Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция

Информация об организации

• 
  Наименование _______________________________________________________________
  
• 
  Адрес _______________________________________________________________________
  
• 
  Контактный адрес электронной почты ____________________________________________
  

Паспорт информационной безопасности

Показатель	Документ	Примечание
1.1. Наличие назначенного ответственного по вопросам информационной безопасности	Приказ о назначении
1.2. Наличие должностной инструкции ответственного по вопросам информационной безопасности	Утвержденная должностная инструкция
1.3. План работы ответственного по вопросам информационной безопасности	Утвержденный план работы
1.4. Обучение ответственного по вопросам информационной безопасности	Свидетельство о прохождении обучения
1.5. Участие в мероприятиях, конкурсах	Сертификат участника

Показатель	Документ	Примечание
2.1. Наличие обновленного уведомление об обработке персональных данных	Ссылка на информацию в реестре Роскомнадзора
2.2. Наличие документации по автоматизированной обработке персональных данных	Утвержденные документы	Соответствие требуемому перечню документов
2.3. Наличие документации по неавтоматизированной обработке персональных данных	Утвержденные документы	Соответствие требуемому перечню документов
2.4. Наличие политики информационной безопасности организации	Утвержденная политика информационной
2.5. Внешний аудит информационной безопасности	Результаты аудита

Показатель	Документ	Примечание
3.1. Назначение ответственных сотрудников	Приказы о назначении ответственных сотрудников
3.2. Разработанные инструкции по информационной безопасности для сотрудников	Утвержденные инструкции
3.3. Ограничение доступа к информационным системам	Утвержденные локальные акты, перечни доступа, журналы учета и др.
3.4. Обеспечение сохранности носителей персональных данных	Утвержденные локальные акты, журналы учета и др.
3.5. Административный контроль	Протокол административного контроля информационной безопасности

Показатель	Документ	Примечание
4.1. Наличие технического паспорта информационной системы	Утвержденный паспорт АИС	Отдельно для каждой АИС
4.2. Полностью лицензионное ПО	Перечень используемого ПО
4.3. Наличие антивирусной защиты	Акт об установке антивирусной защиты
4.4. Настройка безопасности компьютеров в локальной сети	Описание политики безопасности
4.5. Настройка безопасности беспроводных сетей	Описание политики безопасности

Показатель	Документ	Примечание
5.1. Наличие плана работы по медиабезопасности	Утвержденный план работы
5.2. Наличие системы контентной фильтрации	Локальные акты о введении контентной фильтрации
5.3. Наличие инструкций по медиабезопасности для обучающихся	Утвержденные инструкции, журналы инструктажа
5.4. Наличие раздела по медиабезопасности на информационном ресурсе организации	Адрес информационного ресурса
5.5. Участие в конкурсах по медиабезопасности	Сертификат участника

Организационно-распорядительная документация

5.2 Перечень внешних документов, регламентирующих обработку и обеспечение безопасности ПДн

5.3 Перечень внутренних документов, регламентирующих обработку и обеспечение безопасности ПДн

3.9 Приказ о внедрении комплекта документов, регламентирующих обеспечение безопасности ПДн

1.9 Приказ о вводе в действие комплекта документов, регламентирующих обработку ПДн

2.5 Перечень ИСПДн

1) Приказ об обработке и защите персональных данных

1.5 Положение о распределении ответственности за обработку и обеспечение безопасности ПДн

1.7 Приказ о назначении ответственных за обработку ПДн

5.5 Перечень администраторов средств обработки и защиты информации

6.1 Памятка ответственному за организацию обработки ПДн

2) Приказ о проведении внутренней проверки

3.4 Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн

3) Отчет о результатах проведения внутренней проверки

4) Перечень ПДн

1.1 Перечень ПДн

5) Перечень лиц, допущенных к обработке ПДн

1.2 Перечень лиц, допущенных к обработке ПДн

6) Регламент предоставления и изменения прав доступа к ИСПДн

3.5 Регламент предоставления и изменения прав доступа к информационным ресурсам

7) Положение о доступе сотрудников и посетителей в рабочее и нерабочее время в помещения, в которых обрабатываются ПДн

