Это интересно

  • ОКД
  • ЗКС
  • ИПО
  • КНПВ
  • Мондиоринг
  • Большой ринг
  • Французский ринг
  • Аджилити
  • Фризби

Опрос

Какой уровень дрессировки необходим Вашей собаке?
 

Полезные ссылки

РКФ

 

Все о дрессировке собак


Стрижка собак в Коломне

Поиск по сайту

Главная » Журнал » Журнал учета средств защиты информации

Типовая форма журнала поэкземплярного учета средств криптографической защиты конфиденциальной информации, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации). Журнал учета средств защиты информации


Учет средств защиты информации | Защита информации с человеческим лицом

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

1. ОБЩИЕ ПОЛОЖЕНИЯ

Регламент учета СЗИ, эксплуатационной и технической документа­ции к ним, электронных носителей персональных данных устанавливает:

  • порядок учета, ввода в эксплуатацию и изъятия из употребле­ния средств, используемых для обеспечения безопасности ПДн при их об­работке в ИСПДн;
  • порядок учета и хранения электронных носителей информа­ции, содержащих ПДн.

Требования настоящего Регламента распространяются на всех должностных лиц, допущенных к обработке ПДн.

2. ПОРЯДОК УЧЕТА И ХРАНЕНИЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Используемые или хранимые оператором СЗИ, эксплуатационная и техническая документация к ним подлежат поэкземплярному учету в жур­нале поэкземплярного учета СЗИ, эксплуатационной и технической доку­ментации к ним (Форма учета).

Учет СЗИ, эксплуатационной и технической документации к ним осуществляется ответственным за обеспечение безопасности ПДн, администратором безопасности или иным уполномоченным лицом.

Программные средства учитываются совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. Если аппаратные или аппаратно-программные СЗИ подключаются к системной шине или к одному из внутренних интерфейсов аппаратных средств, то та­кие СЗИ учитываются также совместно с соответствующими аппаратными средствами.

Все экземпляры СЗИ, эксплуатационная и техническая документация к ним должны выдаваться пользователям СЗИ, несущим персональную ответственность за их сохранность под роспись в соответствующем журнале.

Эксплуатационная и техническая документация, а также электрон­ные носители с инсталляционными файлами СЗИ должны содержаться в хранилищах (шкафах, ящиках, сейфах и др.), исключающих бесконтроль­ный доступ к ним, а также их непреднамеренное уничтожение.

Аппаратные средства, с которыми осуществляется штатное функционирование СЗИ, должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) должно быть таким, чтобы его можно было визуально контроли­ровать.

СЗИ изымаются из употребления по решению ответственного за обеспечение безопасности ПДн, при этом вносятся необходимые измене­ния в журнал поэкземплярного учета средств защиты информации, экс­плуатационной и технической документации к ним.

СЗИ считаются изъятыми из употребления, если исполнена предусмотренная эксплуатационной и технической документацией процедура удаления программного обеспечения СЗИ, и они полностью отключены от аппаратных средств.

3. ПОРЯДОК УЧЕТА ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

В структурных подразделениях оператора, работающих с ИСПДн, учет носителей ПДн осуществляется специально уполномоченными из числа сотрудников лицами (далее - делопроизводителями).

При смене делопроизводителя, составляется акт приема-сдачи носи­телей ПДн и всех журналов учета, который утверждается руководителем или начальником подразделения, ответственного за обеспечение безопас­ности ПДн.

Делопроизводитель выдает носители ПДн только сотрудникам, имеющим допуск к ПДн.

Перед записью ПДн на носитель, сотрудник передает его делопроизводителю для учета.

При получении носителей ПДн из сторонних организаций они передаются делопроизводителю для учета, после чего могут быть выданы исполнителям для работы.

На носителях ПДн проставляются следующие реквизиты:

  • регистрационный номер;
  • дата и роспись делопроизводителя.

Учет носителей ПДн производится в «Журнале учета электронных носителей персональные данные».

Движение (выдача и возврат) носителей с ПДн должно отражаться в соответствующем «Журнале учета выдачи и возврата электронных носите­лей персональных данных». Выдача носителей ПДн сотруднику произво­дится под его личную роспись.

Передача носителей с ПДн другим сотрудникам, имеющим допуск к ПДн, производится только через делопроизводителя с обязательной запи­сью в «Журнале учета выдачи и возврата электронных носителей персо­нальных данных».

Листы журналов нумеруются, прошиваются и опечатываются.

4. ПОРЯДОК ХРАНЕНИЯ ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Носители информации с ПДн должны храниться в служебных помещениях, в надежно запираемых и опечатываемых шкафах (сейфах). При этом должны быть созданы надлежащие условия, обеспечивающие их физическую сохранность.

Запрещается выносить носители с ПДн из служебных помещений без согласования с делопроизводителем.

Сотрудники должны после окончания работы запирать полученные носители ПДн в личный сейф, в случае его отсутствия сдавать делопроизводителю.

Проверка наличия носителей ПДн проводится один раз в год комис­сией. В ходе ревизии комиссия определяет перечень носителей ПДн, кото­рые (информацию на которых) можно уничтожить.

Проверка наличия носителей ПДн при необходимости может прово­диться ответственным за обеспечение безопасности ПДн или специально уполномоченным лицом.

Уничтожение носителей ПДн (информации на них), утративших свое практическое значение и не имеющих исторической ценности, произво­дится по акту. В учетных журналах об этом делается отметка со ссылкой на соответствующий акт.

