Перечень необходимой документации в организации
| Приказ ФАПСИ от 13 июня 2001 г. N 152
"Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"
| 1) П.3 Лицензия ФАПСИ на деятельность по предоставлению услуг в области шифрования информации
| | 2) П.4 Договор на оказание услуг по криптографической защите конфиденциальной информации.
| | 3) П.6 Приказ о создании органа криптографической защиты
| | 4) П.7 Сертификаты СКЗИ
| | 5) П.7 Эксплуатационная и техническая документация к СКЗИ
| | 6) П.7 Правила работы с СКЗИ
| | 7) П.7 Журнал поэкземплярного учета используемых СКЗИ и технической документации к ним, ключевых документов
| | 8) П.7 Журнал учета обслуживаемых обладателей конфиденциальной информации, а также физических лиц, непосредственно допущенных к работе с СКЗИ
| | 9) П.7 Журнал учета носителей ключевой информации
| | 10) П.7 Схемы организации криптографической защиты конфиденциальной информации
| | 11) П.7 Акты установки
| | 12) П.7 Журнал учета лиц, допущенных к работе с СКЗИ
| | 13) П.7 Заключения по фактам нарушения условий использования СКЗИ
| | 14) П.10 Инструкции, регламентирующие процессы подготовки, ввода, обработки, хранения и передачи защищаемой с использованием СКЗИ конфиденциальной информации
| | 15) П.10 Эксплуатационная и техническая документация на сети связи, автоматизированные и информационные системы, в которых передается, обрабатывается или хранится конфиденциальная информация
| | 16) П. 11 Методические рекомендации по применению настоящей Инструкции
| | 17) П.12 Ключевые документы для СКЗИ или исходная ключевая информация для выработки ключевых документов
| | 18) П.14 Расписка об ознакомлении с Настоящей инструкцией
| | 19) П.16 Требования к обеспечению безопасности конфиденциальной информации;
| | 20) П.18 Перечень функциональных обязанностей сотрудников
| | 21) П.19 Перечень пользователей СКЗИ
| | 22) П.21 Программа обучения сотрудников
| | 23) П.21 Заключение на допуск к работе с СКЗИ
| | 24) П.27 Журнал поэкземплярного учёта пользователей СКЗИ
| | 25) П.27 Лицевые счета на пользователей СКЗИ
| | 26) П.28 Технический (аппаратный) журнал
| | 27) П.34 Бланк сопроводительного письма для пересылки СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
| | 28) П.34 Журнал учёта входящих и исходящих СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
| | 29) П.37 Заключение экспертизы бракованных ключевых документов
| | 30) П.39 Указание о вводе в действие очередных ключевых документов
| | 31) П.40 Заявки органа криптографической защиты на рассылку изготавливаемых ФАПСИ ключевых документов или исходной ключевой информации на места использования
| | 32) П.41 Акты возврата в орган криптографической защиты неиспользованных или выведенных из действия ключевых документов
| | 33) П.41 Акты уничтожения неиспользованных или выведенных из действия ключевых документов
| | 34) П.42 Акты уничтожения и стирания криптоключей
| | 35) П.42 Акты уничтожения ключевых носителей
| | 36) П.43 Акты уничтожения СКЗИ
| | 37) П.46 Отчеты об уничтоженных ключевых документах
| | 38) П.46 Приказ о создании комиссии по уничтожению ключевых документов, инсталлирующих СКЗИ носителей, эксплуатационной и технической документации
| | 39) П.47 Акты вывода криптоключей из действия
| | 40) П.49 Инструкция по проведению мероприятий по розыску и локализации последствий компрометации конфиденциальной информации, передававшейся (хранящейся) с использованием СКЗИ
| | 41) П.49 Приказ о создании комиссии по проведению мероприятий по розыску и локализации последствий компрометации конфиденциальной информации, передававшейся (хранящейся) с использованием СКЗИ
| | 42) П.50 Порядок оповещения пользователей СКЗИ о предполагаемой компрометации криптоключей и их замене
| | 43) П.54 Правила допуска сотрудников и посетителей в рабочее и нерабочее время к СКЗИ
| | 44) П.57 Акт провери исправности охранной сигнализации
| | 45) П.58 Журнал поэкземплярного учёта ключей и дубликатов ключей от хранилищ
| | 46) П.60 Акт замены замка/секрета замка
| | 47) П.70 Акт проведения проверки федеральными органами правительственной связи и информации
| | 48) П.72 Расписка об ознакомлении с актом проверки
| | 49) П.72 План мероприятий по устранению недостатков, выявленных в ходе проверки ФАПСИ
|
| Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
| 4 ур.
