Выложенные здесь документы по информационной безопасности и защите персональных данных разработаны самостоятельно, с учетом имеющейся нормативной базы в стране. Документы использовались на строительно-монтажном предприятии, имеющем удаленные филиалы. Размещены они в таком порядке, в котором,на наш взгляд, их следует принимать и исполнять. Вы можете скачать документы сразу одним файлом или только требуемые документы.
• концепция информационной безопасности организации -> СКАЧАТЬ
• должностная инструкция администратора безопасности -> СКАЧАТЬ
• должностная инструкция администратора ЛВС -> СКАЧАТЬ
• должностная инструкция администратора баз данных -> СКАЧАТЬ
• приказ об утверждении концепции информационной безопасности и назначании лиц, ответственных за защиту информации -> СКАЧАТЬ
• перечень информационных ресурсов организации (образец) -> СКАЧАТЬ
• приказ о защищаемых помещениях и помещених с ограниченным доступом -> СКАЧАТЬ
• приложение 1 - перечень защищаемых помещений и помещений с ограниченным лоступом (образец) -> СКАЧАТЬ
• приложение 2 - список сотрудников, имеющих доступ в помещения с ограниченным доступом (образец) -> СКАЧАТЬ
• технический паспорт защищаемого помещения -> СКАЧАТЬ
• план действий по обеспечению информационной безопасности -> СКАЧАТЬ
• план работ по защите информации -> СКАЧАТЬ
• порядок доступа к информационным, программным и аппаратным ресурсам -> СКАЧАТЬ
• приказ о порядке доступа к информационным ресурсам и утверждении их перечня -> СКАЧАТЬ
• положение об использовании программного обеспечения -> СКАЧАТЬ
• приказ об использовании программного обеспечения -> СКАЧАТЬ
• положение об использовании сети Интернет и электронной почты -> СКАЧАТЬ
• приложение 1 - список адресов электронной почты сотрудников -> СКАЧАТЬ
• приказ об использовании сети интернет и электронной почты -> СКАЧАТЬ
• положение по организации парольной защиты -> СКАЧАТЬ
• приказ по организации парольной защиты -> СКАЧАТЬ
• положение о резерном копировании -> СКАЧАТЬ
• приказ о резервном копировании -> СКАЧАТЬ
• положение об антивирусном контроле -> СКАЧАТЬ
• приказ об антивирусном контроле -> СКАЧАТЬ
• положение об использовании мобильных устройств и носителей информации -> СКАЧАТЬ
• план обеспечения непрерывности работы и восстановления автоматизированной системы -> СКАЧАТЬ
• приказ об введение в действие плана -> СКАЧАТЬ
• регламент реагирования на инциденты информационной безопасности -> СКАЧАТЬ
• памятка по информационной безопасности -> СКАЧАТЬ
• сертификаты ФСБ, ФСТЭК, лицензии на программные и аппаратные средства защиты информации -> СКАЧАТЬ
• руководящие документы Гостехкомиссии, ГОСТы, ISO, федеральные законы по защите информации -> СКАЧАТЬ
а) для начальников структурных подразделений:
• заявка на предоставление доступа к информационным ресурсам -> СКАЧАТЬ
• служебная записка на изменение состава информационных ресурсов -> СКАЧАТЬ
• перечень информационных ресурсов организации -> СКАЧАТЬ
• заявка на предоставление работнику мобильного устройства или носителя информации -> СКАЧАТЬ
• перечень программного обеспечения, разрешенного для использования -> СКАЧАТЬ
б) для администратора информационной безопасности:
• журнал регистрации и учета заявок на предоставление доступа к информационным ресурсам -> СКАЧАТЬ
• журнал инструктажа пользователей с правилами доступа к ресурсам -> СКАЧАТЬ
• паспорт автоматизированного рабочего места -> СКАЧАТЬ
• перечень данных¸ подлежащих резервному копированию и хранению -> СКАЧАТЬ
• расписание резервного копирования -> СКАЧАТЬ
• список работников, имеющих право работы с мобильными устройствами вне территории -> СКАЧАТЬ
• картотека Инциденты информационной безопасности -> СКАЧАТЬ
• финальный приказ, конкретизирующий дальнейшие действия должностных лиц -> СКАЧАТЬ
• политика организации в области обработки и защиты персональных данных -> СКАЧАТЬ
• перечень персональных данных -> СКАЧАТЬ
• список автоматизированных систем с персональными данными -> СКАЧАТЬ
• список неавтоматизированных систем -> СКАЧАТЬ
• персональные данные в медпункте -> СКАЧАТЬ
• положение об обработке персональных данных -> СКАЧАТЬ
• приложение 7 - список должностных лиц, осуществляющих обработку персональных данных -> СКАЧАТЬ
• приложение 8 - журнал учета допуска к обработке персональных данных -> СКАЧАТЬ
• модель угроз и нарушителя безопасности персональных данных -> СКАЧАТЬ
• инструкция об обработке персональных данных без использования средств автоматизации -> СКАЧАТЬ
• приказ об утверждении нормативных актов по защите персональных данных -> СКАЧАТЬ
• приказ о порядке исполнения нормативных актов по вопросам обработки персональных данных -> СКАЧАТЬ
• что необходимо для реализации учета обрабатываемых персональных данных и их защиты -> СКАЧАТЬ
• журнал учета допуска работников к обработке персональных данных -> СКАЧАТЬ
• лист ознакомления с документами по защите персональных данных -> СКАЧАТЬ
• информационное письмо в Роскомнадзор о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных -> СКАЧАТЬ
• регламент проведения проверок органами Роскомнадзора -> СКАЧАТЬ
• регламент проведения проверок ФСБ РФ в области защиты персональных данных -> СКАЧАТЬ