Челябинск 8 (351) 729-81-89

Магнитогорск 8 (3519) 55-03-18

Заказать звонок


Отправить
Сообщение отправлено

Разработка документации

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

Организационные меры реализуются путем разработки, утверждения и ознакомления работников с документами (локальными актами) по вопросам обеспечения безопасности информации.

Состав и содержание документации зависит от конкретной информационной системы и требований законодательства к ней.

Информационные системы персональных данных Государственные информационные системы Автоматизированные системы
1. Документация по распорядительной деятельности

Приказ о назначении ответственных лиц и формировании комиссии для установки уровня защищенности

Приказ о назначении ответственных лиц и формировании комиссии для классификации

Приказ о назначении ответственных лиц и формировании комиссии для классификации

Перечень сведений, содержащих ПДн

Перечень информации ограниченного доступа, либо Перечень сведений, содержащих ПДн

Перечень информации ограниченного доступа

Список лиц, доступ которых к ПДн необходим для выполнения трудовых обязанностей

Список лиц, имеющих право доступа к ГИС

Список лиц, имеющих право доступа к АС

Список специализированных помещений

Список специализированных помещений

Список специализированных помещений

2. Документация по организационно-нормативному регулированию деятельности

Документы, определяющие политику оператора в области обработки ПДн (Положение об обработке)

При обработке ПДн: документы, определяющие политику оператора в области обработки ПДн (Положение об обработке)

-

Инструкции о порядке обработки ПДн (Инструкция пользователя, администратора и т.п.)

Инструкции о порядке обработки информации в ГИС (Инструкция пользователя, администратора и т.п.)

Инструкции о порядке обработки информации в АС (Инструкция пользователя, администратора и т.п.)

3. Документация, определяющая защищенность информации

Частная модель угроз безопасности ПДн при их обработке в ИСПДн

Модель угроз безопасности информации в ГИС

Модель угроз безопасности информации в АС

Акт определения (установки) уровня защищенности ПДн при их обработке в ИСПДн

Акт классификации ГИС

Акт классификации АС

4. Документация по планированию работ

План мероприятий по защите ПДн

При обработке ПДн: План мероприятий по защите ПДн

-

План внутренних проверок состояния защиты ПДн

План внутренних проверок состояния защиты

План внутренних проверок состояния защиты

5. Техническая документация

Матрица доступа пользователей к защищаемым информационным ресурсам

Акт приемки в эксплуатацию средств защиты информации

Описание технологического процесса обработки информации

Технический паспорт

6. Аттестационная документация

Программа и методики аттестационных испытаний

Протоколы аттестационных испытаний

Заключение по результатам аттестационных испытаний

Аттестат соответствия требованиям безопасности информации (в случае положительного заключения)

Дополнительно при использовании средств криптографической защиты информации разрабатываются следующие документы:

  • Приказ «О выделении спецпомещений (режимных помещений)»;
  • Перечень пользователей средств криптографической защиты информации;
  • Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационных системах;
  • Акт готовности автоматизированного рабочего места к работе со средствами криптографической защиты информации;
  • Журнал учета ключей от хранилищ, сейфов, спецпомещений;
  • Журнал учета исправности сигнализации в спецпомещениях;
  • Журнал инструктажа пользователей с правилами работы со средствами криптографической защиты информации.

Операторами персональных данных, являющимися государственными или муниципальными органами, дополнительно должны быть разработаны:

  • Правила обработки персональных данных;
  • Правила рассмотрения запросов субъектов персональных данных;
  • Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;
  • Перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
  • Типовое обязательство служащего государственного или муниципального органа, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (контракта) или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей;
  • Типовая форма согласия на обработку персональных данных служащих государственного или муниципального органа, иных субъектов персональных данных, а также типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.

Для государственных информационных систем до проведения аттестационных испытаний дополнительно разрабатываются:

  • Документ о принятии решения о необходимости защиты информации в ГИС;
  • Техническое задание на создание информационной системы или системы защиты информации;
  • Проектная документация;
  • Эксплуатационная документация на систему защиты информации;
  • Документация по предварительным испытаниям системы защиты информации;
  • Документация по опытной эксплуатации системы защиты информации;
  • Документация по приемочным испытаниям системы защиты информации.

ООО «ПНК» предлагает услуги по разработке полного комплекта документов для информационной системы, удовлетворяющего всем требованиям законодательства по защите персональных данных.

Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у специалистов отдела защиты информации:

Тел.: 8 (351) 729-81-89 (доб. 4010, 4050)

Электронная почта zi@y-center.ru