| | 1) П.5а Приказ об организации режима охраны помещений, в которых размещена информационная система
| | 2) П.5в Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей
| | 3) П.5г Аттестаты соответствия СЗИ требованиям законодательства Российской Федерации в области обеспечения безопасности информации
| | 4) П.6б Правила доступа в помещения, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения) в рабочее и нерабочее время, а также в нештатных ситуациях
| | 5) П.6в Перечень лиц, имеющих право доступа в Помещения
| | 6) П.7б Журнал учета носителей персональных данных с использованием регистрационных (заводских) номеров
| | 7) П.9б Модель угроз
| | 3 ур.
| | 8) П.16 Приказ о назначении должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной
| | 9) П.17 Должностная инструкция операторов персональных данных
| | 2 ур.
| | 10) П.20а Утверждённый перечень лиц, допущенных к содержанию электронного журнала сообщений
| | 11) П.20б Журнал учета запросов пользователей информационной системы на получение персональных данных
| | 12) П.20г План периодического контроля автоматизированных средств, регистрирующих запросы пользователей информационной системы на получение персональных данных и факты предоставления персональных данных
| | 1 ур.
| | 13) П.22а Электронный журнал безопасности изменения полномочий сотрудника оператора по доступу к персональным данным
| | 14) П.22б Приказ о создании отдельного структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе
| | 15) П.23в Приказ о назначении лица, ответственного за периодический контроль ведения электронного журнала безопасности и соответствия отраженных в нем полномочий сотрудников оператора их должностным обязанностям
|
| Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
| 1) П.6 Журнал учёта лиц, осуществляющих обработку персональных данных без использования средств автоматизации либо имеющих к ним доступ;
| | 2) П.7 Типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных;
| | 3) П.8 Журнал, содержащий персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор;
| | 4) П.8а Перечень мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного доступа к ним;
| | 5) П.8а Порядок пропуска субъекта персональных данных на территорию, на которой находится оператор
| | 6) П.15 Перечень мер, необходимых для обеспечения сохранности персональных данных и исключения несанкционированного доступа к ним
| | 7) П.15 Журнал учёта лиц, ответственных за реализацию мер обеспечения сохранности персональных данных
|
| Постановление Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"
| 1) П1.2а Перечень информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
| | 2) П1.2в Приказ о проведении процедуры классификации информационной
| | 3) П.3 Модель угроз;
| | 4) П.3 Техническое задание;
| | 5) П.7а Перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;
| | 6) П.7а Перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы
| | 7) П.7в Перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении
| | 8) П.7г Перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени;
| | 9) П.10г Протокол испытаний системы защиты информации
| | 10) П.11а Программа и методика опытной эксплуатации системы
| | 11) П.11г Акт о завершении опытной эксплуатации
| | 12) П.14 Правовой акт органа исполнительной власти о вводе системы в эксплуатацию;
| | 13) П.17 План мероприятий по развитию системы
| | 14) П.21 Правовой акт о выводе системы из эксплуатации;
|
| Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
| 1) П.2 Приказ о создании системы защиты персональных данных
| | 2) П.3 Должностные инструкции оператора персональных данных
| | 3) П.3 Договор между оператором и уполномоченным лицом, осуществляющим обработку персональных данных по поручению оператора
| | 4) П.6 Модель угроз безопасности персональных данных
| | 4 ур.
