Техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных ао «еирц калужской области»
|
Скачать 483.22 Kb.
|
Внедрение системы защиты персональных данныхИсполнитель выполняет поставку, установку и настройку средств защиты информации на 28 АРМ и 3 серверах Заказчика в соответствии с Приложением 1 к настоящему Техническому заданию). Заказчик предоставляет ПЭВМ с лицензионным общесистемным программным обеспечением и прикладным программным обеспечением, антивирусными средствами. Настройка средств защиты информации осуществляется Исполнителем в соответствии с требованиями нормативных документов ФСТЭК России к ИСПДн, а также в соответствии с эксплуатационной документацией на средства защиты информации. По окончанию установки Исполнитель предоставляет Заказчику для каждой ИСПДн акты установки СЗИ, акты ввода СЗПДн в опытную эксплуатацию, акты вывода СЗПДн из опытной эксплуатации и ввода в промышленную эксплуатацию. По результатам внедрения системы защиты персональных данных на объекте информатизации Заказчика Исполнитель предоставляет Заказчику следующую техническую и организационно-распорядительную документацию: Модель угроз безопасности персональных данных (в том числе и модель нарушителя и модель угроз ФСБ) Приказ (распоряжение) о мерах по реализации отдельных положений Федерального закона № 152-ФЗ «О персональных данных» Приказ (распоряжение) об утверждении положения об обеспечении безопасности персональных данных; Инструкция администратора безопасности информационных систем персональных данных; инструкция системного администратора информационных систем персональных данных; Инструкции пользователя информационных систем персональных данных; Приказ (распоряжение) об утверждении политики антивирусной защиты информации; Приказ (распоряжение) об утверждении инструкции по проведению антивирусного контроля (защиты) информационных систем персональных данных; Приказ (распоряжение) об утверждении инструкции по организации парольной защиты в информационных системах персональных данных; Приказ об утверждении регламента резервного копирования Разрешительная система доступа пользователей ИСПДн к информационным ресурсам Приказ (распоряжение) о создании комиссии по уничтожению документов и носителей информации, содержащих конфиденциальную информацию, в том числе персональные данные; Журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных Журнал учета материальных носителей информации (персональных данных) Приказ (распоряжение) об утверждении перечня должностей работников (сотрудников), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; Приказ об утверждении перечня лиц, имеющих доступ в помещения Технический паспорт ИСПДн План внутренних проверок (по согласованию с заказчиком) Инструкция по применению машинных носителей информации; Приказ (распоряжение) о назначении ответственного за организацию обработки персональных данных Приказ (распоряжение) о назначении ответственного за обеспечение безопасности персональных данных и администратора безопасности информационной системы Приказ (распоряжение) об утверждении перечня обрабатываемых персональных данных; Приказ (распоряжение) о создании комиссии по классификации государственных информационных систем и информационных систем персональных данных; Приказ (распоряжение) об утверждении перечня должностей работников (сотрудников), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным; Приказ о вводе в эксплуатацию объектов информатизации Уведомление в Роскомнадзор об обработке ПДн Памятка пользователя информационных систем персональных данных, общие обязанности пользователей по обеспечению информационной безопасности при работе в информационных системах персональных данных; Приказ (распоряжение) об утверждении перечня помещений, предназначенных для обработки персональных данных Приказ (распоряжение) об утверждении мест хранения материальных носителей информации (персональных данных) Приказ (распоряжение) о назначении ответственного пользователя средств криптографической защиты информации Приказ (распоряжение) об утверждении политики обработки персональных данных (обязательно для опубликования на сайте, проверяется Роскомнадзором) Приказ (распоряжение) о создании комиссии по уничтожению документов и носителей информации, содержащих конфиденциальную информацию, в том числе персональные данные; Приказ (распоряжение) об утверждении списка лиц, допущенных к работе со средствами криптографической защиты информации, а также об утверждении регламентирующих документов при работе со средствами криптографической защиты информации; Приказ (распоряжение) об утверждении перечня должностей сотрудников, ответственных за проведение мероприятий по обезличиванию персональных данных; Приказ (распоряжение) об утверждении перечня информационных систем персональных данных Приказ (распоряжение) об утверждении форм журналов, необходимых для выполнения требований законодательства РФ в сфере обработки и защиты информации, не составляющую государственную тайну, в том числе персональных данных; Журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов Журнал учета мероприятий по контролю над соблюдением режима защиты информации (персональных данных): Журнал учета средств защиты информации, эксплуатационной и технической документации к ним; Инструкция ответственного за организацию обработки персональных данных Инструкция ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных; Инструкция по порядку использования и организации работы со средствами криптографической защиты информации Инструкция ответственного пользователя средств криптографической защиты информации Инструкция пользователя средств криптографической защиты информации; Описание технологического процесса обработки информации (персональных данных) на сегментах объекта информатизации; Приказ (распоряжение) об уровне подготовки кадров, обеспечивающих защиту информации. Весь комплект документов должен быть выполнен на русском языке и предоставляется Исполнителем в электронном виде на носителе CD. Ксерокопии документов не допускаются. |
Похожие:
 |
Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной... |
|
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
 |
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
|
О проведении работ по защите персональных данных в учреждениях здравоохранения... Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных... |
|
О защите персональных данных информационной системы персональных данных Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее... |
|
Положение по организации и проведению работ по обеспечению безопасности... Структура организационной системы обеспечения безопасности персональных данных 27 |
|
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Инструкция по организации антивирусной защиты в информационных системах... ПО, и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих информационные системы... |
|
План мероприятий по обеспечению защиты персональных данных мбдоу дс №7 «Солнышко» Обеспечение безопасности пдн в мбдоу достигается за счет выполнения требований нормативных актов Российской Федерации в сфере защиты... |
|
Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |