Реклама. ООО «ЛитРес», ИНН: 7719571260.
Введение
РОСКОМНАДЗОР
Спецификация
1. Уведомление
2.Положение о подразделении
3.Положение о порядке организации и проведения работ по обеспечению безопасности ПДн
4.Положение обработке ПДн
5.Положение об обработке ПДн без использования средств автоматизации
6. Положение о ДСП
7. Положение о разграничении прав доступа к обрабатываемым персональным данным
8. Распоряжение Об утверждении перечня сотрудников, допущенных к обработке Пдн
9. Перечень сотрудников
10. Перечень помещений
11. Приказ о пропускных внутренних режимах
12. Положение пропускного режима
13. Приказ турникет
14. Приложение турникет (Инструкция)
15. Приказ о допуске в сеть
16. Приказ о порядке хранения конфиденциальной информации на электронных носителях
17. Приказ о назначении ответственных в подразделениях организации за эксплуатацию средств защиты информации
18. Приказ о формировании системы обеспечения безопасности информации в организации
19. Места хранения ИСПДн-1
20. Места хранения ИСПДн-2
21. Акт приема зачета по знанию нормативной базы
22. Список сотрудников, ознакомленных с документами по работе с ПДн
23. Приказ об утверждении перечня должностей
24. Приказ о проведении внутренней проверки
25. Должностная инструкция администратора ИСПДн
26. ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ
27. Журнал учета обращений суб ПДн
28. форма Т-2 ЛИЧНАЯ КАРТОЧКА работника
29. Регламент разбирательства инцидентов информационной безопасности в организации
30. Заявление субъекта ПДн на отзыв согласия
31. Концепция информационной безопасности
32. Политика информационной безопасности
33. Приказ о назначении лиц ответственных за безопасность ПД
34. Журнал учета однократного пропуска
35. Положение об электронном журнале обращений
обложка к ДСП
ФСБ
1. Приказ о создании режимно-секретного отдела
2. Положение о режимно-секретном отделе
3. Должностная инструкция начальника режимно-секретного отдела
4. Перечень ОБРАБАТЫВАЕМЫХ сведений, содержащих гостайну
5. Положение об обработке сведений, составляющих гостайну
6. Инструкция по секретке
7. Список сотрудников, ознакомленных с документами, составляющими гостайну
8. Матрица доступа
9. Модель нарушителя
10. Акт об отсутствии СВТ в ВП
11. Технический паспорт на ВП
12. Аттестат соответствия
13. Инструкция о порядке обращения с ВП
14. Список лиц допущенных в выделенное помещение
15. Приказ Список лиц, допущенных в Серверную 514
16. План проверок средства обработки секретной информации
17. Приказ Об организации доступа к средству обработки секретной информации
18. Приказ об обязательном повышении квалификации сотрудников
19. Перечень криптографических средств
20. Приказ криптозащите
21. инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ
22. Инструкция об уничтожении информации
23. Инструкция по использованию средств защиты информации
24. Порядок проведения служебного расследования
25. Заявка на запись на внешний носитель
26. ЖУ движения СВТ
27. ЖУ попыток НСД
28. Акт категорирования ВП
29. ЖУ учета времени работы со средством ввода секретной информации
30. ЖУ учета уничтожения информации
31. ЖУ парольных карт
32. ЖУ поступающих доков
33. ЖУ передачи документов
34. Должностные обязанности сотрудников отдела
35,36. Политика к парольной защите
37. Спецобследования выделенных помещений под объекты ВТ
38. Ввод в эксплуатацию объекта ВТ
39. Приказ о назначении комиссии
40. Перечень Антивирусов
41. ЖУ учета времени работы на СВТ
42. ЖУ движения СВТ
44. каб рсо
47. Схема организации телефонной связи
48,49. Схема Охранки+пожарки
ЖУ приёма-передачи СВТ и учёта времени обработки информации
ФСТЭК
1. О создании комиссии для проведения классификации
2. Положение о комиссии по классификации
3. План мероприятий по обеспечению защиты ПДн
4. Частная модель угроз
5. Перечень ИСПДн
6. Описание технологического процесса
7. Отчет о результатах проведения внутренней проверки