| | 5) П.13а Приказ об организации режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения
| | 6) П.13в Журнал учёта лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей
| | 3ур.
| | 7) П.14 Приказ о назначении должностного лица (работника), ответственного за обеспечение безопасности персональных данных в информационной системе
| | 2 ур.
| | 8) П.15 Журнал учёта лиц, доступ которых к содержанию электронного журнала сообщений необходим для выполнения ими служебных (трудовых) обязанностей
| | 1 ур.
| | 9) П.16б Приказ о создании структурного подразделения, ответственного за обеспечение безопасности персональных данных в информационной системе
| | 10) П.17 План проведения контроля за функционированием системы
|
| Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
| 1) П.1а Приказ о назначении ответственного за организацию обработки персональных данных в государственном или муниципальном органе из числа государственных или муниципальных служащих и (или) работников указанного органа, замещающих должности, не являющиеся должностями государственной гражданской службы Российской Федерации или муниципальной службы, на основании трудового договора
| | 2) П.1б Правила обработки персональных данных
| | 3) П.1б Правила рассмотрения запросов субъектов персональных данных или их представителей
| | 4) П.1б Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
| | 5) П.1б Правила работы с обезличенными данными в случае обезличивания персональных данных;
| | 6) П.1б Перечень информационных систем персональных данных;
| | 7) П.1б Перечни персональных данных, обрабатываемых в государственном или муниципальном органе в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций;
| | 8) П.1б Перечень должностей служащих государственного или муниципального органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных;
| | 9) П.1б Перечень должностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
| | 10) П.1б Должностной регламент (должностные обязанности) или должностная инструкция ответственного за организацию обработки персональных данных в государственном или муниципальном органе;
| | 11) П.1б Типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
| | 12) П.1б Типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные;
| | 13) П.1б Порядок доступа служащих государственного или муниципального органа в помещения, в которых ведется обработка персональных данных;
| | 14) П.1в Перечень правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке
| | 15) П.1д План проведения периодических проверок условий обработки персональных данных
| | 16) П.1д Приказ о создании комиссии для проведения периодических проверок условий обработки персональных данных
| | 17) П.1д Акты проверок условий обработки персональных данных
| | 18) П.1е План обучения служащих, осуществляющих обработку персональных данных
|
| Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
| 1) Ст.6 П1.1 Бланк согласия субъекта персональных данных на обработку его персональных данных
| | 2) Ст.6 П3 Акт оператора о поручении обработки персональных данных другому лицу с согласия субъекта персональных данных
| | 3) Ст.8 П2 Порядок исключения сведений о субъекте персональных данных из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда
| | 4) Ст.9 П5 Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных
| | 5) Ст.12 П4.1 Форма согласия субъекта персональных данных на трансграничную передачу его персональных данных
| | 6) Ст.13 П1 Приказ о создании информационной системы персональных данных
| | 7) Ст.14 П7.4 Журнал учёта лиц, имеющих досуп к персональным данным
| | 8) Ст.18-22 Должностные обязанности оператора персональных данных
| | 9) Ст.18.1 П1.1 Приказ о назначении ответственного за организацию обработки персональных данных
| | 10) Ст.18 П1.2 Политика оператора в отношении обработки персональных данных
| | 11) Ст.18 П1.3 Перечень правовых, организационных и технических мер по обеспечению безопасности персональных данных
| | 12) Ст.18 П1.4 План проведения внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора
| | 13) Ст.18 П1.6 План обучения работников, осуществляющих обработку персональных данных
| | 14) Ст.19 П2.1 Модель угроз безопасности персональных данных
| | 15) Ст.19 П2.3 Аттестат соответствия средств защиты информации требованиям законодательства по защите персональных данных
