Сегодня мы разберем основные приложения к Приказу о системе защиты. Как я уже писал, некоторые приложения придется перерабатывать под себя. Некоторые данные, которые я советую Вам указывать в этих приложениях, являются необязательными, но лучше, если они будут – большая часть просто может пригодиться при проверке.
День пятый. Приказ о системе защиты. Описание.
Сегодня я постараюсь рассказать о том, как заполнять первый приказ и его приложения.
Предполагаю, что Вы не будете использовать все мои наработки шаблонно, а переработаете их под себя, поэтому в следующих статьях постараюсь описать, как получились положения этого приказа и как их использовать.
Начну с описания самого приказа.
Начну с описания самого приказа.
День четвертый. Приказ о системе защиты.
Итак, у нас есть примерный перечень внутренних документов, которые нужны для правильной организации работы с персональными данными. Скажу сразу, что все шаблоны - это не чисто моя разработка. Где-то треть - это переработка примеров из различных источников.
Основные:
Департамент информационных технологий города Москвы http://dit.mos.ru
Департамент информационных технологий города Москвы http://dit.mos.ru
Национальная Ассоциация Пенсионных Фондов
http://www.napf.ru
В первый приказ, который мы рассмотрим, я умышленно включил много приложений. Это связано с тем, что я составляю пакет шаблонов для организации, в которой ранее никто не задумывался о законности обработки персональных данных. Однако некоторые приложения должны периодически пересматриваться, поэтому они будут Вами использоваться вне данного приказа.
Список файлов на 21.01.2013.
- Приложение 1. Приказ о системе защиты. Перечень персональных данных.
- Приложение 2. Приказ о системе защиты. Перечень информационных систем персональных данных.
- Приложение 3. Приказ о системе защиты. Список отделов, секторов и должностей, занимающихся обработкой персональных данных.
- Приложение 4. Приказ о системе защиты. Список лиц, допущенных к работе с персональными данными.
- Приложение 5. Приказ о системе защиты. Список лиц, допущенных к работе в информационных системах персональных данных.
- Приложение 6. Приказ о системе защиты. Руководство администратора безопасности информационной системы персональных данных.
- Приложение 7. Приказ о системе защиты. Руководство пользователя информационной системы персональных данных.
- Приложение 8. Приказ о системе защиты. Список лиц, ответственных за соблюдение в рабочих кабинетах режима конфиденциальности.
- Приложение 9. Приказ о системе защиты. План контролируемой зоны.
- Приложение 10. Приказ о системе защиты. Типовой акт уничтожения машинных и бумажных носителей персональных данных.
День третий. Проверки2.
Второй список нам прислала вышестоящая организация для подготовки к плановой проверке ФСТЭК. Точно не знаю, кто был автором данного перечня, но выглядит он достаточно логичным. Имея перед глазами такой список, в принципе, можно сделать свой внутренний пакет документов, не используя сторонние примеры/шаблоны.
Список организационно-распорядительных документов и инструкций по защите конфиденциальной информации и персональных данных, подлежащих проверке.
День второй. Проверки.
Итак. Документы, которые мы в дальнейшем рассмотрим, можно поделить на две категории: документы, требуемые регуляторами при проверках, и дополнительные документы.
Первый список документов взят с сайта Роскомнадзора. Необходимость каждого из них объясняется регулятором ссылками на ФЗ-152 и его подзаконные акты (некоторые, к сожалению, уже отменены).
Возможно, читая этот список, будет не очень понятно, какую именно бумажку мы должны ввести внутри организации и в дальнейшем предоставить проверяющему. Но, думаю, когда у нас будет пакет шаблонов, мы сможем сопоставить их этим требованиям.
Собственно сам список:
День первый. Начало.
Приветствую Вас, Дорогой Читатель!
В этом блоге будут описаны основные действия по организации работы с персональными данными. Мы постараемся охватить большинство из тех документов, которые спрашивают регуляторы при проверках. Также мы будем постепенно определять алгоритм введения документов внутри организации, поэтому их порядок будет со временем меняться.
Подписаться на:
Комментарии (Atom)