Выложенные здесь документы по информационной безопасности и защите персональных данных разработаны самостоятельно, с учетом имеющейся нормативной базы в стране. Документы использовались на строительно-монтажном предприятии, имеющем удаленные филиалы. Размещены они в таком порядке, в котором,на наш взгляд, их следует принимать и исполнять. Вы можете скачать документы сразу одним файлом или только требуемые документы.
Подборки документов:
1. Полный пакет документов по защите информации - 44 документа MS Word 2010 12 Mb -> СКАЧАТЬ
2. Защита персональных данных - 18 документов MS Word 2010 0,5 Mb) ->СКАЧАТЬ
3. Защита информации + защита персональных данных - 62 документа MS Word 2010 12,5 Mb -> СКАЧАТЬ
4. Защита коммерческой тайны - 2 документа MS Word 2010 0,05 Mb -> СКАЧАТЬ
Отдельные документы:
1. Концепция информационной безопасности организации, инструкции ответственных лиц.
- концепция информационной безопасности организации -> СКАЧАТЬ
- должностная инструкция администратора безопасности -> СКАЧАТЬ
- должностная инструкция администратора ЛВС -> СКАЧАТЬ
- должностная инструкция администратора баз данных -> СКАЧАТЬ
- приказ об утверждении концепции информационной безопасности и назначании лиц, ответственных за защиту информации -> СКАЧАТЬ
2. Перечень информационных ресурсов организации.
- перечень информационных ресурсов организации (образец) -> СКАЧАТЬ
3. Перечень защищаемых помещений.
- приказ о защищаемых помещениях и помещених с ограниченным доступом -> СКАЧАТЬ
- приложение 1 - перечень защищаемых помещений и помещений с ограниченным лоступом (образец) -> СКАЧАТЬ
- приложение 2 - список сотрудников, имеющих доступ в помещения с ограниченным доступом (образец) -> СКАЧАТЬ
- технический паспорт защищаемого помещения -> СКАЧАТЬ
4. Планы мероприятий и планы работ по защите информации.
- план действий по обеспечению информационной безопасности -> СКАЧАТЬ
- план работ по защите информации -> СКАЧАТЬ
5. Порядок разграничения прав доступа к информационным ресурсам.
- порядок доступа к информационным, программным и аппаратным ресурсам -> СКАЧАТЬ
- приказ о порядке доступа к информационным ресурсам и утверждении их перечня -> СКАЧАТЬ
6. Положение об использовании программного обеспечения.
- положение об использовании программного обеспечения -> СКАЧАТЬ
- приказ об использовании программного обеспечения -> СКАЧАТЬ
7. Положение об использовании сети Internet и электронной почты.
- положение об использовании сети Интернет и электронной почты -> СКАЧАТЬ
- приложение 1 - список адресов электронной почты сотрудников -> СКАЧАТЬ
- приказ об использовании сети интернет и электронной почты -> СКАЧАТЬ
8. Положение о парольной защите.
- положение по организации парольной защиты -> СКАЧАТЬ
- приказ по организации парольной защиты -> СКАЧАТЬ
9. Положение о резервном копировании.
- положение о резерном копировании -> СКАЧАТЬ
- приказ о резервном копировании -> СКАЧАТЬ
10. Положение об антивирусном контроле.
- положение об антивирусном контроле -> СКАЧАТЬ
- приказ об антивирусном контроле -> СКАЧАТЬ
11. Положение об использовании съемных носителях информации.
- положение об использовании мобильных устройств и носителей информации -> СКАЧАТЬ
12. План обеспечения непрерывной работы и восстановления работоспособности.
- план обеспечения непрерывности работы и восстановления автоматизированной системы -> СКАЧАТЬ
- приказ об введение в действие плана -> СКАЧАТЬ
13. Регламент реагирования на инциденты информационной безопасности.
- регламент реагирования на инциденты информационной безопасности -> СКАЧАТЬ
14. Памятка сотруднику по информационной безопасности.
- памятка по информационной безопасности -> СКАЧАТЬ
15. Сертификаты ФСБ, ФСТЭК, лицензии.
- сертификаты ФСБ, ФСТЭК, лицензии на программные и аппаратные средства защиты информации -> СКАЧАТЬ
16. Нормативно-справочная информация.
- руководящие документы Гостехкомиссии, ГОСТы, ISO, федеральные законы по защите информации -> СКАЧАТЬ
17. Образцы документов.
а) для начальников структурных подразделений:
- заявка на предоставление доступа к информационным ресурсам -> СКАЧАТЬ
- служебная записка на изменение состава информационных ресурсов -> СКАЧАТЬ
- перечень информационных ресурсов организации -> СКАЧАТЬ
- заявка на предоставление работнику мобильного устройства или носителя информации -> СКАЧАТЬ
- перечень программного обеспечения, разрешенного для использования -> СКАЧАТЬ
б) для администратора информационной безопасности:
- журнал регистрации и учета заявок на предоставление доступа к информационным ресурсам -> СКАЧАТЬ
- журнал инструктажа пользователей с правилами доступа к ресурсам -> СКАЧАТЬ
- паспорт автоматизированного рабочего места -> СКАЧАТЬ
- перечень данных¸ подлежащих резервному копированию и хранению -> СКАЧАТЬ
- расписание резервного копирования -> СКАЧАТЬ
- список работников, имеющих право работы с мобильными устройствами вне территории -> СКАЧАТЬ
- картотека Инциденты информационной безопасности -> СКАЧАТЬ
18. Приказ о проведении работ по защите информации.
- финальный приказ, конкретизирующий дальнейшие действия должностных лиц -> СКАЧАТЬ
Защита персональных данных
1. Политика в области защиты персональных данных.
- политика организации в области обработки и защиты персональных данных -> СКАЧАТЬ
2. Перечень песональных данных.
- перечень персональных данных -> СКАЧАТЬ
3. Список информационных систем, в которых циркулируют персональные данные.
- список автоматизированных систем с персональными данными -> СКАЧАТЬ
- список неавтоматизированных систем -> СКАЧАТЬ
- персональные данные в медпункте -> СКАЧАТЬ
4. Положение об обработке персональных данных.
- положение об обработке персональных данных -> СКАЧАТЬ
- приложение 7 - список должностных лиц, осуществляющих обработку персональных данных -> СКАЧАТЬ
- приложение 8 - журнал учета допуска к обработке персональных данных -> СКАЧАТЬ
5. Модель угроз и модель нарушителя.
- модель угроз и нарушителя безопасности персональных данных -> СКАЧАТЬ
6. Инструкция об обработке персональных данных без использования средств автоматизации.
- инструкция об обработке персональных данных без использования средств автоматизации -> СКАЧАТЬ
7. Приказы по персональным данным.
- приказ об утверждении нормативных актов по защите персональных данных -> СКАЧАТЬ
- приказ о порядке исполнения нормативных актов по вопросам обработки персональных данных -> СКАЧАТЬ
8. Прочие документы.
- что необходимо для реализации учета обрабатываемых персональных данных и их защиты -> СКАЧАТЬ
- журнал учета допуска работников к обработке персональных данных -> СКАЧАТЬ
- лист ознакомления с документами по защите персональных данных -> СКАЧАТЬ
- информационное письмо в Роскомнадзор о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных -> СКАЧАТЬ
- регламент проведения проверок органами Роскомнадзора -> СКАЧАТЬ
- регламент проведения проверок ФСБ РФ в области защиты персональных данных -> СКАЧАТЬ