Методические рекомендации органам исполнительной власти города Москвы по организации защиты конфиденциальной информации и персональных данных Москва

Скачать 3.61 Mb.

Название	Методические рекомендации органам исполнительной власти города Москвы по организации защиты конфиденциальной информации и персональных данных Москва
страница	2/55
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

1 2 3 4 5 6 7 8 9 ... 55

1. Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по защите конфиденциальной информации и персональных данных

№ п/п	Наименование документа	Основание	КИ	ПДн	Примечание
	Приказы
1	Приказ о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн	ФСТЭК	+	+
2	Приказ о назначении работника (структурного подразделения), ответственного за выполнение работ по технической и криптографической защите ПДн	ФСБ		+	В случае использования СКЗИ
3	Приказ о составе комиссии по классификации автоматизированных систем	ФСТЭК	+
4	Приказ о составе комиссии по классификации информационных систем персональных данных			+
5	Приказ о выделении помещения (помещений) в котором производится обработка конфиденциальной информации, в том числе ПДн (в соответствии с тем в каких отделах, подразделениях организации обрабатываются ПДн). Приложение: список допущенных сотрудников	Роскомнадзор, ФСТЭК	+	+
6	Приказ о назначении администраторов безопасности СЗ конфиденциальной информации, в том числе ПДн в целом и прикладных администраторов	ФСТЭК	+	+
7	Приказ об утверждении мест хранения материальных носителей персональных данных	Роскомнадзор		+	В случае неавтоматизированной обработке ПДн
8	Приказ о назначении комиссии по уничтожению документов с ПД	Роскомнадзор		+
9	Приказы (на этапе ввода в эксплуатацию): на проектирование объекта информатизации и назначение ответственных исполнителей: на проведение работ по защите информации; о назначении лиц, ответственных за эксплуатацию объекта информатизации; на обработку в АС (обсуждение в ЗП) конфиденциальной информации	ФСТЭК	+
	Инструкции
1	Инструкция по порядку учета и хранению съемных носителей конфиденциальной информации	ФСТЭК	+	+
2	Инструкция, определяющая порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка конфиденциальной информации, в том числе персональные данные	ФСТЭК	+	+
	Положения
1	Положение о порядке организации и проведения работ по защите конфиденциальной информации или приложение к руководству по защите информации от утечки по техническим каналам	ФСТЭК	+	+
2	Положение о порядке обработки и обеспечении безопасности персональных данных	ФСТЭК, Роскомнадзор		+
3	Положение о подразделении, осуществляющем функции по организации защиты персональных данных	ФСТЭК		+	При наличии
4	Положение (инструкция) о резервировании и восстановлении работоспособности ТС и ПО, баз данных и средств СЗПДн	ФСТЭК	+	+
	Руководства
1	Руководство пользователя по эксплуатации технических и программных средств защиты конфиденциальной информации	ФСТЭК	+	+
2	Руководство администратора по эксплуатации технических и программных средств защиты конфиденциальной информации	ФСТЭК	+	+
3	Руководство пользователя по обеспечению безопасности ИСПДн	ФСТЭК		+
4	Руководство администратора по обеспечению безопасности ИСПДн	ФСТЭК		+
	Журналы
1	Журнал учета бумажных и съемных носителей конфиденциальной информации, в том числе ПДн	ФСТЭК	+	+
2	Журнал регистрации и учета обращений субъектов персональных данных	ФСТЭК		+	Возможно ведение в электронной форме
3	Журнал ознакомления ответственных за обеспечение безопасности ПДн, за выполнение работ по защите ПДн под расписку с Типовыми требованиями и другими документами, регламентирующими организацию и обеспечение безопасности ПДн при их обработке в ИСПДн	ФСБ		+
4	Журнал учета криптосредств, эксплуатационной и технической документации к ним	ФСБ		+	В случае использования СКЗИ
5	Журнал учета ключевых носителей	ФСБ		+	В случае использования СКЗИ
6	Журнала учета персональных данных для пропуска субъекта персональных данных на территорию оператора	ПП		+	При неавтоматизированной обработке
	Перечни
1	Перечень используемых сертифицированных технических средств защиты информации (всех ТЗИ, так как все должны быть сертифицированы)	ФСТЭК	+	+
2	Перечень сведений конфиденциального характера, подлежащих защите, в том числе ПДн и лист ознакомления к нему.	ФСТЭК	+	+
3	Перечень АС и ИС, обрабатывающих конфиденциальную информацию и персональные данные	ФСТЭК	+	+
4	Перечень эксплуатационной и технической документации, применяемых средств защиты информации	ФСТЭК	+	+
5	Перечень носителей персональных данных	ФСТЭК		+
	Списки
1	Список помещений, в которых разрешена обработка конфиденциальной информации	ФСТЭК	+	+	Приложение к приказу
2	Утвержденный список лиц, допущенных в ЗП	ФСТЭК	+	+
3	Утвержденный список лиц, допущенных к работе на автоматизированных системах (АС), также в ИСПДн	ФСТЭК	+	+
4	Утвержденный список лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей	ФСТЭК		+
	Акты
1	Акт классификации АС	ФСТЭК	+
2	Акт классификации ИСПДн и лист ознакомления сотрудников, в части касающейся	ФСТЭК		+
3	Акт об уничтожении персональных данных субъекта (ов) персональных данных (в случае достижения цели обработки) (как в информационных системах, так и на бумажном носителе)	Роскомнадзор		+	в случае достижения цели обработки
	Модели
1	Модель угроз безопасности информации	ФСТЭК	+
2	Модель нарушителя	ФСТЭК	+
3	Частная модель угроз безопасности ПДн	ФСТЭК		+
	Планы
1	План мероприятий по технической защите информации	ФСТЭК	+	+
2	План мероприятий по защите персональных данных	ФСТЭК		+
3	План внутренних проверок состояния защиты конфиденциальной информации	ФСТЭК	+
4	План внутренних проверок состояния защиты персональных данных	ФСТЭК		+
5	Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации	ФСТЭК	+	+
	Другие
1	Политика информационной безопасности органа исполнительной власти	ФСТЭК	+	+
2	матрица доступа персонала к сведениям конфиденциального характера и разграничение доступа в соответствии с матрицей	ФСТЭК	+	+
3	Описание конфигурации и топологии АС (ИСПДн), физических, функциональных и технологических связей внутри этих систем, так и с другими системами различного уровня и назначения, а также режимов обработки ПДн	ФСТЭК	+	+
4	Условия расположения объекта информатизации относительно границы КЗ	ФСТЭК	+	+
5	Технический паспорт объекта информатизации	ФСТЭК	+
6	Технический паспорт на защищаемое помещение	ФСТЭК	+
7	Ведомость приема зачетов по знанию действующего законодательства у лиц, допущенных к автоматизированной обработке конфиденциальной информации	ФСТЭК	+
8	Заключение о готовности СЗИ к эксплуатации	ФСТЭК	+	+
9	Копия уведомления об обработке персональных данных	Роскомнадзор		+
10	Разделы должностных инструкций (должностного регламента) сотрудников имеющих доступ к ИСПДн, в части обеспечения безопасности ПДн	Роскомнадзор		+
11	Типовые формы документов, предполагающие или допускающие содержание персональных данных	Роскомнадзор		+
12	Копии договоров, заключённых между оператором и субъектом по основным направлениям деятельности, подтверждающего согласие субъекта персональных данных на их обработку	Роскомнадзор, 152-ФЗ		+	Если имеются
13	Письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма)	Роскомнадзор, 152-ФЗ		+
14	Распечатка (копия) шаблона содержания персональных данных (формы и поля заполнения), определенных оператором, заверенных оператором и государственным инспектором, проводящим проверку	Роскомнадзор, 152-ФЗ		+

