Разработка организационно-распорядительных и регламентных документов
Компания "Инфолайн" оказывает услуги по разработке организационно-распорядительных и регламентных документов, как в рамках создания системы защиты персональных данных, так и в рамках создания системы защиты конфиденциальной информации в целом.
Перечень документов, разрабатываемых в рамках Предпроектного этапа создания системы защиты персональных данных:
1. Отчет о предварительном обследовании информационной системы персональных данных.
2. Акт классификации ИСПДн.
3. Приказ о назначении администратора защиты.
4. Приказ о назначении ответственного за защиту ПДн лица.
5. Приказ о назначении ответственных за эксплуатацию ИСПДн и СЗИ.
6. Приказ о назначении ответственных за эксплуатацию СКЗИ.
7. Приказ о перечне ПДн.
8. Приказ о списке лиц допущенных к ПДн.
9. Приказ об обеспечении безопасности ПДн, в т.ч. типовые формы журналов для учета:
- криптосредств, ключевых носителей;
- средств защиты информации;
- носителей защищаемой информации;
- хранилищ;
- нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн;
- пользователей, допущенных к информационным системам персональных данных;
- периодического тестирования средств защиты;
- проверок электронных журналов
10. Приказ об обработке ПДн.
11. Модель угроз ИСПДн (по методическим документам ФСТЭК).
12. Модель нарушителя ИСПДн (по методическим документам ФСБ).
13. Техническое задание на разработку СЗ ИСПДн.
Перечень основных организационно-распорядительных и регламентных документов, разрабатываемых в рамках Проектного этапа создания системы защиты конфиденциальной информации (в том числе и системы защиты персональных данных):
№ |
Наименование документа |
Персональные данные |
|
1 |
Положение о защите персональных данных |
2 |
Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных |
3 |
Требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных |
4 |
Алгоритм работы должностных лиц по приведению системы защиты персональных данных, обрабатываемых в информационных системах, в соответствие с требованиями руководящих документов |
5 |
План по приведению системы защиты персональных данных, обрабатываемых в информационных системах, в соответствие с требованиями нормативно-правовых документов |
6 |
Характеристики по уровню защищенности ИСПДн |
7 |
Требования по обеспечению защиты информационных систем персональных данных в соответствии с классификацией и условиями обработки персональных данных |
Перечень сведений конфиденциального характера |
|
8 |
Перечень сведений конфиденциального характера |
9 |
Обязательство работника о неразглашении конфиденциальной информации |
10 |
Положение по формированию «Перечня сведений, составляющих информацию конфиденциального характера» |
Автоматизированная система |
|
11 |
Инструкция «Правила доступа и использования локальной вычислительной сети» |
12 |
Инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС |
13 |
Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам АС |
14 |
Инструкция по безопасности на рабочем месте оператора рабочей станции |
15 |
Положение по обеспечению безопасности АС |
16 |
Инструкция по обеспечению работоспособности локальной вычислительной сети |
17 |
Инструкция по организации антивирусной защиты в АС |
Криптографическая защита информации |
|
18 |
Инструкция по работе с ключевыми носителями |
19 |
Рекомендации по обеспечению безопасности информации с использованием сертифицированных средств криптографической защиты информации |
20 |
Инструкция пользователя по работе со СКЗИ |