действующей экспекртной комиссии по защите информации"
приложения: положение о ПДЭК по ЗИ, план заседаний |
п.6. ПП №781 |
п.2. Приказ №55/86/20 |
п.6.3.8 СТР-К |
9 |
Протокол заседание ПДЭК по ЗИ "Определение исходных данных для классификации ИСПДн" |
п.6. ПП №781 |
п.2. Приказ №55/89/20 |
10 |
Акт классификации ИСПДн |
п.6. ПП №781 |
п.2. Приказ №55/89/20 |
п.3.8 СТР-К |
п.5.6.4 СТР-К |
11 |
Приказ "об утверждении инструкции по КПР И ВОР"
приложения: инструкция по КПР и ВОР, журнал пропуска на территорию объекта |
п.8. ПП №781 |
п.11в. ПП №781 |
р.8 ч.2 ПП №687 |
р.2.1 ч.2 приказ ФСТЭК №58 |
Р.2.1 ч.2 приказ ФСТЭК №58 |
12 |
Приказ "о назначении сотрудника/подразделение ответственного за осуществление мероприятий по защите информации"
приложение: список сотрудников ответственных за осуществление мероприятий по защите информации |
п.13. ПП №781 |
п.3.21 СТР-К |
п.5.3.5 СТР-К |
п.6.3.3 СТР-К |
п.6.3.1 СТР-К |
п.6.3.11 СТР-К |
13 |
Приказ "о допуске сотрудников к обработке ПДн", приложение: список сотрудников, допущенных к обработке ПДн в ИСПДн; список сотрудников допущенных к неавтоматизированной обработке ПДн |
п.14. ПП №781 |
п.6 ч.2 ПП №687 |
р.13 ч.3 ПП №687 |
п.6.3.2 СТР-К |
14 |
Приказ "об утверждении регламента проведения внутренних проверок соблюдения правил защиты информации"
приложение: Регламент проведение внутренних проверок соблюдения правил защиты информации; план проведения внутренних проверок соблюдения правил защиты информации |
п.16. ПП №781 |
п.11б. ПП №781 |
п.11д. ПП №781 |
п.12з. ПП №781 |
15 |
Приказ "об установлениие границ контролируемой зоны", приложение: границы контролируемой зоны |
п.11в. ПП №781 |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.3.8 СТР-К |
п.5.1.3 СТР-К |
16 |
Приказ "об утверждении инструкции по резервному копированию", приложение: Инструкция по резервному копированию |
п.11г. ПП №781 |
Р.2.1 ч.2 приказ ФСТЭК №58 |
17 |
Приказ "об утверждении частной модели угроз безопасности ПДн в ИСПДн", приложение: Частная модель угроз безопасноти ПДн в ИСПДн |
п.12а. ПП №781 |
п.3.8 СТР-К |
18 |
Приказ "о вводе системы защиты информации в эксплуатация", приложение: описание системы защиты информации |
п.12б. ПП №781 |
п.12г. ПП №781 |
п.3.20 СТР-К |
п.3.21 СТР-К |
п.12к. ПП №781 |
19 |
Заключение о готовности к эксплуатации системы защиты информации |
п.12в. ПП №781 |
20 |
Приказ "об обучении сотрудников правилам защиты информации", приложение: программа обучения правилам защиты информации; план проведения обучения правилам защиты информации, журнал инструктажей по информационной безопасности; инструкция по заполнению журналов |
п.12д. ПП №781 |
21 |
Приказ "об утверждении журнала учета носителей информации, содержащих защищаемую информацию", приложения: журнала регистрации носителей информации, содержащих защищаемую информацию; инструкция по заполнению журнала |
п.12е. ПП №781 |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.5.1.3 СТР-К |
п.5.2.6 СТР-К |
п.5.3.4 СТР-К |
п.5.3.5 СТР-К |
п.5.3.6 СТР-К |
п.5.3.7 СТР-К |
22 |
Приказ "об утверждении разрешительной системы доступа к ПДн", приложение: разрешительная система доступа |
п.12ж. ПП №781 |
р.2.1. ч.2 приказ ФСТЭК №58 |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.5.1.3 СТР-К |
п.5.3.2 СТР-К |
п.4.2.10 СТР-К |
п.5.6.6 СТР-К |
п.6.3.2 СТР-К |
23 |
Технический паспорт (перечень ОТСС организации, перечень ВТСС организации, перечень используемого ПО, список помещений для хранения и обработки ПДн; список мест хранения ПДн в ИСПДн; список сейфов и других мест хранения Пдн; схема ЛВС; схема ОПС; схема сетей электропитания и заземления) |
р.13 ч.3 ПП №687 |
р.2.1. ч.2 приказ ФСТЭК №58 |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.3.8 СТР-К |
п.5.1.3 СТР-К |
п.3.18 СТР-К |
п.2.7 СТР-К |
п.4.2.1 СТР-К |
24 |
Приказ "об утверждении перечня персональных данных", приложения: перечень ПДн |
р.2.1. ч.2 приказ ФСТЭК №58 |
25 |
Приказ "об утверждении журнала регистрации действий пользователей, обслуживающего персонала и посторонних лиц"
приложения: журнала регистрации действий пользователей, обслуживающего персонала и посторонних лиц, инструкция по заполнению журнала |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.5.1.3 СТР-К |
