first commit
This commit is contained in:
20
docs/org/README.md
Normal file
20
docs/org/README.md
Normal file
@@ -0,0 +1,20 @@
|
||||
# Организационные документы (шаблоны)
|
||||
|
||||
Технические меры защиты не дают соответствия 152-ФЗ и приказу ФСТЭК №21 без
|
||||
организационно-распорядительной документации. Ниже — шаблоны-заготовки.
|
||||
Заполните плейсхолдеры `{{ ... }}` под конкретного оператора и ИСПДн и
|
||||
утвердите у ответственного за организацию обработки ПДн.
|
||||
|
||||
| Документ | Назначение | Основание |
|
||||
|---|---|---|
|
||||
| [politika-obrabotki-pdn.md](politika-obrabotki-pdn.md) | Политика обработки ПДн | 152-ФЗ ст. 18.1 |
|
||||
| [perechen-pdn.md](perechen-pdn.md) | Перечень обрабатываемых ПДн | ФСТЭК |
|
||||
| [akt-klassifikacii.md](akt-klassifikacii.md) | Акт классификации ИСПДн / определение УЗ | ПП РФ №1119 |
|
||||
| [model-ugroz.md](model-ugroz.md) | Модель угроз и нарушителя | Приказ ФСТЭК №21 |
|
||||
| [perechen-sobytiy.md](perechen-sobytiy.md) | Перечень регистрируемых событий | РСБ.1 |
|
||||
| [reglament-incidenty.md](reglament-incidenty.md) | Регламент реагирования на инциденты | ИНЦ, 152-ФЗ |
|
||||
| [instrukciya-operatora.md](instrukciya-operatora.md) | Инструкция пользователя/оператора | УПД.13, РСБ.7 |
|
||||
|
||||
> Перечень не исчерпывающий. Дополнительно обычно требуются: приказ о назначении
|
||||
> ответственного за защиту ПДн, согласие субъектов ПДн, журнал учёта носителей,
|
||||
> регламент резервного копирования, матрица доступа.
|
||||
Reference in New Issue
Block a user