| | 16) Ст.19 П2.5 Журнал учёта машинных носителей персональных данных
| | 17) Ст.19 П2.6 Журнал регистрации фактов несанкционированного доступа к персональным данным
| | 18) Ст.19 П2.8 Журнал регистрации действий, совершаемых с персональными данными в информационной системе персональных данных (глав
| | 19) Ст.21 П3 Акт об уничтожении персональных данных по запросу субъекта персональных данных
| | 20) Ст.21 П6 Порядок уничтожения персональных данных
| | 21) Ст.22.1 П.4.3 Журнал регистрации обращений и запросов субъектов персональных данных или их представителей
|
| Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
| 1) П.9 Приказ о назначении структурного подразделения или должностного лица (работника), ответственного за защиту информации
| | 2) П.10 Лицензия на деятельность по технической защите конфиденциальной информации
| | 3) П.14.1 Приказ о создании системы защиты информации информационной системы
| | 4) П.14.3 Модель объекта информатизации
| | 5) П.14.3 Модель нарушителя информационной безопасности
| | 6) П.14.3 Модель угроз безопасности информации
| | 7) Перечень информации подлежащей обработке в информационной системе;
| | 8) П.14.4 Техническое задание на создание информационной системы
| | 9) П.14.4 Техническое задание на создание системы защиты информации информационной системы
| | 10) П.15.1 Проектная документация на информационную систему
| | 11) П.15.2 Эксплуатационная документация на систему защиты информации информационной системы
| | 12) П.16.2 Организационно-распорядительные документы по защите информации
| | 13) П.17.2 Программа и методики аттестационных испытаний
| | 14) П.17.2 Протоколы аттестационных испытаний
| | 15) П.17.2 Заключение о соответствии информационной системы требованиям о защите информации
| | 16) П.17.2 Аттестат соответствия требованиям по защите информации
| | 17) П.18.1 Журнал учёта лиц, ответственных за планирование и контроль мероприятий по защите информации в информационной системе
| | 18) П.18.1 Журнал учёта лиц, ответственных за выявление инцидентов и реагирование на них
| | 19) П.18.1 План проведения проверок выполнения мероприятий по обеспечению защиты информации в информационной системе
| | 20) П.18.1 Правовой акт органа исполнительной власти о вводе информационной системы в эксплуатацию
| | 21) П.18.3 Журнал регистрации учётных записей пользователей
| | 22) П.18.3 Журнал учёта лиц, ответственных за управление (администрирование) системой защиты информации информационной системы
| | 23) П.18.3 Журнал поэкземплярного учёта средств защиты информации информационной системы
| | 24) П.18.3 Приказ о назначении работника, ответственного за обновление программных и программно-аппаратных средств, в том числе средств защиты информации, с учетом особенностей функционирования информационной системы
| | 25) П.18.3 Журналы мониторинга и анализа зарегистрированных событий в информационной системе, связанных с обеспечением безопасности
| | 26) П.18.3 Приказ о назначении работника, ответственного за ведение эксплуатационной документации и организационно-распорядительных документов по защите информации
| | 27) П.18.4 Журнал учёта лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и ее системы защиты информации, и их полномочий
| | 28) П.18.4 Журнал учёта компонентов информационной системы и ее системы защиты информации, подлежащих изменению в рамках управления конфигурацией
| | 29) П.18.4 Журнал регистрации действий по внесению изменений в информационную систему и ее систему защиты информации
| | 30) П.18.5 План мероприятий по устранению инцидентов, в том числе по восстановлению информационной системы и ее сегментов в случае отказа в обслуживании или после сбоев
| | 31) П.18.6 Программа обучения персонала
| | 32) П.18.6 План проведения мероприятий по контролю осведомленности персонала
| | 33) П.18.7 План проведения мероприятий по контролю (анализу) защищенности информации с учетом особенностей функционирования информационной системы
| | 34) П.19 Акт вывода из эксплуатации аттестованной информационной системы
| | 35) П.20 перечень организационных и технических мер защиты информации, реализуемых в информационной системе
|
| Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"
| 1) П.1 Сертификаты соответствия СЗИ и СКЗИ требованиям ФСБ
|
|
Поиск по сайту:
|