GTS 1071 – Комплект типовых документов для операторов персональных данных, включающий в себя более 60 организационно-распорядительных документов и позволяющий организациям наиболее эффективным и экономически целесообразным способом обеспечить документальное соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, включая 152-ФЗ, ПП-1119, методические и руководящие документы ФСТЭК России, ФСБ России, Роскомнадзора, Минкомсвязи и других государственных органов.
Новый комплект типовых документов от GlobalTrust позволит операторам ПДн наиболее эффективным и экономически целесообразным способом обеспечить соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, за счет максимального упрощения “”бумажной”” части работы.
Комплект GTS 1071 включает в себя следующую документацию:
GTS 1070 Проектная документация
- Общее описание ИСПДн
- Описание технологического процесса обработки персональных данных
- Разрешительная система доступа АС
- Частная модель угроз безопасности ПДн
- Концепция обеспечения безопасности ПДн
- Аналитическое обоснование набора мер по защите ПДн
- Техническое задание на создание СЗПДн
- Технический паспорт ИСПДн
- Технический паспорт защищаемого помещения
- Таблица соответствия методическим рекомендациям по выполнению законодательных требований при обработке персональных данных в организациях БС РФ
GTS 1096 Положения и политики
- Положение об обработке персональных данных
- Положение об обеспечении безопасности персональных данных
- Политика обработки ПДн
GTS 1094 Планы
- План работ по обеспечению соответствия требованиям законодательства и нормативной базы в области персональных данных
- План мероприятий по защите ПДн
- План работ по контролю эффективности СЗПДн
GTS 1090 Инструкции и регламенты
- Инструкция администратора безопасности ИСПДн
- Инструкция системного администратора ИСПДн
- Инструкция пользователя ИСПДн
- Инструкция по проведению контроля защищенности
- Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows
- Инструкция по осуществлению антивирусного контроля
- Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении
- Инструкция ответственного за защиту информации в защищаемом помещении
- Инструкция об организации работы с СКЗИ
- Инструкция о порядке обращения с носителями ПДн
- Регламент реагирования на запросы субъектов ПДн
- Регламент реагирования на инциденты ИБ
GTS 1091 Приказы
- Приказ об организации работ по защите персональных данных
- Приказ о вводе в действие организационно-распорядительных документов по обработке и защите персональных данных
- Приказ о вводе в эксплуатацию объектов информатизации
- Приказ о вводе в эксплуатацию АРМ ИСПДн
- Приказ о назначении системного администратора ИСПДн
- Приказ о назначении администратора безопасности ИСПДн
- Приказ о контролируемой зоне
- Приказ о назначении комиссии по проведению аттестации ИСПДн
GTS 1093 Акты
- Акт классификации ИСПДн
- Акт определения уровня защищенности ПДн
- Акт установки СЗИ от НСД
- Акт приемки ИСПДн в опытную эксплуатацию
- Акт приемки ИСПДн в промышленную эксплуатацию
- Акт приема-передачи носителей персональных данных
GTS 1097 Журналы
- Журнал учета обращений по вопросам персональных данных
- Памятка к журналу регистрации обращений по вопросам персональных данных
- Журнал учета носителей конфиденциальной информации
- Журнал учета персональных идентификаторов и паролей ИСПДн
- Журнал по учету работ по контролю эффективности СЗПДн
GTS 1095 Перечни
- Перечень лиц, имеющих доступ в помещения ИСПДн
- Перечень лиц, допущенных к обработке персональных данных
- Перечень лиц, допущенных к обсуждению конфиденциальной информации
- Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации
- Перечень сведений конфиденциального характера
- Данные по уровню подготовки кадров, обеспечивающих защиту информации
GTS 1098 Обязательства и уведомления
- Уведомление Роскомнадзора об обработке персональных данных
- Обязательство работника о неразглашении персональных данных
- Обязательство работника о соблюдении режима конфиденциальности персональных данных
GTS 1099 Согласия субъекта
- Согласие субъекта на получение его персональных данных у третьей стороны
- Согласие работника на передачу его персональных данных третьей стороне
- Согласие работника на передачу его персональных данных в коммерческих целях
- Согласие субъекта на обработку его персональных данных
- Сборник типовых форм документов по персональным данным
Отзывы
Отзывов пока нет.