Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция




Скачать 174.33 Kb.
НазваниеПриказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция
ТипИнструкция
rykovodstvo.ru > Инструкция по эксплуатации > Инструкция
Паспорт информационной безопасности образовательной организации

Информация об организации


  • Наименование _______________________________________________________________

  • Адрес _______________________________________________________________________

  • Контактный адрес электронной почты ____________________________________________

Паспорт информационной безопасности


1. Ответственный

Показатель

Документ

Примечание

1.1. Наличие назначенного ответственного по вопросам информационной безопасности

Приказ о назначении




1.2. Наличие должностной инструкции ответственного по вопросам информационной безопасности

Утвержденная должностная инструкция




1.3. План работы ответственного по вопросам информационной безопасности

Утвержденный план работы




1.4. Обучение ответственного по вопросам информационной безопасности

Свидетельство о прохождении обучения




1.5. Участие в мероприятиях, конкурсах

Сертификат участника




2. Нормативная база

Показатель

Документ

Примечание

2.1. Наличие обновленного уведомление об обработке персональных данных

Ссылка на информацию в реестре Роскомнадзора




2.2. Наличие документации по автоматизированной обработке персональных данных

Утвержденные документы

Соответствие требуемому перечню документов

2.3. Наличие документации по неавтоматизированной обработке персональных данных

Утвержденные документы

Соответствие требуемому перечню документов

2.4. Наличие политики информационной безопасности организации

Утвержденная политика информационной




2.5. Внешний аудит информационной безопасности

Результаты аудита




3. Организационные меры

Показатель

Документ

Примечание

3.1. Назначение ответственных сотрудников

Приказы о назначении ответственных сотрудников




3.2. Разработанные инструкции по информационной безопасности для сотрудников

Утвержденные инструкции




3.3. Ограничение доступа к информационным системам

Утвержденные локальные акты, перечни доступа, журналы учета и др.




3.4. Обеспечение сохранности носителей персональных данных

Утвержденные локальные акты, журналы учета и др.




3.5. Административный контроль

Протокол административного контроля информационной безопасности




4. Техническое обеспечение

Показатель

Документ

Примечание

4.1. Наличие технического паспорта информационной системы

Утвержденный паспорт АИС

Отдельно для каждой АИС

4.2. Полностью лицензионное ПО

Перечень используемого ПО




4.3. Наличие антивирусной защиты

Акт об установке антивирусной защиты




4.4. Настройка безопасности компьютеров в локальной сети

Описание политики безопасности




4.5. Настройка безопасности беспроводных сетей

Описание политики безопасности




5. Медиабезопасность

Показатель

Документ

Примечание

5.1. Наличие плана работы по медиабезопасности

Утвержденный план работы




5.2. Наличие системы контентной фильтрации

Локальные акты о введении контентной фильтрации




5.3. Наличие инструкций по медиабезопасности для обучающихся

Утвержденные инструкции, журналы инструктажа




5.4. Наличие раздела по медиабезопасности на информационном ресурсе организации

Адрес информационного ресурса




5.5. Участие в конкурсах по медиабезопасности

Сертификат участника





Организационно-распорядительная документация

5.2 Перечень внешних документов, регламентирующих обработку и обеспечение безопасности ПДн

отсутствует

проект

разработан

утвержден

5.3 Перечень внутренних документов, регламентирующих обработку и обеспечение безопасности ПДн

отсутствует

проект

разработан

утвержден

3.9 Приказ о внедрении комплекта документов, регламентирующих обеспечение безопасности ПДн

отсутствует

проект

разработан

утвержден

1.9 Приказ о вводе в действие комплекта документов, регламентирующих обработку ПДн

отсутствует

проект

разработан

утвержден

2.5 Перечень ИСПДн

отсутствует

проект

разработан

утвержден

1) Приказ об обработке и защите персональных данных

отсутствует

проект

разработан

утвержден

1.5 Положение о распределении ответственности за обработку и обеспечение безопасности ПДн

отсутствует

проект

разработан

утвержден

1.7 Приказ о назначении ответственных за обработку ПДн

отсутствует

проект

разработан

утвержден

5.5 Перечень администраторов средств обработки и защиты информации

отсутствует

проект

разработан

утвержден

6.1 Памятка ответственному за организацию обработки ПДн

отсутствует

проект

разработан

утвержден

2) Приказ о проведении внутренней проверки

отсутствует

проект

разработан

утвержден

3.4 Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн

отсутствует

проект

разработан

утвержден

3) Отчет о результатах проведения внутренней проверки

отсутствует

проект

разработан

утвержден

4) Перечень ПДн

отсутствует

проект

разработан

утвержден

1.1 Перечень ПДн

отсутствует

проект

разработан

утвержден

5) Перечень лиц, допущенных к обработке ПДн

отсутствует

проект

разработан

утвержден

1.2 Перечень лиц, допущенных к обработке ПДн

отсутствует

проект

разработан

утвержден

6) Регламент предоставления и изменения прав доступа к ИСПДн

отсутствует

проект

разработан

утвержден

3.5 Регламент предоставления и изменения прав доступа к информационным ресурсам

отсутствует

проект

разработан

утвержден

7) Положение о доступе сотрудников и посетителей в рабочее и нерабочее время в помещения, в которых обрабатываются ПДн