1.8 Приказ о допуске сотрудников к обработке ПДн

8) Перечень сотрудников, имеющих право вскрывать в нештатных ситуациях помещения, в которых обрабатываются ПДн

9) Перечень лиц, допущенных в серверные помещения

5.1 Перечень лиц, допущенных в серверное помещение

10) Протокол оценки вреда для субъектов ПДн

2.1 Протокол оценки вреда, который может быть причинен субъектам ПДн

11) Модель угроз (для каждой ИСПДн)

2.2 Модель угроз

2.8 Приказ о проведении анализа угроз безопасности ПДн

12) Акт определния уровня защищенности ПДн при их обработке в ИСПДн (для каждой ИСПДн)

2.3 Акт определения уровня защищенности ПДн при их обработке в ИСПДн

13) Положение о применимости мер по обеспечению безопасности ПДн

3.2 Положение об антивирусной защите

3.3 Положение о парольной защите

14) План мероприятий по защите ПДн.

2.4 План мероприятий по обеспечению безопасности ПДн

15) Политика в отношении обработки ПДн

1.3 Политика в отношении обработки ПДн (общедоступная)

16) Копия уведомления Роскомнадзора с исходящим номером и датой подписания

4.7 Уведомление РКН

17) Положение об обработке ПДн

1.4 Положение об обработке ПДн

18) Положение об обеспечении безопасности ПДн

3.1 Положение об обеспечении безопасности ПДн

19) Комплект инструкций:

• Инструкция администратора ИСПДн

3.8 Регламент проведения инструктажа по информационной безопасности

6.5 Памятка администратору

• Инструкция администратора безопасности ИСПДн

6.2 Памятка ответственному за обеспечение безопасности ПДн

4.2 Должностные инструкции сотрудников, обеспечивающих ИБ и поддержку ИТ

• Инструкция пользователя при работе в ИСПДн

6.4 Памятка пользователю

4.1 Должностные инструкции сотрудников, обрабатывающих ПДн

• Инструкция аудитора (контролера) СЗПДн

6.6 Памятка аудитору (контролеру) СЗПДн

23) Положение о допустимом использовании средств обработки информации и ИТ-сервисов

3.6 Положение о допустимом использовании ресурсов

24) Регламент резервного копирования и восстановления

3.7 Регламент резервного копирования и восстановления

25) Регламент реагирования на запросы субъектов ПДн

6.3 Памятка ответственному за реагирование на обращения и запросы субъектов ПДн

1.6 Регламент реагирования на запросы субъектов ПДн

26) Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн

27) План мероприятий по контролю процессов обработки и системы защиты ПДн

28) Отчет о проведении мероприятий по контролю процессов обработки и системы защиты ПДн

29) Комплект форм согласия субъектов ПДн на обработку ПДн

4.6 Комплект шаблонов форм согласия субъекта ПДн данных на обработку его ПДн

30) Комплект форм журналов:

• Журнал инструктажа сотрудников по вопросам ИБ

7.1 Журнал инструктажа сотрудников по вопросам ИБ

• Журнал учета мероприятий по обеспечению и контролю безопасности ПДн

7.2 Журнал учета мероприятий по обеспечению и контролю безопасности ПДн

• Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов

7.3 Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов

• Журнал учета машинных носителей информации

• 5.6 Перечень носителей ПДн

7.4 Журнал учета мобильных носителей

7.5 Журнал учета съемных носителей информации

• Журнал учета применяемых средств защиты информации, эксплуатационной и технической документации к ним

5.4 Перечень СЗИ

2.6 Технический проект на СЗПДн (комплект документов)

2.7 Приказ о планировании мероприятий по внедрению СЗПДн

2.9 Приказ о внедрении СЗПДн

4.3 Положения о подразделениях

4.4 Договора с 3ми лицами

4.5 Договора с сотрудниками

4.8 Приказ о внесении правок в договора с сотрудниками и третьими лицами