5. ОТВЕТСТВЕННОСТЬ ЗА ВЫПОЛНЕНИЕ РЕГЛАМЕНТА

На пользователей ИСПДн, ответственных за обеспечение безопасно­сти ПДн, администраторов безопасности, делопроизводителей возлагается персональная ответственность за выполнение всех обязанностей, возло­женных на них в настоящем Регламенте.

За правонарушения, совершенные в процессе своей деятельности должностные лица несут ответственность в пределах, определенных дей­ствующим административным, уголовным и гражданским законодательст­вом Российской Федерации.

Комментарии к статье "Учет средств защиты информации"

itsec2012.ru

Журнал

_______(Наименование учреждения)_______

ЖУРНАЛ

учета применяемых средств защиты информации

в системе защиты информации информационной системы персональных данных, обрабатываемых в _________________(Наименование учреждения)____________________________(Адрес учреждения)____________
Дата начала:

Дата окончания:

 «___» __________ 201_ г.

«___» __________ 201_ г.
Санкт-Петербург

2012 год
АННОТАЦИЯ

Журнал учета применяемых средств защиты информации содержит перечень средств защиты информации представленный с регистрационными номерами, отметками о выдаче/получении, а так же об установке и изъятии (уничтожении) средств защиты информации.

Журнал учета применяемых средств защиты информации разработан в соответствии с постановлением «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от 17 ноября 2007 года N 781 п. 12.

ПОРЯДОК ЗАПОЛНЕНИЯ ЖУРНАЛА УЧЕТА

  1. Журнал учета заполняется шариковой ручкой синего цвета.
  2. Не допускается написание более одной строчки текста в строке журнала, т.е. текст переносится на следующую строку журнала.
  3. № пункта, номера – необходимо проставлять арабскими цифрами без точки на конце.
  4. Наименование средств писать полностью без сокращений.
  5. Формат даты: ЧЧ. ММ. ГГ.
  6. Для исправления ошибок необходимо перечеркнуть (одной чертой) неправильное написание, вписать правильное и поставить подпись должностного лица организации, заверив ее печатью организации, с указанием даты исправления. Не допускается исправления ошибок с помощью корректирующего средства.
ЖУРНАЛ

учета применяемых средств защиты информации

№ п/п Регистрационный номер Наименование Сведения об установке средства защиты информации Сведения об изъятии/удалении средства защиты информации Примечание
Дата установки Место установки (использования) Ф.И.О. производившего установку, подпись Дата

изъятия/ удаления

Ф.И.О. производившего изъятие/удаление,

подпись

 Причина изъятия/удаления

filling-form.ru

Бесплатно документы по защите информации, информационной безопасности, защите персональных данных


Полный пакет документов по защите информации 44 документа
MS Word 2010 12 Mb -> СКАЧАТЬ
Защита персональных данных 18 документов
                      MS Word 2010 0,5 Mb) ->СКАЧАТЬ
Все вместе: защита информации + защита персональных данных      62 документа
MS Word 2010 12,5 Mb -> СКАЧАТЬ

 

+ Защита коммерческой тайны     2 документа MS Word 2010 0,05 Mb -> СКАЧАТЬ

Библиотека по защите информации   24 Книги   ОТКРЫТЬ

Выложенные здесь документы по информационной безопасности и защите персональных данных разработаны самостоятельно, с учетом имеющейся нормативной базы в стране. Документы использовались на строительно-монтажном предприятии, имеющем удаленные филиалы. Размещены они в таком порядке, в котором,на наш взгляд, их следует принимать и исполнять. Вы можете скачать документы сразу одним файлом или только требуемые документы.

Документы по защите информации

1. Концепция информационной безопасности организации, инструкции ответственных лиц.

      - концепция информационной безопасности организации -> СКАЧАТЬ       - должностная инструкция администратора безопасности -> СКАЧАТЬ       - должностная инструкция администратора ЛВС -> СКАЧАТЬ       - должностная инструкция администратора баз данных -> СКАЧАТЬ       - приказ об утверждении концепции информационной безопасности и назначании лиц, ответственных за защиту информации -> СКАЧАТЬ

2. Перечень информационных ресурсов организации.

      - перечень информационных ресурсов организации (образец) -> СКАЧАТЬ

3. Перечень защищаемых помещений.

      - приказ о защищаемых помещениях и помещених с ограниченным доступом -> СКАЧАТЬ       - приложение 1 - перечень защищаемых помещений и помещений с ограниченным лоступом (образец) -> СКАЧАТЬ       - приложение 2 - список сотрудников, имеющих доступ в помещения с ограниченным доступом (образец) -> СКАЧАТЬ       - технический паспорт защищаемого помещения -> СКАЧАТЬ

4. Планы мероприятий и планы работ по защите информации.

      - план действий по обеспечению информационной безопасности -> СКАЧАТЬ       - план работ по защите информации -> СКАЧАТЬ

5. Порядок разграничения прав доступа к информационным ресурсам.

      - порядок доступа к информационным, программным и аппаратным ресурсам -> СКАЧАТЬ       - приказ о порядке доступа к информационным ресурсам и утверждении их перечня -> СКАЧАТЬ

6. Положение об использовании программного обеспечения.

      - положение об использовании программного обеспечения -> СКАЧАТЬ       - приказ об использовании программного обеспечения -> СКАЧАТЬ

7. Положение об использовании сети Internet и электронной почты.