отсутствует

проект

разработан

утвержден

1.8 Приказ о допуске сотрудников к обработке ПДн

отсутствует

проект

разработан

утвержден

8) Перечень сотрудников, имеющих право вскрывать в нештатных ситуациях помещения, в которых обрабатываются ПДн

отсутствует

проект

разработан

утвержден

9) Перечень лиц, допущенных в серверные помещения

отсутствует

проект

разработан

утвержден

5.1 Перечень лиц, допущенных в серверное помещение

отсутствует

проект

разработан

утвержден

10) Протокол оценки вреда для субъектов ПДн

отсутствует

проект

разработан

утвержден

2.1 Протокол оценки вреда, который может быть причинен субъектам ПДн

отсутствует

проект

разработан

утвержден

11) Модель угроз (для каждой ИСПДн)

отсутствует

проект

разработан

утвержден

2.2 Модель угроз

отсутствует

проект

разработан

утвержден

2.8 Приказ о проведении анализа угроз безопасности ПДн

отсутствует

проект

разработан

утвержден

12) Акт определния уровня защищенности ПДн при их обработке в ИСПДн (для каждой ИСПДн)

отсутствует

проект

разработан

утвержден

2.3 Акт определения уровня защищенности ПДн при их обработке в ИСПДн

отсутствует

проект

разработан

утвержден

13) Положение о применимости мер по обеспечению безопасности ПДн

отсутствует

проект

разработан

утвержден

3.2 Положение об антивирусной защите

отсутствует

проект

разработан

утвержден

3.3 Положение о парольной защите

отсутствует

проект

разработан

утвержден

14) План мероприятий по защите ПДн.

отсутствует

проект

разработан

утвержден

2.4 План мероприятий по обеспечению безопасности ПДн

отсутствует

проект

разработан

утвержден

15) Политика в отношении обработки ПДн

отсутствует

проект

разработан

утвержден

1.3 Политика в отношении обработки ПДн (общедоступная)

отсутствует

проект

разработан

утвержден

16) Копия уведомления Роскомнадзора с исходящим номером и датой подписания

отсутствует

проект

разработан

утвержден

4.7 Уведомление РКН

отсутствует

проект

разработан

утвержден

17) Положение об обработке ПДн

отсутствует

проект

разработан

утвержден

1.4 Положение об обработке ПДн

отсутствует

проект

разработан

утвержден

18) Положение об обеспечении безопасности ПДн

отсутствует

проект

разработан

утвержден

3.1 Положение об обеспечении безопасности ПДн

отсутствует

проект

разработан

утвержден

19) Комплект инструкций:

отсутствует

проект

разработан

утвержден

• Инструкция администратора ИСПДн

отсутствует

проект

разработан

утвержден

3.8 Регламент проведения инструктажа по информационной безопасности

отсутствует

проект

разработан

утвержден

6.5 Памятка администратору

отсутствует

проект

разработан

утвержден

• Инструкция администратора безопасности ИСПДн

отсутствует

проект

разработан

утвержден

6.2 Памятка ответственному за обеспечение безопасности ПДн

отсутствует

проект

разработан

утвержден

4.2 Должностные инструкции сотрудников, обеспечивающих ИБ и поддержку ИТ

отсутствует

проект

разработан

утвержден

• Инструкция пользователя при работе в ИСПДн

отсутствует

проект

разработан

утвержден

6.4 Памятка пользователю

отсутствует

проект

разработан

утвержден

4.1 Должностные инструкции сотрудников, обрабатывающих ПДн

отсутствует

проект

разработан

утвержден

• Инструкция аудитора (контролера) СЗПДн

отсутствует

проект

разработан

утвержден

6.6 Памятка аудитору (контролеру) СЗПДн

отсутствует

проект

разработан

утвержден

23) Положение о допустимом использовании средств обработки информации и ИТ-сервисов

отсутствует

проект

разработан

утвержден

3.6 Положение о допустимом использовании ресурсов

отсутствует

проект

разработан

утвержден

24) Регламент резервного копирования и восстановления

отсутствует

проект

разработан

утвержден

3.7 Регламент резервного копирования и восстановления

отсутствует

проект

разработан

утвержден

25) Регламент реагирования на запросы субъектов ПДн

отсутствует

проект

разработан

утвержден

6.3 Памятка ответственному за реагирование на обращения и запросы субъектов ПДн

отсутствует

проект

разработан

утвержден

1.6 Регламент реагирования на запросы субъектов ПДн

отсутствует

проект

разработан

утвержден

26) Регламент проведения мероприятий по контролю процессов обработки и системы защиты ПДн

