Компания ЭСКЕЙП
Автоматизированные системы управления предприятием

Результирующий пакет документов

1. Обследование и классификация информационной системы персональных данных (ИСПДн)

Пакет ОРД:

  • "Акт внедрения средств защиты информации на объекте информатизации ИСПДн"
  • "Журнал проверки средств охранной сигнализации"
  • "Журнал учета и маркировки носителей ПДн"
  • "Журнал учета обращений субъектов ПДн о выполнении их законных прав"
  • "Журнал учета передачи ПДн"
  • "Заявление-согласие субъекта на обработку его ПДн"
  • "Инструкция администратора безопасности"
  • "Инструкция по организации антивирусной защиты"
  • "Инструкция по резервному копированию и восстановлению ПДн и СЗИ"
  • "Инструкция пользователя ИСПДн"
  • "Перечень ПДн, подлежащих защите"
  • "План внутренних проверок состояния защиты ПДн"
  • "План мероприятий по обеспечению защиты ПДн"
  • "Политика обеспечения безопасности"
  • "Положение о разрешительной системе доступа к ПДн (матрица доступа "положение о специалисте по обеспечению безопасности ПДн")"
  • "Положение по организации и ведению работ по обеспечению безопасности ПДн"
  • "Приказ о закреплении помещений, предназначенных для обработки ПДн"
  • "Приказ о закреплении ПЭВМ, предназначенных для обработки ПДН"
  • "Приказ о назначении ответственных лиц за обеспечение безопасности ПДн"
  • "Приказ о проведении внутренней проверки ИСПДн"
  • "Приказ об организации работ по обеспечению безопасности ПДн"
  • "Приказ по допуску лиц к обработке ПДн"
  • "Регламент обработки и защиты ПДн"

Документация:

  • "Акт классификации ИСПДн"
  • "Аналитический отчет"
  • "Модель нарушителя"
  • "Модель угроз"
  • "Приложение к модели нарушителя"
  • "Требования к системе защиты ПДн"

2. Проектирование системы защиты ПДн

  • "СЗПДн спецификация"
  • "СЗПДн ведомость покупных изделий"
  • "СЗПДн ведомость рабочего проекта"
  • "СЗПДн описание комплекса технических средств"
  • "СЗПДн пояснительная записка"
  • "Спецификаця с ценами"
  • "ТЗ"

3. Внедрение СЗПДн

  • "Акт внедрения средств защиты информации на объекте информатизации ИСПДн"
  • "Акт приемки в эксплуатацию"
  • "Инструкция по выполнению анализа защищенности"
  • "Регламент выполнения анализа защищенности"
  • "Регламент реагирования на сетевые атаки"
  • "СЗПДн руководство администратора"
  • "СЗПДн руководство пользователя"

4. Аттестация систем ПДн на соответствие требованиям

  • "Акт классификации АС"
  • "Аттеста соответствия"
  • "Заключение"
  • "Программа-методика"
  • "Протокол аттестационных испытаний"
  • "Технический паспорт"