1 2 3 4 5 6 7 8 9 ... 55

Похожие:

	Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...		Методические рекомендации по организации первоочередного жизнеобеспечения... Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...
	Методические рекомендации по организации первоочередного жизнеобеспечения... Методические рекомендации предназначены для оказания практической помощи территориальным органам мчс россии, федеральным органам...		Методические рекомендации органам исполнительной власти области,... Калужской области по организации обучения населения в области гражданской защиты
	Инструкция пользователя автоматизированной системы обработки конфиденциальной... Настоящая Инструкция разработана для обеспечения защиты конфиденциальной информации, в том числе персональных данных, в автоматизированных...		Методические рекомендации для организации защиты информации Заместитель начальника Управления государственной службы и кадров Департамента образования города Москвы
	Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...		Техническое задание на оказание комплексных услуг по созданию систем... Код окпд 75. 24. 11. 330: Услуги по обеспечению безопасности средств связи и информации
	Методические рекомендации по обеспечению информационной безопасности... По обеспечению информационной безопасности в государственных информационных системах и защиты персональных данных в государственных...		Об интегрированной автоматизированной информационной системе «Единое... Па органов исполнительной власти города Москвы к геопространственным данным, а также во исполнение постановления Правительства Москвы...
	Приложение №2 к мониторингу цен техническое задание выполнение работ... Выполнение работ по подготовке и аттестации информационной системы персональных данных «пропуска» на соответствие требованиям по...		Положение об обработке персональных данных в Администрации города Обнинска Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в Администрации города...
	Методические рекомендации органам исполнительной власти области,... «Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...		Методические рекомендации органам исполнительной власти области,... «Оповещение населения об опасностях, возникающих при ведении военных действий или вследствие этих действий, а также при возникновении...
	Инструкция ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Руководство, инструкция по применению