1.9 KiB
1.9 KiB
Организационные документы (шаблоны)
Технические меры защиты не дают соответствия 152-ФЗ и приказу ФСТЭК №21 без
организационно-распорядительной документации. Ниже — шаблоны-заготовки.
Заполните плейсхолдеры {{ ... }} под конкретного оператора и ИСПДн и
утвердите у ответственного за организацию обработки ПДн.
| Документ | Назначение | Основание |
|---|---|---|
| politika-obrabotki-pdn.md | Политика обработки ПДн | 152-ФЗ ст. 18.1 |
| perechen-pdn.md | Перечень обрабатываемых ПДн | ФСТЭК |
| akt-klassifikacii.md | Акт классификации ИСПДн / определение УЗ | ПП РФ №1119 |
| model-ugroz.md | Модель угроз и нарушителя | Приказ ФСТЭК №21 |
| perechen-sobytiy.md | Перечень регистрируемых событий | РСБ.1 |
| reglament-incidenty.md | Регламент реагирования на инциденты | ИНЦ, 152-ФЗ |
| instrukciya-operatora.md | Инструкция пользователя/оператора | УПД.13, РСБ.7 |
Перечень не исчерпывающий. Дополнительно обычно требуются: приказ о назначении ответственного за защиту ПДн, согласие субъектов ПДн, журнал учёта носителей, регламент резервного копирования, матрица доступа.