отсутствует

проект

разработан

утвержден

27) План мероприятий по контролю процессов обработки и системы защиты ПДн

отсутствует

проект

разработан

утвержден

28) Отчет о проведении мероприятий по контролю процессов обработки и системы защиты ПДн

отсутствует

проект

разработан

утвержден

29) Комплект форм согласия субъектов ПДн на обработку ПДн

отсутствует

проект

разработан

утвержден

4.6 Комплект шаблонов форм согласия субъекта ПДн данных на обработку его ПДн

отсутствует

проект

разработан

утвержден

30) Комплект форм журналов:

отсутствует

проект

разработан

утвержден

• Журнал инструктажа сотрудников по вопросам ИБ

отсутствует

проект

разработан

утвержден

7.1 Журнал инструктажа сотрудников по вопросам ИБ

отсутствует

проект

разработан

утвержден

• Журнал учета мероприятий по обеспечению и контролю безопасности ПДн

отсутствует

проект

разработан

утвержден

7.2 Журнал учета мероприятий по обеспечению и контролю безопасности ПДн

отсутствует

проект

разработан

утвержден

• Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов

отсутствует

проект

разработан

утвержден

7.3 Журнал учета обращений и запросов субъектов ПДн, их законных представителей и государственных контролирующих органов

отсутствует

проект

разработан

утвержден

• Журнал учета машинных носителей информации

отсутствует

проект

разработан

утвержден

• 5.6 Перечень носителей ПДн

отсутствует

проект

разработан

утвержден

7.4 Журнал учета мобильных носителей

отсутствует

проект

разработан

утвержден

7.5 Журнал учета съемных носителей информации

отсутствует

проект

разработан

утвержден

• Журнал учета применяемых средств защиты информации, эксплуатационной и технической документации к ним

отсутствует

проект

разработан

утвержден

5.4 Перечень СЗИ

отсутствует

проект

разработан

утвержден

2.6 Технический проект на СЗПДн (комплект документов)

отсутствует

проект

разработан

утвержден

2.7 Приказ о планировании мероприятий по внедрению СЗПДн

отсутствует

проект

разработан

утвержден

2.9 Приказ о внедрении СЗПДн

отсутствует

проект

разработан

утвержден

4.3 Положения о подразделениях

отсутствует

проект

разработан

утвержден

4.4 Договора с 3ми лицами

отсутствует

проект

разработан

утвержден

4.5 Договора с сотрудниками

отсутствует

проект

разработан

утвержден

4.8 Приказ о внесении правок в договора с сотрудниками и третьими лицами

отсутствует

проект

разработан

утвержден


Похожие:

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного руководителя работ и ответственного...
Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного руководителя работ и ответственного...
Приказ о назначении ответственного за электрохозяйство на объекте и назначении дежурных электриков

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного за пожарную безопасность в организации...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconДолжностная инструкция для работников медицинских учреждений Многие...
О том, как ее составить, на что обратить внимание и какие особенности учесть при составлении должностной инструкции для медицинских...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconДолжностная инструкция ответственного за организацию обработки персональных...
...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного лица в области обработки и защиты...
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного за пожарную безопасность в организации...
Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного за пожарную безопасность в организации...
Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПаспортная часть
Наличие должностной инструкции, согласованной с образовательным учреждением – имеется

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении должностного лица, ответственного за организацию...
О назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconИнструкция по охране труда электрика. Инструкция по охране труда...
Приказ руководителя учреждения о назначении ответственного лица (из числа руководителей и специалистов) за безопасную эксплуатацию...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconДолжностная инструкция повара
Образец должностной инструкции младшего воспитателя разработан с учетом новых требований предъявляемых единым квалификационным справочником...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconТоварищество собственников жилья «тд «Уют»
Государственного комитета Совета Министров по труду и социальным вопросам от 15. 12. 1976г. №53. При подготовке должностной инструкции,...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconПриказ о назначении ответственного за обеспечение безопасности персональных данных 10 3
Испдн класса K1 в соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом...

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconДолжностная инструкция ответственного за электрохозяйство. Общие положения
В – группу V по электробезо­пасности для непосредственного выполнения обязанностей по организации эксплуатации электроустановок....

Приказ о назначении Наличие должностной инструкции ответственного по вопросам информационной безопасности Утвержденная должностная инструкция iconОбязанности администратора информационной безопасности (ответственного...
Настоящее документ определяет основные обязанности, права и ответственность администратора информационной безопасности подразделения...


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск