Помимо действующих руководящих документов ФСТЭК и ФСБ в области защиты персональных данных, предъявляемых к системам защиты персональных данных (СЗПДн), при создании комплекта были также учтены требования британского стандарта BS 10012:2009 RU, предъявляемые к системам управления персональными данными (СУПДн), а также требования международных стандартов 2700х серии, предъявляемые к система управления информационной безопасностью (СУИБ).
В состав первой версии комплекта войдут следующие ключевые документы, необходимые каждому оператору ПДн:
- Концепция обеспечения безопасности персональных данных
- Положение об обработке персональных данных
- Типовая модель угроз безопасности персональных данных
- Типовой акт классификации информационной системы персональных данных
- Реестр требований безопасности персональных данных
- Типовое техническое задание на создание системы защиты персональных данных
- Типовой технический проект системы защиты персональных данных
- План мероприятий по обеспечению соответствия ФЗ-152 "О персональных данных"
- План внутренних проверок состояния системы защиты персональных данны
- Положения об управлении доступом к ПДн, использовании внешних носителей ПДн, организации контроля эффективности и мониторинга СЗПДн и другие организационно-распорядительные документы СЗПДн
В приложения к перечисленным выше основным документам в комплект будут включены типовые формы:
- Приказов и распоряжений: о контролируемой зоне, о вводе в эксплуатацию объектов вычислительной техники, об организации работ по защите информации, содержащей персональные данные, о назначении ответственных лиц по работе с персональными данными, об утверждении мест хранения материальных носителей персональных данных, о создании комиссии по классификации информационных систем персональных данных, о назначении комиссии по сопровождению аттестации автоматизированной системы, о назначении администратора информационной безопасности (уполномоченного по защите информации) и др.
- Актов: установки средств защиты информации на объекте вычислительной техники, уничтожения персональных данных, приема-передачи документов (иных материальных носителей), содержащих персональные данные и др.
- Журналов: учета носителей информации объекта вычислительной техники, учета персональных идентификаторов, учета обращений граждан (субъектов персональных данных), учета посетителей и др.
- Согласия субъекта ПДн: на обработку их персональных данных, на передачу персональных данных в коммерческих целях, на передачу персональных данных третьей стороне, на получение персональных данных у третьей стороны и др.
В состав комплекта также войдут образцы прочих документов, используемых в процессе создания и эксплуатации ИСПДн:
- проектных документов
- технических паспортов
- инструкций для пользователей, администраторов безопасности, технического персоналами ИСПДн и сотрудников организации, осуществляющих обработку персональных данных
- перечней носителей ПДн, должностных лиц, допущенных к обработке ПДн, прав доступа и привилений пользователей в ИСПДн и др.
Новый комплект документов будет распространяться в соответствии с условиями лицензионного соглашения, действующего в отношении всех типовых документов GlobalTrust. На него будут распространяться стандартные условия технической поддержки (включая бесплатные консультации по внедрению СЗПДн и СУПДн) и возврата денег за документы.
Приобрести Комплект типовых документов для операторов персональных данных можно будет в интернет-магазине shop.globaltrust.ru, а также у партнеров GlobalTrust.
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: ПО