Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
Журнал проведения инструктажа по информационной безопасности
| № | Документ | |
| 1 | Приказ “Об организации работы по защите конфиденциальной информации и персональных данных” | |
| 1.1 | Перечень сведений конфиденциального характера. | |
| 1.2 | Перечень защищаемых информационных ресурсов. | |
| 1.3 | Положение о порядке организации и проведения работ по защите конфиденциальной информации. | |
| 1.4 | Описание технологического процесса обработки информации. | |
| 1.5 | Форма журнала учета средств защиты информации. | |
| 1.6 | Инструкция по заполнению журнала учета средств защиты информации. | |
| 1.7 | Форма Журнала учета организационно-распорядительных документов. | |
| 1.8 | Форма Журнала выдачи электронных идентификаторов. | |
| 1.9 | Форма Обязательства о неразглашении сведений конфиденциального характера и персональных данных. | |
| 1.10 | Политика информационной безопасности. | |
| 1.11 | Положение по защите информации от утечки по техническим каналам. | |
| 1.12 | Положение о конфиденциальной информации. | |
| 1.13 | Инструкция по парольной защите. | |
| 1.14 | Форма парольной карты. | |
| 1.15 | Форма журнала учета парольных карт. | |
| 1.16 | Инструкция по проведению антивирусного контроля. | |
| 1.17 | Инструкция о порядке технического обслуживания. | |
| 1.18 | План технического обслуживания средств вычислительной техники. | |
| 1.19 | Форма заявки на внесение изменений в состав аппаратно-программных средств ИС. | |
| 1.20 | Форма акта об удалении информации (остаточной), хранившейся на диске компьютера. | |
| 1.21 | Форма акта установки оборудования. | |
| 1.22 | Форма журнала проверки исправности и технического обслуживания. | |
| 1.23 | Регламент резервного копирования | |
| 1.24 | Перечень резервируемой информации | |
| 1.25 | Регламент защиты при удаленном доступе | |
| 1.26 | Инструкция пользователя ИС. | |
| 1.27 | Инструкция администратора ИС. | |
| 1.28 | Инструкция администратора информационной безопасности | |
| 1.29 | Инструкция по организации работы с материальными носителями. | |
| 1.30 | Инструкция по организации работы с электронными носителями. | |
| 1.31 | Перечень разрешенного к использованию программного обеспечения. | |
| 2 | Приказ “Об организации работы с персональными данными” | |
| 2.1 | Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. | |
| 2.2 | Инструкция о порядке удаления (изменения) персонифицированных записей из (в) информационных системах персональных данных. | |
| 2.3 | Форма Акта об удалении (уничтожении) персонифицированных записей из информационных систем персональных данных. | |
| 2.4 | Пример отметки об исполнении заявлений от субъектов персональных данных. | |
| 2.5 | Перечень информационных систем персональных данных. | |
| 2.6 | Список лиц, имеющих доступ к персональным данным. | |
| 2.7 | Перечень помещений, в которых осуществляется обработка персональных данных с указанием лиц, имеющих допуск в данные помещения. | |
| 2.8 | Список мест хранения материальных носителей персональных данных. | |
| 2.9 | Форма Журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным. | |
| 2.10 | Состав комиссии по установлению уровней защищенности информационных систем персональных данных. | |
| 2.11 | Форма Заявления о согласии на обработку персональных данных. | |
| 2.12 | План размещения автоматизированных рабочих мест, на которых осуществляется обработка персональных данных. | |
| 2.13 | Регламент выявления инцидентов информационной безопасности информационных систем персональных данных. | |
| 2.14 | Карточка данных об инциденте информационной безопасности. | |
| 2.15 | Состав комиссии по уничтожению носителей персональных данных. | |
| 3. | Приказ “Об обучении сотрудников правилам защиты информации” | |
| 3.1 | План обучения правилам защиты информации. | |
| 3.2 | Форма Журнала проведения инструктажа по информационной безопасности. | |
| 3.3 | Порядок заполнения журнала проведения инструктажа по информационной безопасности. | |
| 4. | Приказ “Об утверждении разрешительной системы допуска” | |
| 4.1 | Положение о разрешительной системе допуска. | |
| 4.2 | Список постоянных пользователей информационных систем персональных данных, и установленные им права к информационным и техническим ресурсам. Матрицу разграничения доступа. | |
| 4.3 | Форма заявления на создание учетной записи пользователя | |
| 4.4 | Форма заявления на изменение полномочий | |
| 4.5 | Форма заявления на блокировку учетной записи | |
| 5 | Для государственных и муниципальных организаций Приказ/распоряжение/постановление “Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” | Для коммерческих организаций Приказ “О внутренних проверках соблюдения правил защиты конфиденциальной информации, в том числе персональных данных” |
| 5.1 | Порядок рассмотрения запросов субъектов персональных данных или их представителей. | Регламент проведения внутренних проверок соблюдения правил защиты персональных данных. |
| 5.2 | Форма Уведомления об уничтожении. | План мероприятий по защите персональных данных. |
| 5.3 | Форма Уведомления об устранении допущенных нарушений. | План внутренних проверок состояния защиты персональных данных. |
| 5.4 | Форма Уведомления субъекта персональных данных об обработке его персональных данных. | Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации. |
| 5.5 | Форма Заявления субъекта персональных данных об ознакомлении. | Форма Протокола проведения внутренней проверки условий обработки персональных данных. |
| 5.6 | Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. | Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных. |
| 5.7 | План внутренних проверок состояния защиты персональных данных. |
|
| 5.8 | Форма Протокола проведения внутренней проверки условий обработки персональных данных. |
|
| 5.9 | Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций. |
|
| 5.10 | Перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. |
|
| 5.11 | Форма обязательства служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. |
|
| 5.12 | Форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. |
|
| 5.13 | Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных. |
|
| 5.14 | Порядок доступа служащих в помещения, в которых ведется обработка персональных данных. |
|
| 6 | Приказ “О назначении ответственного пользователя криптосредств” | |
| 6.1 | Программа подготовки к самостоятельной работе со средствами криптографической защиты информации. | |
| 6.2 | Состав комиссии по допуску к самостоятельной работе со средствами криптографической защиты информации. | |
| 6.3 | Порядок работы со средствами криптографической защиты информации. | |
| 6.4 | Порядок размещения специального оборудования, охраны и организации режима в выделенных (режимных) помещениях. | |
| 6.5 | Список лиц, допущенных к работе со средствами криптографической защиты информации. | |
| 6.6 | Список помещений, выделенных для использования средств криптографической защиты информации и хранения ключевых документов к ним. | |
| 6.7 | Форма Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов. | |
| 6.8 | Порядок заполнения «Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов». | |
| 6.9 | Форма Журнала учета и уничтожения носителей с ключевой информацией. | |
| 6.10 | Форма Журнала выдачи носителей с ключевой информацией. | |
| 6.11 | Форма Журнала регистрации ключей от режимных помещений. | |
| 6.12 | Форма Журнала учета хранилищ. | |
| 6.13 | Форма Журнала регистрации выдачи сдачи ключей от режимных помещений. | |
| 6.14 | Форма Журнала регистрации выдачи сдачи ключей от хранилищ. | |
| 6.15 | Форма Лицевых счетов пользователей средств криптографической защиты информации. | |
| 6.16 | Форма Акта ввода в эксплуатацию средств криптографической защиты информации. | |
| 6.17 | Порядок восстановления связи в случае компрометации действующих ключей к средствам криптографической защиты информации. | |
| 6.18 | Форма Заключения о допуске к самостоятельной работе с СКЗИ. | |
| 6.19 | Форма Журнала технического (аппаратного). | |
safe-doc.com
| № | Документ | |
| 1 | Приказ “Об организации работы по защите конфиденциальной информации и персональных данных” | |
| 1.1 | Перечень сведений конфиденциального характера. | |
| 1.2 | Перечень защищаемых информационных ресурсов. | |
| 1.3 | Положение о порядке организации и проведения работ по защите конфиденциальной информации. | |
| 1.4 | Описание технологического процесса обработки информации. | |
| 1.5 | Форма журнала учета средств защиты информации. | |
| 1.6 | Инструкция по заполнению журнала учета средств защиты информации. | |
| 1.7 | Форма Журнала учета организационно-распорядительных документов. | |
| 1.8 | Форма Журнала выдачи электронных идентификаторов. | |
| 1.9 | Форма Обязательства о неразглашении сведений конфиденциального характера и персональных данных. | |
| 1.10 | Политика информационной безопасности. | |
| 1.11 | Положение по защите информации от утечки по техническим каналам. | |
| 1.12 | Положение о конфиденциальной информации. | |
| 1.13 | Инструкция по парольной защите. | |
| 1.14 | Форма парольной карты. | |
| 1.15 | Форма журнала учета парольных карт. | |
| 1.16 | Инструкция по проведению антивирусного контроля. | |
| 1.17 | Инструкция о порядке технического обслуживания. | |
| 1.18 | План технического обслуживания средств вычислительной техники. | |
| 1.19 | Форма заявки на внесение изменений в состав аппаратно-программных средств ИС. | |
| 1.20 | Форма акта об удалении информации (остаточной), хранившейся на диске компьютера. | |
| 1.21 | Форма акта установки оборудования. | |
| 1.22 | Форма журнала проверки исправности и технического обслуживания. | |
| 1.23 | Регламент резервного копирования | |
| 1.24 | Перечень резервируемой информации | |
| 1.25 | Регламент защиты при удаленном доступе | |
| 1.26 | Инструкция пользователя ИС. | |
| 1.27 | Инструкция администратора ИС. | |
| 1.28 | Инструкция администратора информационной безопасности | |
| 1.29 | Инструкция по организации работы с материальными носителями. | |
| 1.30 | Инструкция по организации работы с электронными носителями. | |
| 1.31 | Перечень разрешенного к использованию программного обеспечения. | |
| 2 | Приказ “Об организации работы с персональными данными” | |
| 2.1 | Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. | |
| 2.2 | Инструкция о порядке удаления (изменения) персонифицированных записей из (в) информационных системах персональных данных. | |
| 2.3 | Форма Акта об удалении (уничтожении) персонифицированных записей из информационных систем персональных данных. | |
| 2.4 | Пример отметки об исполнении заявлений от субъектов персональных данных. | |
| 2.5 | Перечень информационных систем персональных данных. | |
| 2.6 | Список лиц, имеющих доступ к персональным данным. | |
| 2.7 | Перечень помещений, в которых осуществляется обработка персональных данных с указанием лиц, имеющих допуск в данные помещения. | |
| 2.8 | Список мест хранения материальных носителей персональных данных. | |
| 2.9 | Форма Журнала регистрации обращений субъектов персональных данных на предоставление доступа к своим персональным данным. | |
| 2.10 | Состав комиссии по установлению уровней защищенности информационных систем персональных данных. | |
| 2.11 | Форма Заявления о согласии на обработку персональных данных. | |
| 2.12 | Список лиц, ответственных за разработку, проведение мероприятий, направленных на выполнение требований законодательства и других нормативных документов в области персональных данных. | |
| 2.13 | План размещения автоматизированных рабочих мест, на которых осуществляется обработка персональных данных. | |
| 2.14 | Регламент выявления инцидентов информационной безопасности информационных систем персональных данных. | |
| 2.15 | Карточка данных об инциденте информационной безопасности. | |
| 2.16 | Состав комиссии по уничтожению носителей персональных данных. | |
| 3. | Приказ “Об обучении сотрудников правилам защиты информации” | |
| 3.1 | План обучения правилам защиты информации. | |
| 3.2 | Форма Журнала проведения инструктажа по информационной безопасности. | |
| 3.3 | Порядок заполнения журнала проведения инструктажа по информационной безопасности. | |
| 4. | Приказ “Об утверждении разрешительной системы допуска” | |
| 4.1 | Положение о разрешительной системе допуска. | |
| 4.2 | Список постоянных пользователей информационных систем персональных данных, и установленные им права к информационным и техническим ресурсам. Матрицу разграничения доступа. | |
| 4.3 | Форма заявления на создание учетной записи пользователя | |
| 5 | Для государственных и муниципальных организаций Приказ/распоряжение/постановление “Об утверждении мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами” | Для коммерческих организаций Приказ “О внутренних проверках соблюдения правил защиты конфиденциальной информации, в том числе персональных данных” |
| 5.1 | Порядок рассмотрения запросов субъектов персональных данных или их представителей. | Регламент проведения внутренних проверок соблюдения правил защиты персональных данных. |
| 5.2 | Форма Уведомления об уничтожении. | План мероприятий по защите персональных данных. |
| 5.3 | Форма Уведомления об устранении допущенных нарушений. | План внутренних проверок состояния защиты персональных данных. |
| 5.4 | Форма Уведомления субъекта персональных данных об обработке его персональных данных. | Планы устранения недостатков, выявленных в ходе проверок вопросов защиты информации. |
| 5.5 | Форма Заявления субъекта персональных данных об ознакомлении. | Форма Протокола проведения внутренней проверки условий обработки персональных данных. |
| 5.6 | Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора. | Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных. |
| 5.7 | План внутренних проверок состояния защиты персональных данных. |
|
| 5.8 | Форма Протокола проведения внутренней проверки условий обработки персональных данных. |
|
| 5.9 | Перечни персональных данных, обрабатываемых в связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций. |
|
| 5.10 | Перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным. |
|
| 5.11 | Форма обязательства служащего, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей. |
|
| 5.12 | Форма разъяснений субъекту персональных данных юридических последствий отказа предоставить свои персональные данные. |
|
| 5.13 | Форма Журнала учета мероприятий по контролю за исполнением правил обработки персональных данных. |
|
| 5.14 | Порядок доступа служащих в помещения, в которых ведется обработка персональных данных. |
|
| 6 | Приказ “О назначении ответственного пользователя криптосредств” | |
| 6.1 | Программа подготовки к самостоятельной работе со средствами криптографической защиты информации. | |
| 6.2 | Состав комиссии по допуску к самостоятельной работе со средствами криптографической защиты информации. | |
| 6.3 | Порядок работы со средствами криптографической защиты информации. | |
| 6.4 | Порядок размещения специального оборудования, охраны и организации режима в выделенных (режимных) помещениях. | |
| 6.5 | Список лиц, допущенных к работе со средствами криптографической защиты информации. | |
| 6.6 | Список помещений, выделенных для использования средств криптографической защиты информации и хранения ключевых документов к ним. | |
| 6.7 | Форма Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов. | |
| 6.8 | Порядок заполнения «Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов». | |
| 6.9 | Форма Журнала учета и уничтожения носителей с ключевой информацией. | |
| 6.10 | Форма Журнала выдачи носителей с ключевой информацией. | |
| 6.11 | Форма Журнала регистрации ключей от режимных помещений. | |
| 6.12 | Форма Журнала учета хранилищ. | |
| 6.13 | Форма Журнала регистрации выдачи сдачи ключей от режимных помещений. | |
| 6.14 | Форма Журнала регистрации выдачи сдачи ключей от хранилищ. | |
| 6.15 | Форма Лицевых счетов пользователей средств криптографической защиты информации. | |
| 6.16 | Форма Акта ввода в эксплуатацию средств криптографической защиты информации. | |
| 6.17 | Порядок восстановления связи в случае компрометации действующих ключей к средствам криптографической защиты информации. | |
| 6.18 | Форма Заключения о допуске к самостоятельной работе с СКЗИ. | |
| 6.19 | Форма Журнала технического (аппаратного). | |
| 6.20 | Форма Заявления на изготовление криптоключа. | |
safe-doc.com
Перечень документации
В данном разделе приводятся образцы документов по информационной безопасности которые необходимо иметь на предприятии. Наличие этих документов и проведение различных мероприятий, согласно этой документации поможет Вам избежать неприятностей при проверках различными инстанциями контролирующими сферу информационной безопасности. Ниже привожу перечень документов, разрабатываемых для обеспечения безопасности обработки персональных данных, которые вы можете использовать как образцы и переделать под свои нужды. СКАЧАТЬ АРХИВ .
Внимание! В данном архиве представлен не весь перечень документов (не включены приказы по предприятию, которые разрабатываются совместно с кадровой службой).
Полный перечень документации которую необходимо иметь на предприятии представлен ниже:
План мероприятий по организации защиты персональных данных;
Положение о (защите) персональных данных предприятия;
Приказ о введении в действие «Положения о персональных данных»;
Приказ о назначении лиц, ответственных за обеспечение безопасности ПДн;
Доработанные должностные инструкции всех лиц, ответственных за обеспечение безопасности ПДн;
Приказ о создании комиссии по классификации ИСПДн;
Акт классификации ИСПДн на предприятии;
Модель угроз безопасности ИСПДн;
Модель нарушителя ИСПДн;
Приказ об определении мест хранения материальных носителей ПДн, обрабатываемых без использования средств автоматизации;
Приказ об определении мест хранения материальных носителей ПДн, обрабатываемых с использованием средств автоматизации;
Приказ о создании комиссии по уничтожению ПДн и материальных носителей ПДн;
Журнал учета материальных носителей ПДн, обрабатываемых с использованием средств автоматизации;
Акт уничтожения (обезличивания) ПДн субъекта;
Акт уничтожения материального носителя ПДн;
Приказ о допуске работников (ответственных исполнителей) к обработке ПДн на предприятии;
Доработанные должностные инструкции всех работников, допускаемых к обработке ПДн;
Приказ о создании комиссии по проведению проверок состояния защиты (контролю защищенности) ИСПДн;
Инструкция по проведению проверок состояния защиты ИСПДн;
План внутренних проверок состояния защиты ИСПДн на текущий год;
Инструкция администратора информационной безопасности ИСПДн;
Инструкция администратора ИСПДн;
Инструкция по антивирусной защите ИСПДн;
Инструкция по резервному копированию и восстановлению баз данных ИСПДн;
Инструкция по модификации программного обеспечения и технических средств ИСПДн;
Порядок парольной защиты ИСПДн;
Инструкция администратора информационной безопасности по внесению изменению в списки уполномоченных пользователей ИСПДн;
Инструкция пользователю по действиям в нештатных ситуациях;
Положение об использовании сети Интернет на предприятии;
Инструкция по обработке ПДн посетителей;
Журнал учета посетителей предприятия;
Журнал учета письменных запросов субъектов к ПДн;
Журнал учета средств криптографической защиты, используемых на предприятии;
Приказ о вводе в промышленную эксплуатацию системы защиты ИСПДн;
info-ispdn.ru
Журнал проведения инструктажей ПОД/ФТ
Журнал проведения инструктажей по противодействию отмыванию доходов полученных преступных путем, и финансированию терроризма (ПОД/ФТ) предназначен для ведения учета проведения инструктажей ПОД/ФТ в организации.
Вид основного раздела журнала
Целевой инструктаж ПОД/ФТ – это получение работниками организаций базовых знаний, необходимых для соблюдения ими законодательства Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, а также формирования и совершенствования системы внутреннего контроля организаций, программ ее осуществления и иных организационно-распорядительных документов, принятых в этих целях (в редакции Приказа Росфинмониторинга от 03.08.2010 №203).
Лицо, планирующее осуществлять функции специального должностного лица должно однократно до начала осуществления таких функций пройти целевой инструктаж ПОД/ФТ (в соответствии с подпунктом “в” пункта 6 Положения о требованиях к подготовке и обучению кадров организаций, осуществляющих операции с денежными средствами или иным имуществом, в целях ПОД/ФТ, утвержденного Приказом Росфинмониторинга от 03.08.2010 №203).
Прохождение целевого инструктажа ПОД/ФТ соответствующим должностным лицом организации должно подтверждаться документом, выдаваемым организацией, проводящей целевой инструктаж (Свидетельство, подтверждающие прохождение работником организации целевого инструктажа). Документы, подтверждающие прохождение сотрудником организации обучения по вопросам ПОД/ФТ, приобщаются к личному делу сотрудника.
Полезная информация:
Какие требования предъявляются к кадровым журналам учета, и как должен быть оформлен журнал в соответствии с этими требованиями, смотрите в нашем видеоролике.
ВАЖНО: Журнал проведения инструктажей по противодействию отмыванию доходов полученных преступных путем, и финансированию терроризма НЕ прошнурован, а лишь подготовлен для шнуровки: журнал имеет сквозные отверстия и надпись-заверитель на последней странице журнала.
www.hr-ok.ru
