Документы по защите информации
1. Концепция информационной безопасности организации, инструкции ответственных лиц.
- концепция информационной безопасности организации
- должностная инструкция администратора безопасности
- должностная инструкция администратора ЛВС
- должностная инструкция администратора баз данных
- приказ об утверждении концепции информационной безопасности и назначании лиц, ответственных за защиту информации
2. Перечень информационных ресурсов организации.
- перечень информационных ресурсов организации (образец)
3. Перечень защищаемых помещений.
- приказ о защищаемых помещениях и помещених с ограниченным доступом
- приложение 1 - перечень защищаемых помещений и помещений с ограниченным лоступом (образец)
- приложение 2 - список сотрудников, имеющих доступ в помещения с ограниченным доступом (образец)
- технический паспорт защищаемого помещения
4. Планы мероприятий и планы работ по защите информации.
- план действий по обеспечению информационной безопасности
- план работ по защите информации
5. Порядок разграничения прав доступа к информационным ресурсам.
- порядок доступа к информационным, программным и аппаратным ресурсам
- приказ о порядке доступа к информационным ресурсам и утверждении их перечня
6. Положение об использовании программного обеспечения.
- положение об использовании программного обеспечения
- приказ об использовании программного обеспечения
7. Положение об использовании сети Internet и электронной почты.
- положение об использовании сети Интернет и электронной почты
- приложение 1 - список адресов электронной почты сотрудников
- приказ об использовании сети интернет и электронной почты
8. Положение о парольной защите.
- положение по организации парольной защиты
- приказ по организации парольной защиты
9. Положение о резервном копировании.
- положение о резерном копировании
- приказ о резервном копировании
10. Положение об антивирусном контроле.
- положение об антивирусном контроле
- приказ об антивирусном контроле
11. Положение об использовании съемных носителях информации.
- положение об использовании мобильных устройств и носителей информации
12. План обеспечения непрерывной работы и восстановления работоспособности.
- план обеспечения непрерывности работы и восстановления автоматизированной системы
- приказ об введение в действие плана
13. Регламент реагирования на инциденты информационной безопасности.
- регламент реагирования на инциденты информационной безопасности
14. Памятка сотруднику по информационной безопасности.
- памятка по информационной безопасности
15. Сертификаты ФСБ, ФСТЭК, лицензии.
- сертификаты ФСБ, ФСТЭК, лицензии на программные и аппаратные средства защиты информации
16. Нормативно-справочная информация.
- руководящие документы Гостехкомиссии, ГОСТы, ISO, федеральные законы по защите информации
17. Образцы документов.
а) для начальников структурных подразделений:
- заявка на предоставление доступа к информационным ресурсам
- служебная записка на изменение состава информационных ресурсов
- перечень информационных ресурсов организации
- заявка на предоставление работнику мобильного устройства или носителя информации
- перечень программного обеспечения, разрешенного для использования
б) для администратора информационной безопасности:
- журнал регистрации и учета заявок на предоставление доступа к информационным ресурсам
- журнал инструктажа пользователей с правилами доступа к ресурсам
- паспорт автоматизированного рабочего места
- перечень данных¸ подлежащих резервному копированию и хранению
- расписание резервного копирования
- список работников, имеющих право работы с мобильными устройствами вне территории
- картотека Инциденты информационной безопасности
18. Приказ о проведении работ по защите информации.
- финальный приказ, конкретизирующий дальнейшие действия должностных лиц
Защита персональных данных
1. Политика в области защиты персональных данных.
- политика организации в области обработки и защиты персональных данных
2. Перечень песональных данных.
- перечень персональных данных
3. Список информационных систем, в которых циркулируют персональные данные.
- список автоматизированных систем с персональными данными
- список неавтоматизированных систем
- персональные данные в медпункте
4. Положение об обработке персональных данных.
- положение об обработке персональных данных
- приложение 7 - список должностных лиц, осуществляющих обработку персональных данных
- приложение 8 - журнал учета допуска к обработке персональных данных
5. Модель угроз и модель нарушителя.
- модель угроз и нарушителя безопасности персональных данных
6. Инструкция об обработке персональных данных без использования средств автоматизации.
- инструкция об обработке персональных данных без использования средств автоматизации
7. Приказы по персональным данным.
- приказ об утверждении нормативных актов по защите персональных данных
- приказ о порядке исполнения нормативных актов по вопросам обработки персональных данных
8. Прочие документы.
- что необходимо для реализации учета обрабатываемых персональных данных и их защиты
- журнал учета допуска работников к обработке персональных данных
- лист ознакомления с документами по защите персональных данных
- информационное письмо в Роскомнадзор о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
- регламент проведения проверок органами Роскомнадзора
- регламент проведения проверок ФСБ РФ в области защиты персональных данных
