Перечень нормативных правовых документов
|
|
Доктрина информационной безопасности Российской Федерации
(утв. Президентом РФ от 9.09.2000 № Пр-1895).
|
|
Указ Президента РФ от 6.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» (С изменениями и дополнениями от 23.09.2005).
|
|
Указ Президента РФ от 11.02.2006 № 90 «О перечне сведений, отнесенных к государственной тайне».
|
|
Указ Президента Российской Федерации от 12 мая 2009 г. № 537
«О стратегии национальной безопасности Российской Федерации до 2020 года»
|
|
Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (ред. 25.07.2014).
|
|
Федеральный закон от 21.07.1993 № 5485-1 «О государственной тайне» (ред. 21.12.2013).
|
|
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. 21.07. 2014).
|
|
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. 21.07.2014).
|
|
Федеральный закон от 9.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (ред. от 28.12.2013).
|
|
Постановление Правительства РФ от 03.11.1994 № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии» (ред. от 20.07.2012).
|
|
Постановление Правительства РФ от 03.02.2012 № 79
"О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по технической защите конфиденциальной информации")
|
|
Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
|
|
Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
|
|
Приказ ФСБ РФ от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».
|
|
Приказ Роскомнадзора от 19.08.2011 № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных».
|
|
Разъяснения Роскомнадзора от 30.08.2013 «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки».
|
|
Приказ ФСТЭК РФ от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
|
|
Приказ ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
|
|
Методический документ «Меры защиты информации в государственных информационных системах» (Утвержден ФСТЭК России 11 февраля 2014 г.)
|
|
Приказ Гостехкомиссии РФ от 30.07.2002 № 282. «Специальные требования и рекомендации по технической защите конфиденциальной информации».
|
|
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) (Утверждено 30.08.2002 приказом Председателя Гостехкомиссии России № 282).
|
|
Письмо Минобрнауки РФ, Федерального агентства по образованию от 29 июля 2009 № 17-110 «Об обеспечении защиты персональных данных».
|
|
Письмо Минобрнауки РФ, Федерального агентства по образованию от 22.10.2009 № 17-187 «Об обеспечении защиты персональных данных».
|
|
Распоряжение Министерства печати и информации МО от 12.09.2008 № 92 «Об организации работ по защите информации в организациях, подведомственных Министерству по делам печати и информации Московской области». (Не найдено)
|
|
Постановления Правительства МО от 19.07.2001 № 230/24 «О предоставлении информации из государственных информационных ресурсов и информационных систем Московской области».
|
|
Постановление Правительства МО от 27.11.2002 № 573/46 «Об утверждении Положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области» (ред. от 15.01.2007).
|
|
Постановления Правительства МО от 17.01.2006 № 20/1 «Об упорядочении вопросов организации защиты информации в Московской области».
|
|
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (Утверждены заместителем директора ФСТЭК России 15 февраля 2008 г.).
|
|
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена заместителем директора ФСТЭК России 15.02. 2008 г.).
|
|
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждена заместителем директора ФСТЭК России 14.02.2008 г.)
|
|
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Утверждены заместителем директора ФСТЭК России 15.02.2008 г.).
|
|
Перечень документов, разрабатываемых в образовательной организации
|
|
Приказ об организации работ по защите конфиденциальной информации.
|
|
Приказ о назначении ответственного за организацию защиты конфиденциальной информации.
|
|
Приказ о создании комиссии по контролю за выполнением мероприятий по защите персональных данных.
|
|
Приказ о порядке сдачи (приема) под охрану и вскрытия защищаемых помещений.
|
|
Положение об обработке и защите персональных данных работников.
|
|
Политика организации в отношении обработки персональных данных.
|
|
Положение об обработке и защите персональных данных учеников (воспитанников).
|
|
Положение о разграничении прав доступа к конфиденциальным документам.
|
|
Правила обработки, хранения, передачи и уничтожения персональных данных работников.
|
|
Правила обработки, хранения, передачи и уничтожения персональных данных учеников (воспитанников).
|
|
Правила рассмотрения запросов субъектов персональных данных или их представителей.
|
|
План мероприятий по реализации в организации требований, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами».
|
|
Инструкция пользователям автоматизированных рабочих мест (АРМ), выделенных для обработки персональных данных.
|
|
Инструкция по организации антивирусной защиты АРМ.
|
|
Инструкция о порядке сдачи (приема) под охрану и вскрытии защищаемых помещений.
|
|
Инструкция о порядке организации учета, хранения и выдачи машинных носителей персональных данных информационной системы персональных данных.
|
|
Инструкция по организации парольной защиты информационных систем персональных данных (ИСПДн).
|
|
Инструкция по работе пользователей ИСПДн.
|
|
Акт классификации информационных систем персональных данных (на каждое АРМ).
|
|
Модель угроз безопасности персональных данных, обрабатываемых в АРМ (на каждое АРМ).
|
|
Технический паспорт на информационную систему обработки персональных данных (на каждое АРМ).
|
|
Список уполномоченных лиц на обработку, хранение, передачу и уничтожение персональных данных.
|
|
Список постоянных пользователей ИСПДн.
|
|
Перечень персональных данных, обрабатываемых в ИСПДн.
|
|
Перечень ИСПДн.
|
|
Перечень процессов и персональных данных, обрабатываемых в организации.
|
|
Перечень мест хранения бумажных носителей персональных данных в организации и лиц, осуществляющих обработку персональных данных на бумажных носителях, либо имеющих к ним доступ.
|
|
Протокол оценки вреда, который может быть причинен субъектам, при обработке их персональных данных.
|
|
План мероприятий по обеспечению безопасности персональных данных.
|
|
План внутренних проверок режима защиты персональных данных.
|
|
Топология локальной сети учреждения.
|
|
В организации ведутся документы
|
|
Журнал учета обращений субъектов персональных данных по вопросам обработки персональных данных.
|
|
Журнал учета машинных носителей информации.
|
|
Журнал учета выдачи паролей пользователям.
|
|
Журнал ознакомления сотрудников с документами по защите персональных данных.
|
|
Карточки учета выдачи машинных носителей информации (ИСПДн).
|
|