Формирование перечня ОРД по защите ПДн для ИСПДн "Бухгалтерия и кадры" - Формирование требований к системе защиты персональных данных

Перечень ОРД по защите ПДн для ИСПДн "Бухгалтерия и кадры".

Приказы

    1. Приказ о составе комиссии по классификации информационных систем ПДн на основании ФЗ №152, ПП РФ №1119 2. Приказ о выделении помещения (помещений) в котором производится обработка конфиденциальной информации, в том числе ПДн на основании ПП РФ №1119 3. Приказ о назначении администраторов безопасности средств защиты ПДн на основании СТР-К, ПП РФ №1119 4. Приказ о назначении комиссии по уничтожению документов с ПДн на основании ФЗ №152

Инструкции

    1. Инструкция по порядку учета и хранению съемных носителей на основании СТР-К, ФЗ №152 2. Инструкция, определяющая порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка ПДн на основании ФЗ №152

Положения

    (основание ПП РФ №1119, ФЗ №152) 1. Положение о резервировании и восстановлении работоспособности технических средств и ПО, баз данных и средств защиты ПДн

Руководства

    (основание СТР-К) 1. Руководство пользователя по эксплуатации технических и программных средств защиты ПДн 2. Руководство администратора по эксплуатации технических и программных средств защиты ПД

Руководства

    (основание ПП РФ №1119, приказ ФСТЭК №21) 3. Руководство пользователя по обеспечению безопасности ИСПДн 4. Руководство администратора по обеспечению безопасности ИСПДн

Журналы

    (основание ПП РФ №1119, приказ ФСТЭК №21) 1. Журнал учета бумажных и съемных носителей ПДн

Журналы

    (основание ПП РФ №1119, приказ ФСТЭК №21, ФЗ №152) 2. Журнал регистрации и учета обращений субъектов ПДн 3. Журнал ознакомления ответственных за обеспечение безопасности ПДн, за выполнение работ по защите ПДн

Перечни

    (основание ПП РФ №1119, приказ ФСТЭК №21) 1. Перечень используемых сертифицированных технических средств защиты информации 2. Перечень эксплуатационной и технической документации, применяемых средств защиты информации 3. Перечень носителей ПДн

Перечни

    (основание ФЗ №152) 4. Перечень ПДн подлежащих защите

Списки

    (основание ПП РФ №1119, приказ ФСТЭК №21) 1. Список помещений, в которых разрешена обработка ПДн 2. Утвержденный список лиц, допущенных в защищаемое помещение 3. Утвержденный список лиц, допущенных к работе в ИС

Акты

    (основание ПП РФ №1119, СТР-К) 1. Акт классификации ИСПДн

Планы

    (основание ПП РФ №1119, приказ ФСТЭК №21) 1. План мероприятий по технической защите информации на основании 2. План мероприятий по защите ПДн 3. План внутренних проверок состояния защиты ПДн 4. Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации

Другие

    (на основании ПП РФ №1119, приказ ФСТЭК №21) 1. Описание конфигурации и топологии ИСПДн, физических, функциональных и технологических связей внутри этих систем, так и с другими системами различного уровня и назначения, а также режимов обработки 2. Условия расположения объекта информатизации относительно границы контролируемой зоны

Другие

    (на основании ФЗ №152) 3. Разделы должностных инструкций сотрудников, имеющих доступ к ИСПДн, в части обеспечения безопасности ПДн 4. Типовые формы документов, предполагающие или допускающие содержание ПДн 5. Копии договоров, заключенных между оператором и субъектом по основным направлениям деятельности, подтверждающего согласие субъекта ПДн на их обработку 6. Распечатка (копия) шаблона содержания ПДн (формы и поля заполнения), определенных оператором, заверенных оператором и государственным инспектором, проводящим проверку

Другие

    (на основании СТР-К) 7. Матрица доступа персонала к сведениям конфиденциального характера и разграничение доступа в соответствии с матрицей

Похожие статьи




Формирование перечня ОРД по защите ПДн для ИСПДн "Бухгалтерия и кадры" - Формирование требований к системе защиты персональных данных

Предыдущая | Следующая