      - положение об использовании сети Интернет и электронной почты -> СКАЧАТЬ       - приложение 1 - список адресов электронной почты сотрудников -> СКАЧАТЬ       - приказ об использовании сети интернет и электронной почты -> СКАЧАТЬ

8. Положение о парольной защите.

      - положение по организации парольной защиты -> СКАЧАТЬ       - приказ по организации парольной защиты -> СКАЧАТЬ

9. Положение о резервном копировании.

      - положение о резерном копировании -> СКАЧАТЬ       - приказ о резервном копировании -> СКАЧАТЬ

10. Положение об антивирусном контроле.

      - положение об антивирусном контроле -> СКАЧАТЬ       - приказ об антивирусном контроле -> СКАЧАТЬ

11. Положение об использовании съемных носителях информации.

      - положение об использовании мобильных устройств и носителей информации -> СКАЧАТЬ

12. План обеспечения непрерывной работы и восстановления работоспособности.

      - план обеспечения непрерывности работы и восстановления автоматизированной системы -> СКАЧАТЬ       - приказ об введение в действие плана -> СКАЧАТЬ

13. Регламент реагирования на инциденты информационной безопасности.

      - регламент реагирования на инциденты информационной безопасности -> СКАЧАТЬ

14. Памятка сотруднику по информационной безопасности.

      - памятка по информационной безопасности -> СКАЧАТЬ

15. Сертификаты ФСБ, ФСТЭК, лицензии.

      - сертификаты ФСБ, ФСТЭК, лицензии на программные и аппаратные средства защиты информации -> СКАЧАТЬ

16. Нормативно-справочная информация.

      - руководящие документы Гостехкомиссии, ГОСТы, ISO, федеральные законы по защите информации -> СКАЧАТЬ

17. Образцы документов.

     а) для начальников структурных подразделений:       - заявка на предоставление доступа к информационным ресурсам -> СКАЧАТЬ       - служебная записка на изменение состава информационных ресурсов -> СКАЧАТЬ       - перечень информационных ресурсов организации -> СКАЧАТЬ       - заявка на предоставление работнику мобильного устройства или носителя информации -> СКАЧАТЬ       - перечень программного обеспечения, разрешенного для использования -> СКАЧАТЬ      б) для администратора информационной безопасности:       - журнал регистрации и учета заявок на предоставление доступа к информационным ресурсам -> СКАЧАТЬ       - журнал инструктажа пользователей с правилами доступа к ресурсам -> СКАЧАТЬ       - паспорт автоматизированного рабочего места -> СКАЧАТЬ       - перечень данных¸ подлежащих резервному копированию и хранению -> СКАЧАТЬ       - расписание резервного копирования -> СКАЧАТЬ       - список работников, имеющих право работы с мобильными устройствами вне территории -> СКАЧАТЬ       - картотека Инциденты информационной безопасности -> СКАЧАТЬ

18. Приказ о проведении работ по защите информации.

      - финальный приказ, конкретизирующий дальнейшие действия должностных лиц -> СКАЧАТЬ

Защита персональных данных

1. Политика в области защиты персональных данных.

      - политика организации в области обработки и защиты персональных данных -> СКАЧАТЬ

2. Перечень песональных данных.

      - перечень персональных данных -> СКАЧАТЬ

3. Список информационных систем, в которых циркулируют персональные данные.

      - список автоматизированных систем с персональными данными -> СКАЧАТЬ       - список неавтоматизированных систем -> СКАЧАТЬ       - персональные данные в медпункте -> СКАЧАТЬ

4. Положение об обработке персональных данных.

      - положение об обработке персональных данных -> СКАЧАТЬ       - приложение 7 - список должностных лиц, осуществляющих обработку персональных данных -> СКАЧАТЬ       - приложение 8 - журнал учета допуска к обработке персональных данных -> СКАЧАТЬ

5. Модель угроз и модель нарушителя.

      - модель угроз и нарушителя безопасности персональных данных -> СКАЧАТЬ

6. Инструкция об обработке персональных данных без использования средств автоматизации.

      - инструкция об обработке персональных данных без использования средств автоматизации -> СКАЧАТЬ

7. Приказы по персональным данным.

      - приказ об утверждении нормативных актов по защите персональных данных -> СКАЧАТЬ       - приказ о порядке исполнения нормативных актов по вопросам обработки персональных данных -> СКАЧАТЬ

8. Прочие документы.

      - что необходимо для реализации учета обрабатываемых персональных данных и их защиты -> СКАЧАТЬ       - журнал учета допуска работников к обработке персональных данных -> СКАЧАТЬ       - лист ознакомления с документами по защите персональных данных -> СКАЧАТЬ       - информационное письмо в Роскомнадзор о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных -> СКАЧАТЬ       - регламент проведения проверок органами Роскомнадзора -> СКАЧАТЬ       - регламент проведения проверок ФСБ РФ в области защиты персональных данных -> СКАЧАТЬ

Твитнуть

trinosoft.com

Перечень применяемых средств защиты информации ИСПДн

 
(Полное наименование оператора)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
№    

Перечень

по учету применяемых средств защиты информации ИСПДн, эксплуатационной и технической документации к ним

Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним, составляется на основании Отчета о результатах проведения проверки обеспечения защиты персональных данных в ИСПДн.

Требования к техническим средствам защиты описаны в Политике информационной безопасности.

В Перечне содержится следующая информация:

- Название средства защиты;

- Эксплуатационная информация;

- Техническая документация;

Перечень по учету технических средств защиты информации, эксплуатационной и технической документации к ним, составляется для каждой ИСПДн.

Перечень должен поддерживаться в актуальном состоянии.

Названия средства защиты Эксплуатационная информация Техническая документация

 

www.freshdoc.ru

Журнал учета проведения инструктажей по вопросам защиты информации

  1. Журнал учета проведения инструктажей по вопросам защиты информации

Инструктаж должны проходить все сотрудники центра занятости населения, осуществляющие обработку персональных данных как в автоматизированном, так и в неавтоматизированном виде. В журнале учета указывается ФИО инструктируемого, подразделение, вид инструктажа (инструктаж по антивирусной защите/по ответственности за обработку персональных данных и пр.), дата проведения инструктажа, ФИО инструктора и подписи обоих лиц (инструктаж могут проводить администратор ИБ ИСПДн, ответственный за обеспечение ИБ в центре занятости населения – в зависимости от типа инструктажа).

«Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.» - Требование ч.1 ст. 18.1 ФЗ-152 «О персональных данных».

Перечень обязательных инструктажей:

«Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • «Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
  • «Порядок парольной защиты при работе в информационных системах персональных данных»;
  • «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 (только для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн)

  1. Журнал регистрации письменных запросов граждан на доступ к своим персональным данным

В журнале в обязательно порядке должны фиксироваться все запросы субъектов ПДн на доступ к своим персональным данным, при наличии таких запросов. В соответствии с ч. 7 ст. 14 ФЗ-152 «О персональных данных» Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

«Субъект вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки…»

Запрос субъекта должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором;
  • подпись субъекта персональных данных или его представителя.
В соответствии с ч.3 ст. 20 - Оператор обязан предоставить безвозмездно субъекту ПДн или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

Если субъекту были предоставлены его ПДн для ознакомления, он вправе отправить повторный запрос не ранее чем через 30 дней после первоначального обращения, если другой срок не установлен федеральным законодательством/договором/иным правовым актом, за исключениев случаев, если субъекту были предоставлены неполные сведения при первоначальном запросе, но в таком случае, в его повторном запросе должно быть обоснование направления запроса.

Оператор вправе отказать субъекту ПДн в выполнении повторного/первичного запроса, если у операторы имеются мотивированное обоснования отказа. Доказательства обоснования отказа лежит на операторе.

Оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение ч. 8 ст. 14 ФЗ-152 или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 30 дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

При получении запроса от уполномоченного органа по защите прав субъектов ПДн какой либо информации – оператор обязан дать ответ в течение 30 дней с даты получения такого запроса

Формы уведомлений субъектов об уничтожении/уточнении/блокировании/ и пр. его ПДн приведены в Приложениях к Положению о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных центра занятости населения.

Регистрацию запросов должен вести Ответственный за обеспечение ИБ ПДн.

  1. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов
В журнале учета СКЗИ должны быть учтены все средства криптографической защиты, в том числе и установленные на АРМ пользователей (VipNet Coordinator, VipNet Client), техническая (формуляры, сертификаты соответствия ) и ключевая информация (файлы в формате *.dst) к ним.

Должны быть учтены программно-аппаратные средства (VipNet Coordinator).

Учет должен вести администратор ИБ ИСПДн.

  1. Журнал учета носителей персональных данных

При использовании в центре занятости населения съемных носителей ПДн (дискеты, CD-диски, flash носители) – все съемные носители персональных данных должны быть учтены в данном журнале учета.

Учет должен вести администратор ИБ ИСПДн.

  1. Журнал учета выдачи электронных носителей персональных данных

При выдачи электронных носителей персональных данных сотрудникам центра занятости населения для пользования по служебной необходимости – все факты выдачи/приема данных носителей должны быть зафиксированы в данном журнале учета.

Учет должен вести администратор ИБ ИСПДн.

  1. Журнал учета технических средств, участвующих в обработке персональных данных

В журнале учета технических средств должны быть учтены все технические средства, на которых осуществляется обработка персональных данных с указанием:
  • наименования ТС, его заводского (серийного) номер;
  • ФИО пользователя ТС;
  • роспись о получении ТС в пользование и датой выдачи;
  • роспись в обратном приеме ТС и датой приема;
  • местом установки ТС.
Учет должен вести администратор ИСПДн.

  1. Приказы «О вводе в промышленную эксплуатацию системы защиты персональных данных в информационной системе персональных данных».

Каждая СЗПДн информационных систем персональных данных должна быть введена в промышленную эксплуатацию. СЗПДн вводится в промышленную эксплуатацию после внедрения СЗИ в ИСПДн и тестирования их функций. К моменту аттестации, ИСПДн должна быть введена в промышленную эксплуатацию.

Также, в Приложении к приказу должен быть указан весь перечень программных и технических средств, принимаемых в промышленную эксплуатацию в составе системы защиты персональных данных ИСПДн (например СКЗИ VipNet, СЗИ от НСД SecretNet и пр.)

Приказ должен подготовить Администратор ИБ ИСПДн совместно с Администратором ИСПДн.

  1. Приказ «О допуске к обработке персональных данных»

В данном приказе указывается перечень сотрудников и кабинетов, допущенных к обработке персональных данных в информационных системах персональных данных. Обязательно должен быть проведен инструктаж сотрудников по тематике «обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» с отметкой в Журнале инструктажа. Инструктаж проводит Ответственный за обеспечение ИБ ПДн.

