Перечень документации

В данном разделе приводятся образцы документов по информационной безопасности которые  необходимо иметь на предприятии. Наличие этих документов и проведение различных мероприятий, согласно этой документации поможет Вам избежать неприятностей при проверках  различными инстанциями контролирующими сферу информационной безопасности. Ниже привожу перечень документов, разрабатываемых для обеспечения безопасности обработки персональных данных, которые вы можете использовать как образцы и переделать под свои нужды. СКАЧАТЬ АРХИВ .

Внимание! В данном архиве представлен не весь перечень документов (не включены приказы по предприятию, которые разрабатываются совместно с кадровой службой).

Полный перечень документации которую необходимо иметь на предприятии представлен ниже:

План мероприятий по организации защиты персональных данных;

Положение о (защите) персональных данных предприятия;

Приказ о введении в действие «Положения о персональных данных»;

Приказ о назначении лиц, ответственных за обеспечение безопасности ПДн;

Доработанные должностные инструкции всех лиц, ответственных за обеспечение безопасности ПДн;

Приказ о создании комиссии по классификации ИСПДн;

Акт классификации ИСПДн на предприятии;

Модель угроз безопасности ИСПДн;

Модель нарушителя ИСПДн;

Приказ об определении мест хранения материальных носителей ПДн, обрабатываемых без использования средств автоматизации;

Приказ об определении мест хранения материальных носителей ПДн, обрабатываемых с использованием средств автоматизации;

Приказ о создании комиссии по уничтожению ПДн и материальных носителей ПДн;

Журнал учета материальных носителей ПДн, обрабатываемых с использованием средств автоматизации;

Акт уничтожения (обезличивания) ПДн субъекта;

Акт уничтожения материального носителя ПДн;

Приказ о допуске работников (ответственных исполнителей) к обработке ПДн на предприятии;

Доработанные должностные инструкции всех работников, допускаемых к обработке ПДн;

Приказ о создании комиссии по проведению проверок состояния защиты (контролю защищенности) ИСПДн;

Инструкция по проведению проверок состояния защиты ИСПДн;

План внутренних проверок состояния защиты ИСПДн на текущий год;

Инструкция администратора информационной безопасности ИСПДн;

Инструкция администратора ИСПДн;

Инструкция по антивирусной защите ИСПДн;

Инструкция по резервному копированию и восстановлению баз данных ИСПДн;

Инструкция по модификации программного обеспечения и технических средств ИСПДн;

Порядок парольной защиты ИСПДн;

Инструкция администратора информационной безопасности по внесению изменению в списки уполномоченных пользователей ИСПДн;

Инструкция пользователю по действиям в нештатных ситуациях;

Положение об использовании сети Интернет на предприятии;

Инструкция по обработке ПДн посетителей;

Журнал учета посетителей предприятия;

Журнал учета письменных запросов субъектов к ПДн;

Журнал учета средств криптографической защиты, используемых на предприятии;

Приказ о вводе в промышленную эксплуатацию системы защиты ИСПДн;

Поиск информации