Методические рекомендации органам исполнительной власти города Москвы по организации защиты конфиденциальной
информации
и персональных данных
|
Приложение 1
|
Сводный перечень организационно-распорядительных документов,
регламентирующий организацию работ в органах исполнительной власти по защите
конфиденциальной информации
|
Приложение 2
|
Типовая форма приказа о создании подразделения (назначении штатного
специалиста) по защите информации
|
Приложение 3
|
Типовая форма приказа о назначении работника (структурного подразделения), ответственного за обеспечение безопасности
персональных данных
|
Приложение 4
|
Типовая форма приказа о назначении работника (структурного подразделения), ответственного за выполнение работ
по технической и
криптографической защите ПДн
|
Приложение 5
|
Типовая форма приказа о создании комиссии по классификации
автоматизированных систем
|
Приложение 6
|
Типовая форма приказа о создании комиссии по классификации информационных
систем персональных данных
|
Приложение 7
|
Типовая форма приказа о выделении помещения (помещений) в котором производится обработка конфиденциальной
информации
|
Приложение 8
|
Типовая форма приказа о выделении помещения (помещений) в котором производится обработка персональных данных
|
Приложение 9
|
Типовая форма приказа о назначении администраторов безопасности СЗ конфиденциальной информации, в том числе ПДн в целом
и прикладных администраторов
|
Приложение 10
|
Типовая форма инструкции по порядку учета и хранению съемных носителей конфиденциальной информации
|
Приложение 11
|
Типовая форма положения о порядке организации и проведения работ по защите конфиденциальной информации
|
Приложение 12
|
Типовая форма положения о порядке обработки и обеспечении безопасности персональных данных
|
Приложение 13
|
Типовая форма инструкции о порядке резервирования и восстановления работоспособности ТС и ПО, баз данных и средств СЗПДн
|
Приложение 14
|
Типовая форма руководства пользователя по обеспечению безопасности ИСПДн
|
Приложение 15
|
Типовая форма руководства администратора по обеспечению безопасности ИСПДн
|
Приложение 16
|
Типовая форма журнала учета съемных носителей конфиденциальной информации, в том числе ПДн
|
Приложение 17
|
Типовая форма журнала регистрации и учета обращений субъектов
персональных данных
|
Приложение 18
|
Типовая форма журнала учета криптосредств, эксплуатационной и технической документации к ним
|
Приложение 19
|
Типовая форма журнала учета ключевых носителей
|
Приложение 20
|
Типовая форма журнала учета персональных данных для пропуска субъекта
персональных данных на территорию оператора
|
Приложение 21
|
Типовая форма журнала учета используемых сертифицированных
технических средств защиты информации, эксплуатационной и технической
документации к ним
|
Приложение 22
|
Типовая форма перечня сведений конфиденциального характера,
подлежащих защите, в том числе ПДн и лист ознакомления к нему
|
Приложение 23
|
Типовая форма перечня АС и ИС, обрабатывающих конфиденциальную
информацию и персональные данные
|
Приложение 24
|
Типовая форма списка лиц, допущенных в защищаемые помещения
|
Приложение 25
|
Типовая форма списка лиц, допущенных к работе на автоматизированных
системах (АС) или информационных системах, обрабатывающих персональные данные
(ИСПДн)
|
Приложение 26
|
Типовая форма списка лиц, доступ которых к персональным данным,
обрабатываемым в информационной системе, необходим для выполнения служебных
(трудовых) обязанностей
|
Приложение 27
|
Типовая форма акта классификации АС
|
Приложение 28
|
Типовая форма акта классификации ИСПДн
|
Приложение 29
|
Типовая форма акта установки
средств защиты информации
|
Приложение 30
|
Типовая форма акта об уничтожении персональных данных субъекта
персональных данных
|
Приложение 31
|
Типовая форма модели угроз безопасности информации
|
Приложение 32
|
Типовая форма частной модели угроз
безопасности ПДн
|
Приложение 33
|
Типовая форма плана мероприятий по технической защите
конфиденциальной информации и персональных данных
|
Приложение 34
|
Типовая форма плана внутренних проверок состояния защиты
конфиденциальной информации
|
Приложение 35
|
Типовая форма плана внутренних проверок состояния защиты персональных
данных
|
Приложение 36
|
Типовая форма матрицы доступа сотрудников к сведениям
конфиденциального характера
|
Приложение 37
|
Типовая форма описания конфигурации и топологии АС (ИСПДн)
|
Приложение 38
|
Типовая форма схем расположения объекта информатизации относительно границы
КЗ, размещения АС и ЗП относительно контролируемой зоны, схем коммуникаций и
электропитания объекта, топологической схемы АС
|
Приложение 39
|
Типовая форма технического паспорта объекта информатизации
|
Приложение 40
|
Типовая форма технического паспорта на защищаемое помещение
|
Приложение 41
|
Типовая форма технического паспорта информационной системы
персональных данных
|
Приложение 42
|
Типовая форма заключения о готовности СЗИ к эксплуатации
|
Приложение 43
|
Типовая форма уведомления об обработке персональных данных
|
Приложение 44
|
Типовая форма раздела должностных инструкций (должностного
регламента) сотрудников имеющих доступ к ИСПДн, в части обеспечения
безопасности ПДн
|
Приложение 45
|
Типовая форма письменного согласия субъектов персональных данных на
обработку их персональных данных
|
Приложение 46
|
Требования по защите информации автоматизированных систем от
несанкционированного доступа
|
Приложение 47
|
Требования по защите информационных систем персональных данных от
несанкционированного доступа
|
Приложение 48
|
Типовая форма распечатки (копии) шаблона содержания персональных данных (формы и поля
заполнения), определенных оператором, заверенных оператором и государственным
инспектором, проводящим проверку
|