  1. Приказ «О назначении администратора информационной безопасности информационных систем персональных данных».

При наличии в штате только одного сотрудника (специалиста АСУ), он назначается администратором информационной безопасности систем персональных данных центра занятости населения.

Перечень обязанностей АИБ представлен в инструкции администратора ИБ ИСПДн.

  1. Приказ «О создании комиссии для проведения классификации информационных систем персональных данных».

В соответствии с требованиями Федерального Законодательства – должна быть проведена классификация информационных систем персональных данных центра занятости населения.

Классификация должна быть документально закреплена во внутренних документах.

Для выполнения данного требования должны быть создана комиссия для проведения классификации ИСПДн, в составе:

  • председатель комиссии - Ответственным за обеспечение ИБ
  • члены комиссии:
  • Администратором информационной безопасности ИСПДн;
  • Администратор ИСПДн;
  • Специалист отдела кадров/юрист/начальники структурных подразделений.

  1. Акт классификации информационных систем персональных данных

Акт классификации ИСПДн заполняется и подписывается лицами, определенными в приказе «О Создании комиссии для проведения классификации информационных систем персональных данных»

  1. Приказ «О создании комиссии по контролю защищенности персональных данных»

Периодически в центре занятости населения должен осуществляться контроль защищенности персональных данных (периодичность определятся «Планом внутренних проверок состояния защиты персональных данных»).

Для выполнения данного требования должны быть создана комиссия в составе:

  • председатель комиссии - Ответственный за обеспечение ИБ
  • члены комиссии:
  • Администратор информационной безопасности ИСПДн;
  • при необходимости - Администратор ИСПДн/Начальники структурных подразделений;
  1. Приказ «О создании комиссии по уничтожению персональных данных»
В соответствии со ст. 21 ФЗ-152, Оператор ПДн должен осуществлять уничтожение ПДн в случае:
  • отзыва субъектом персональных данных согласия на обработку его персональных данных оператор
  • если сохранение персональных данных более не требуется для целей обработки персональных данных)
  • достижения цели обработки персональных данных
  • неправомерной обработки персональных данных при обращении субъекта персональных данных либо уполномоченного органа по защите прав субъектов персональных данных
При необходимости уничтожении персональных данных – должна быть создана комиссия по уничтожению ПДн, в составе:
  • председатель комиссии - Ответственный за обеспечение ИБ;
  • члены комиссии:
  • Администратором информационной безопасности ИСПДн;
  • Администратор ИСПДн/Начальник структурного подразделения;
  • Начальник отдела кадров/юридической службы.
Уничтожение ПДн должны осуществляться при наступлении одного из следующих случаев:
  • по требованию субъекта ПДн, в определенных законом случаях;
  • при истечении срока хранения;
  • в случае выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;
  • в случае достижения цели обработки ПДн;
  • в случае утраты необходимости достижения цели обработки.
Формы актов уничтожения ПДн, а также уведомления субъектов об уничтожении его ПДн приведены в Приложениях к Положению о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных центра занятости населения.

  1. Приказ «О назначении ответственного за обеспечение безопасности персональных данных»

Ответственным за обеспечение безопасности персональных данных должен назначаться заместитель руководителя либо юрист центра занятости населения.

В своей работе Ответственный за обеспечение ИБ центра занятости населения должен руководствоваться нормативными правовыми актами в области обеспечения безопасности ПДн, Положением о персональных данных и пр. внутренними документами центра занятости населения, регламентирующих деятельность по обеспечения безопасности ПДн.

Ответственный за обеспечение безопасности ПДн должен осуществлять организацию работы и общий контроль информационной безопасности центра занятости населения.

  1. Приказ «Об утверждении мест хранения материальных носителей персональных данных»

Данным приказом утверждается Перечень мест хранения материальных носителей персональных данных и лиц, ответственных за их сохранность.

Сотрудники, ответственные за обеспечение материальных носителей ПДн должны быть ознакомлены Ответственным за обеспечение ИБ с постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 под роспись в журнале инструктажа.

  1. Инструкция администратора информационной безопасности информационных систем персональных данных

Данная инструкция используется в повседневной работе Администратором ИБ ИСПДн центра занятости населения.

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 2) Ответственный за обеспечение ИБ, Администратор ИБ ИСПДн.

  1. Инструкция администратора информационных систем персональных данных

Данная инструкция используется в повседневной работе Администратором ИСПДн центра занятости населения.

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 2) Ответственный за обеспечение ИБ, Администратор ИСПДн.

  1. Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам информационных систем персональных данных.

Все изменения прав доступа пользователя к информационным ресурсам ИСПДн должны оформляться заявкой на доступ (Приложение 1), подаваемой непосредственным руководителем сотрудника, которому необходимо изменение прав доступа.

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 3) Ответственный за обеспечение ИБ, Администратор ИСПДн, Администратор ИБ ИСПДн, Начальники структурных подразделений центра занятости населения.

  1. Инструкция по действиям пользователей информационных систем персональных данных в нештатных ситуациях.

Данная инструкция регламентирует порядок действия при возникновении нештатной ситуации.

С данной инструкцией должны быть ознакомлены (с отметкой на листе ознакомления) Администратор ИБ ИСПДн и Ответственный за обеспечение ИБ центра занятости населения. Пользователи ИСПДн должны быть ознакомлены с данной инструкцией только в части их касающейся (с отметкой и росписью Пользователя в Журнале инструктажа).

  1. Инструкция по организации антивирусной защиты информационных систем персональных данных.

С данной инструкцией должны быть ознакомлены все сотрудники центра занятости населения, работающие в информационных системах персональных данных.

Пользователи должны быть проинструктированы и ознакомлены под роспись с данной инструкцией в части их касающейся с отметкой в журнале инструктажа.

Ответственность за организацию работ по антивирусной защите несет Администратор информационной безопасности центра занятости населения.

Общий контроль информационной безопасности возлагается на Ответственного за обеспечение безопасности ПДн центра занятости населения.

С данной инструкцией, как минимум, должны быть ознакомлены (под роспись на листе ознакомления – Приложение №2 инструкции) – Администратор ИБ ИСПД, Администратор ИСПДН, Ответственный за обеспечение ИБ.

  1. Инструкция по резервному копированию защищаемой информации в информационных системах персональных данных.

Администратор ИСПДн должен составить перечень ресурсов, подлежащих резервному копированию (в соответствии с формой, приведенной в Приложении 2). Перечень ресурсов должен быть согласован с соответствующими руководителями структурных подразделения и Администраторами ИБ ИСПДн и утвержден Руководителем центра занятости населения Также данные сведения должны быть внесены данные в Приложение 1 «Средства обеспечения непрерывной работы и восстановления» Инструкции по действию пользователей в нештатных ситуациях. График копирования должен быть утвержден руководителем центра занятости населения.

Должностные лица, задействованные в процессе организации и осуществления резервного копирования, а также Администратор ИБ ИСПДн, Администратор ИСПДН и Ответственным за обеспечение ИБ центра занятости населения должны быть ознакомлены с данной инструкцией (с отметкой на листе ознакомления – Приложение 3)

  1. Инструкция по порядку проведения проверок состояния защиты персональных данных.

Данная инструкция регламентирует процедуру проведения проверок состояния защиты ПДн. По итогу проведения проверок должен разрабатываться план корректирующих действий, направленных на устранение (при наличии) или предупреждение возможны нарушений информационной безопасности.

Проверки должны осуществляться комиссией, в которую входят:

  • председатель комиссии - Ответственным за обеспечение ИБ
  • члены комиссии - Администратором информационной безопасности ИСПДн, и при необходимости, Администратор ИСПДн/Начальник структурного подразделения, в котором осуществляется проверка.
По итогу проведения проверки должен быть составлен Акт (Приложение 2)

С инструкцией должны быть ознакомлены (с отметкой на листе ознакомления – Приложение 4) Ответственный за обеспечение ИБ, а также Администратор информационной безопасности

  1. План внутренних проверок состояния защиты персональных данных.

Периодически (период указан в плане) должна осуществляется выборочная проверка подразделений центра занятости населения на предмет выполнения подразделениями требований по обеспечению безопасности персональных данных. Проверку должен осуществлять Ответственный за обеспечение безопасности персональных данных центра занятости населения совместно с Администратором информационной безопасности информационных систем персональных данных, а также, при необходимости, Начальниками структурных подразделений.

  1. Инструкция Пользователя информационных систем персональных данных.

С инструкцией должны быть ознакомлены ВСЕ пользователи информационных систем персональных данных центра занятости населения. Сотрудникам должны быть предоставлены твердые или электронные копии данной инструкции для повседневного использования.

Все сотрудники должны быть ознакомлены со всеми положениями данной инструкции под роспись на листе ознакомления (Приложение 2).

  1. Перечень персональных данных, обрабатываемых в центре занятости населения.

Перечень персональных данных, обрабатываемых в центре занятости населения содержит:
  • категории субъектов персональных данных;
  • состав обрабатываемых персональных данных применительно к каждой категории субъектов ПДн;
  • цели и допустимые сроки обработки ПДн;
  • источник получения ПДн;
  • вид обработки ПДн (автоматизированный/неавтоматизированный/смешанный) и допустимые операции с ПДн.
При изменениях законодательства РФ/внутренних нормативных актов центра занятости населения /ведомственных приказов/ и пр., затрагивающих процессы обработки персональных данных субъектов – данный перечень должен быть пересмотрен и при необходимости актуализирован.

Процесс актуализации перечня персональных данных должен иметь централизованный подход для всех центров занятости населения.

Ответственными за актуализацию Перечня ПДн должны является - Ответственный за обеспечение ИБ центра занятости населения.

  1. План мероприятий по защите персональных данных.

Ответственным за заполнение и дальнейшую работу по плану является Ответственный за обеспечение ИБ.

Планом определяется перечень и срок выполнения мероприятий, необходимых для выполнения требований Федерального законодательства в области обеспечений безопасности персональных данных.

  1. Положение о порядке организации и проведению работ по обработке и защите персональных данных, обрабатываемых в информационных системах персональных данных.

Данное положение является основным документом, регламентирующим деятельностью по обеспечению информационной. Положением определяется порядок обработки ПДн в центре занятости населения. Также, Положение определяет формы основных документов (уведомления субъектов ПДн, согласия на обработку ПДн и др.)

Все сотрудники центра занятости населения, обрабатывающие персональные данные, должны быть ознакомлены с данным положением в части их касающейся Ответственным за обеспечение безопасности ПДн центра занятости населения с отметкой о проведение ознакомления в Журнале проведения инструктажа.

  1. Порядок парольной защиты в информационных системах персональных данных

С данной инструкцией должны быть ознакомлены все сотрудники центра занятости населения, работающие в информационных системах персональных данных. Всем пользователям должны быть предоставлены твердые или электронные копии данной инструкции для повседневного использования.

Пользователи должны быть проинструктированы и ознакомлены с данной инструкцией в части их касающейся (с роспись в журнале инструктажа).

С данной инструкцией должны быть ознакомлены (под роспись на листе ознакомления – Приложение №2 инструкции) – Администратор ИБ ИСПД, Администратор ИСПДН, Ответственный за обеспечение ИБ.

  1. Регламент учета средств защиты, документации и электронных носителей персональных данных.

Данным регламентом определяется:
  • порядок учета и хранения средств защиты персональных данных;
  • порядок учета документации, содержащей персональные данные;
  • порядок учета носителей с ПДн;
  • порядок хранения носителей с ПДн,
и регламентируются формы журналов учета.

С данным регламентом должны быть ознакомлены все сотрудники центра занятости населения (с росписью на листе Ознакомления), осуществляющие обработку персональных данных. Всем сотрудникам центра занятости населения должны быть вручены твердые или электронные копии данного регламента для повседневного использовании данного регламенты при работе с персональными данными.

Ознакомление с требованиями регламента должно осуществляться следующим образом: Ответственный за обеспечение ИБ ознакамливает Администратора информационной безопасности, Администратор ИБ ознакамливает начальников структурных подразделений, Начальник структурных подразделений ознакамливает с данным регламентом сотрудников своих подразделений.

  1. Уведомление об обработке персональных данных.

Уведомление об обработке персональных данных подается в уполномоченный орган по защите прав субъектов персональных данных (Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Краснодарскому краю – Роскомнадзор).

В уведомлении указываются:

  • правовое основание обработки персональных данных;
  • цель обработки персональных данных;
  • категории персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • перечень действий с персональными данными, общее описание используемых оператором; способов обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных;
  • описание мер, которые оператор обязуется осуществлять при обработке персональных данных, по обеспечению безопасности персональных данных при их обработке.
Также, помимо этого в Уведомлении должны быть указаны:
  • ФИО и контакты Ответственного за обеспечение ИБ ПДн центра занятости населения;
  • дата начала обработки ПДн.
При изменениях процессов обработки персональных данных, законодательства и пр., влекущие за собой изменения данных, указанных в Уведомлении – в Роскомнадзор должно оправляться повторное Уведомление с указанием произошедших изменений.

Ответственный за процесс отправки Уведомления в Роскомнадзор и актуализацию данных в Уведомлении (при необходимости) должен являться Ответственный за обеспечение ИБ центра занятости населения.Общие положения:

Все документы должны быть введены в действие приказом Руководителя центра занятости населения. Дата ввода в действие документов - 28.12.2011.

Изменения документов должны фиксироваться на «листах регистрации изменений», являющимися Приложениями к каждому нормативному документу.

filling-form.ru

Типовая форма журнала поэкземплярного учета средств криптографической защиты конфиденциальной информации, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации)

ТИПОВАЯ ФОРМА

ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ, ЭКСПЛУАТАЦИОННОЙ

И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ

(ДЛЯ ОБЛАДАТЕЛЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ)

----T----------T-----------T----------T-------------------T---------------------T ¦ N ¦Наименова-¦Серийные ¦Номера ¦Отметка о получении¦ Отметка о выдаче ¦ ¦п/п¦ние СКЗИ, ¦номера ¦экземпля- +---------T---------+---------T-----------+ ¦ ¦эксплуата-¦СКЗИ, экс- ¦ров (крип-¦ От кого ¦Дата и ¦Ф.И.О. ¦ Дата и ¦ ¦ ¦ционной и ¦плуатацион-¦тографи- ¦ получены¦номер ¦пользова-¦ расписка ¦ ¦ ¦техничес- ¦ной и тех- ¦ческие но-¦ ¦сопрово- ¦теля СКЗИ¦в получении¦ ¦ ¦кой доку- ¦нической ¦мера) клю-¦ ¦дительно-¦ ¦ ¦ ¦ ¦ментации к¦документа- ¦чевых до- ¦ ¦го письма¦ ¦ ¦ ¦ ¦ним, клю- ¦ции к ним, ¦кументов ¦ ¦ ¦ ¦ ¦ ¦ ¦чевых до- ¦номера се- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦кументов ¦рий ключе- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦вых доку- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ментов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ +---+----------+-----------+----------+---------+---------+---------+-----------+ ¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦ 8 ¦ L---+----------+-----------+----------+---------+---------+---------+-----------+ T----------------------------T----------------------------T------¬ ¦ Отметка о подключении ¦Отметка об изъятии СКЗИ из ¦Приме-¦ ¦ (установке СКЗИ) ¦аппаратных средств, уничто- ¦чание ¦ ¦ ¦жении ключевых документов ¦ ¦ +---------T---------T--------+--------T----------T--------+ ¦ ¦Ф.И.О. ¦Дата под-¦Номера ¦Дата ¦Ф.И.О. ¦Номер ¦ ¦ ¦сотрудни-¦ключения ¦аппарат-¦изъятия ¦сотрудни- ¦акта или¦ ¦ ¦ков орга-¦(установ-¦ных ¦(унич- ¦ков органа¦расписка¦ ¦ ¦на крип- ¦ки) и ¦средств,¦тожения)¦криптогра-¦об унич-¦ ¦ ¦тографи- ¦подписи ¦в кото- ¦ ¦фической ¦тожении ¦ ¦ ¦ческой ¦лиц, про-¦рые ус- ¦ ¦защиты, ¦ ¦ ¦ ¦защиты, ¦изведших ¦тановле-¦ ¦пользова- ¦ ¦ ¦ ¦пользова-¦подклю- ¦ны или к¦ ¦теля СКЗИ,¦ ¦ ¦ ¦теля ¦чение ¦которым ¦ ¦произво- ¦ ¦ ¦ ¦СКЗИ, ¦(установ-¦подклю- ¦ ¦дивших ¦ ¦ ¦ ¦произвед-¦ку) ¦чены ¦ ¦изъятие ¦ ¦ ¦ ¦ших подк-¦ ¦СКЗИ ¦ ¦(уничтоже-¦ ¦ ¦ ¦лючение ¦ ¦ ¦ ¦ние) ¦ ¦ ¦ ¦(установ-¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ку) ¦ ¦ ¦ ¦ ¦ ¦ ¦ +---------+---------+--------+--------+----------+--------+------+ ¦ 9 ¦ 10 ¦ 11 ¦ 12 ¦ 13 ¦ 14 ¦ 15 ¦ +---------+---------+--------+--------+----------+--------+-------

dogovor-obrazets.ru

Типовая форма журнала поэкземплярного учета средств криптографической защиты конфиденциальной информации, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации): бланк, образец 2018

Приложение 2 к Инструкции (пункт 26), утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152

ТИПОВАЯ ФОРМА ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ, ЭКСПЛУАТАЦИОННОЙ И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ (ДЛЯ ОБЛАДАТЕЛЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ)

--------------------------------------------------------------------------------T ¦ N ¦Наименова-¦Серийные ¦Номера ¦Отметка о получении¦ Отметка о выдаче ¦ ¦п/п¦ние СКЗИ, ¦номера ¦экземпля- +-------------------+---------------------+ ¦ ¦эксплуата-¦СКЗИ, экс- ¦ров (крип-¦ От кого ¦Дата и ¦Ф.И.О. ¦ Дата и ¦ ¦ ¦ционной и ¦плуатацион-¦тографи- ¦ получены¦номер ¦пользова-¦ расписка ¦ ¦ ¦техничес- ¦ной и тех- ¦ческие но-¦ ¦сопрово- ¦теля СКЗИ¦в получении¦ ¦ ¦кой доку- ¦нической ¦мера) клю-¦ ¦дительно-¦ ¦ ¦ ¦ ¦ментации к¦документа- ¦чевых до- ¦ ¦го письма¦ ¦ ¦ ¦ ¦ним, клю- ¦ции к ним, ¦кументов ¦ ¦ ¦ ¦ ¦ ¦ ¦чевых до- ¦номера се- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦кументов ¦рий ключе- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦вых доку- ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ментов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ +---+----------+-----------+----------+---------+---------+---------+-----------+ ¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦ 8 ¦ ----+----------+-----------+----------+---------+---------+---------+-----------+ T----------------------------------------------------------------- ¦ Отметка о подключении ¦Отметка об изъятии СКЗИ из ¦Приме-¦ ¦ (установке СКЗИ) ¦аппаратных средств, уничто- ¦чание ¦ ¦ ¦жении ключевых документов ¦ ¦ +----------------------------+----------------------------+ ¦ ¦Ф.И.О. ¦Дата под-¦Номера ¦Дата ¦Ф.И.О. ¦Номер ¦ ¦ ¦сотрудни-¦ключения ¦аппарат-¦изъятия ¦сотрудни- ¦акта или¦ ¦ ¦ков орга-¦(установ-¦ных ¦(унич- ¦ков органа¦расписка¦ ¦ ¦на крип- ¦ки) и ¦средств,¦тожения)¦криптогра-¦об унич-¦ ¦ ¦тографи- ¦подписи ¦в кото- ¦ ¦фической ¦тожении ¦ ¦ ¦ческой ¦лиц, про-¦рые ус- ¦ ¦защиты, ¦ ¦ ¦ ¦защиты, ¦изведших ¦тановле-¦ ¦пользова- ¦ ¦ ¦ ¦пользова-¦подклю- ¦ны или к¦ ¦теля СКЗИ,¦ ¦ ¦ ¦теля ¦чение ¦которым ¦ ¦произво- ¦ ¦ ¦ ¦СКЗИ, ¦(установ-¦подклю- ¦ ¦дивших ¦ ¦ ¦ ¦произвед-¦ку) ¦чены ¦ ¦изъятие ¦ ¦ ¦ ¦ших подк-¦ ¦СКЗИ ¦ ¦(уничтоже-¦ ¦ ¦ ¦лючение ¦ ¦ ¦ ¦ние) ¦ ¦ ¦ ¦(установ-¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ку) ¦ ¦ ¦ ¦ ¦ ¦ ¦ +---------+---------+--------+--------+----------+--------+------+ ¦ 9 ¦ 10 ¦ 11 ¦ 12 ¦ 13 ¦ 14 ¦ 15 ¦ +---------+---------+--------+--------+----------+--------+-------

Источник - Приказ ФАПСИ от 13.06.2001 № 152

blank-obrazets.ru

Смотрите также

KDC-Toru | Все права защищены © 2018 | Карта сайта