8. Технический паспорт ИСПДн-1 (СЭД)
9. Технический паспорт ИСПДн-2 (СЭОД)
12. Акт классификации информационной системы персональных данных (ИСПДн-1)
13.Акт классификации информационной системы персональных данных (ИСПДн-2)
16. Аттестат ИСПДн-1
17. Аттестат ИСПДн-2
20,21. Приказ о КЗ + схема
22. Приказ о создании комиссии для оценки угроз ИСПДн
23. Протокол оценки вероятности реализации угроз
24. протокол заземления
25. Программа и методика атт исп
26. Частное техническое задание
27. Протокол атт исп ИСПДН-2
28 Акт по результатам атт. исп. ИПДН-2
29. Акт внедрения СрЗИ
30. Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним
32. Приказ о вводе в эксплуатацию АС
33.Инструкция пользования ЛВС
34—39.Порядок использования интернет. Положение+приложения
40. ЖУ Интернет
41. Политика к безопасности рабочих серверов
42,43. Политика к парольной защите
44. ЖУ парольных карт
45. Политика идентификации
46.Инструкция о порядке отнесения ресурсов к защищаемым
47. Инструкция по внесению изменений в списки пользователей
48. Инструкция по защите речевой информации при проведении конфиденциальных совещаний
49.Инструкция по организации антивирусной защите
50.Инструкция по организации парольной защиты
51. Инструкция пользователю при внештатных ситуациях
52. Инструкция пользователя в случае обнаружения атак
53. Памятка пользователю АС в части обеспечения безопасности информации
54. Приказ о резервировании
55. Инструкция резервирование
56. Инструкция работы с СКЗИ
57. Инструкция администратора ИСПДн
58. Должностная инструкция администратора ИБ
59. Инструкция пользователю по соблюдению режима
60. журнал криптозащиты
61. журнал ИР
62. ЖУрнал внешних носителей
62. ЖУрнал Инструктажа
63. Инструкция МЭ
64. ЖУрнал Инструктажа
65.Ведомость приема зачета по знанию нормативной базы
66. Перечень технических средств ЗИ
67. Перечень сертифицированных межсетевых экранов
68. Перечень сзи от нсд
69. Перечень криптографических средств
70. Перечень IDS
71. Распоряжение Об утверждении перечня сотрудников, допущенных к обработке Пдн
72.Перечень закрепленных ПЭВМ
73. Перечень помещений
74. План по контролю СКЗИ, НСД, технический
75. Приказ о порядке использования в помещениях организации радиотелефонов, сотовых и пейджинговых устройств при проведении конфиденциальных совещаний
76. ЖУрнал доведения
77. Журнал ОРД
78. Приказ об утверждении переченя ПО
79. Перечня прикладного программного обеспечения
80. План устранения недостатков
81. ЖУрнал обращений
82. Акт уничтожения съемных носителей ПДн
83. ЖУрнал Учета СЗИ
84. Регламент обмена
85. пожар
86. Приказ пожарной безопасность
87. Приказ о внедрении ПО
88. Инструкция пользователю СЭД
89. акт категорирования (секретка)
89. Акт категорирования
90.Инструкция пользования техническим средством (ГШ)
91.Инструкция пользования ТА
92—97. Порядок доступа к ИР
98. Положение об обработке персональных данных, осуществляемой без использования средств автоматизации
Заключение
Список использованных источников
Система защиты информации многогранна. Она включает в себя как вопросы защиты от утечки по техническим каналам, защиты от несанкционированного доступа, так и вопросы организационного и правового обеспечения, вопросы физической защиты и многое другое.
Данная книга содержит перечень документов, которые по мнению автора необходимы для любого предприятия. Документарное обеспечение упорядычивает работу по организации системы защиты информации. В случае отсутствия инструкции работодатель не вправе требовать от сотрудников их исполнения, поэтому к разработке документов следует отнестись серьезно.
.....
8.3.2. Обоснование требований по обеспечению безопасности ПДн и формулирование задач защиты ПДн проводится в соответствии с действующим законодательством.
8.3.3. Разработку замысла обеспечения безопасности ПДн (осуществляется выбор основных способов защиты ПДн).
.....