26 |
Приказ "об утверждении инструкции пользователя ИСПДн", приложение: Инструкция пользователя ИСПДн |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.5.3.2 СТР-К |
п.5.5.3 СТР-К |
п.5.6.2 СТР-К |
п.5.6.3 СТР-К |
п.6.1.4 СТР-К |
п.6.3.6 СТР-К |
27 |
Приказ "об утверждении инструкции администратора ИСПДн", приложение: Инструкция администратора ИСПДн |
р.2.1 ч.2 приказ ФСТЭК №58 |
п.5.3.2 СТР-К |
п.5.5.3 СТР-К |
п.5.6.2 СТР-К |
п.5.6.3 СТР-К |
п.6.1.4 СТР-К |
п.6.3.6 СТР-К |
28 |
Приказ "об утверждении инстукции по передаче ПДн" |
|
|
29 |
Приказ "об утверждении инструкции по антивирусному контролю", приложение: Инструкция по антивирусному контролю |
п.6.1.4 СТР-К |
30 |
Приказ "об утверждении мест хранения и обработки ПДн", приложения: список помещений для хранения и обработки ПДн; список мест хранения ПДн в ИСПДн; список сейфов и других мест хранения Пдн; допуск сотрудников в защищаемые помещения) |
р.13 ч.3 ПП №687 |
р.2.1. ч.2 приказ ФСТЭК №58 |
п.5.1.3 СТР-К |
п.4.2.1 СТР-К |
31 |
Модель угроз безопасности информации (по методикам ФСБ) |
п.2.3 ТТ ФСБ 149/6/6-622 |
32 |
Приказ "об утверждении списка лиц допущенных к работе с СКЗИ", приложение: список лиц допущенных к работе с СКЗИ |
п.2.3 ТТ ФСБ 149/6/6-622 |
33 |
Акт ввода СКЗИ в эксплуатацию |
п.2.3 ТТ ФСБ 149/6/6-622 |
34 |
Приказ "об утверждении журнала поэкземплярного учета СКЗИ"
приложения: журнал поэкземплярного учёта СКЗИ, инструкция по заполнению журнала, журнал учёта пользователей СКЗИ |
п.2.3 ТТ ФСБ 149/6/6-622 |
35 |
Журнал учета и выдачи носителей с ключевой информацией |
Необходим только в случае использования одноразовых ключей п.3.6 ТТ ФСБ 149/6/6-622 |
36 |
Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ |
п.3 ТТ ФСБ 149/6/6-622 |
37 |
Положение о порядке организации и проведения работ по защите конфиденциальной информации |
п.3.5 СТР-К |
38 |
Описание технологического процесса обработки информации |
п.3.8 СТР-К |
39 |
План мероприятий по обеспечению конфиденциальности информации |
п.3.8 СТР-К |
|
Техническое задание на создание СЗИ |
п.3.13 СТР-К |
40 |
Регламент проведения совещаний и (или) переговоров |
п.4.2.5 СТР-К |
п.4.2.11 СТР-К |
п.4.2.12 СТР-К |
п.4.2.14 СТР-К |
п.4.3.2 СТР-К |
п.4.4.1 СТР-К |
п.4.4.2 СТР-К |
п.5.3.2 СТР-К |
41 |
Регламент обеспечения защиты информационных ресурсов АП при подключении к Сети и при удаленном доступе к АП через Сеть |
п.6.3.12.1 СТР-К; п.6.3.13.1 СТР-К |
42 |
Порверка документов:
Эксплуатационная документация по СКЗИ;
Лицензии и сертификаты на СКЗИ;
Документы, подтверждающие функциональные обязанности сотрудников;
Документы, подтверждающие прохождение обучения сотрудников;
Копии нормативных документов |
ТТ ФСБ 149/6/6-622 |
43 |
Получение аттестата соответствия |
п.2.17 СТР-К |
п.3.19 СТР-К |
п.3.20 СТР-К |
44 |
Приказ "об утверждении перечня сведений конфиденциального характера", приложение: Перечень сведений конфиденциального характера |
п.2.7 СТР-К |
п.3.6 СТР-К |
п.3.8 СТР-К |
п.5.1.3 СТР-К |
45 |
Обоснование для создания СЗИ |
п.3.8 СТР-К |
п.3.9 СТР-К |
п.3.12 СТР-К |
п.6.2.1 СТР-К |
46 |
Приказ "о техническом проектировании СЗИ и назначении ответственных за исполнение", приложение: Технический проект на создание СЗИ |
п.3.18 СТР-К |
п.3.21 СТР-К |
47 |
Технический паспорт на ЗП |
п.4.2.1 СТР-К |
48 |
Перечень защищаемых помещений |
п.4.2.1 СТР-К |
49 |
Приказ "о допуске сотрудников в защищаемые помещения", приложение: Список сотрудников допущенных в ЗП |
п.4.2.1 СТР-К |
п.5.1.3 СТР-К |
50 |
Заключение об эффективности принятых мер |
п.3.19 СТР-К |
п.6.3.8 СТР-К |
п.6.3.9 СТР-К |
51 |
Приказ "о назначении ответственного за хранение и использование аппаратуры звуко- и видеозаписи информации |
п.4.4.3 СТР-К |
52 |
Инструкция по использованию аппаратуры звуко- и видеозаписи |
п.4.4.3 СТР-К |
53 |
Отчет о выполнении требований стандартов РФ по электромагнитной совместимости, по безопасности и по санитарным нормам |
п.5.2.4 СТР-К |
54 |
Руководство по защите информации от утечки по техническим каналам |
п.3.5 СТР-К |