• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Комплект типовых документов для операторов персональных данных

image_pdfimage_print

Общие сведения

GTS 1071v2 — Комплект типовых документов для операторов персональных данных, включающий в себя более 60 организационно-распорядительных документов и позволяющий организациям наиболее эффективным и экономически целесообразным способом обеспечить документальное соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, включая 152-ФЗ, ПП-1119, методические и руководящие документы ФСТЭК России, ФСБ России, Роскомнадзора, Минкомсвязи и других государственных органов.

Документы по обработке и защите персональных данных предоставляются GlobalTrust на основании лицензионного соглашения «в том виде как они есть». Эти документы являются исходными материалами для разработки организацией собственного комплекта документов в области персональных данных. Разработка и внедрение подобных документов должна выполняться квалифицированными специалистами в области защиты информации, персональных данных и права.

Перечень документов

В состав комплекта GTS 1071 включено более 60 документов по персональным данным.

GTS 1070 Проектная документация

  1. Общее описание ИСПДн
  2. Описание технологического процесса обработки персональных данных
  3. Разрешительная система доступа АС
  4. Частная модель угроз безопасности ПДн
  5. Концепция обеспечения безопасности ПДн
  6. Аналитическое обоснование набора мер по защите ПДн
  7. Техническое задание на создание СЗПДн
  8. Технический паспорт ИСПДн
  9. Технический паспорт защищаемого помещения
  10. Таблица соответствия методическим рекомендациям по выполнению законодательных требований при обработке персональных данных в организациях БС РФ

GTS 1096 Положения и политики

  1. Положение об обработке персональных данных
  2. Положение об обеспечении безопасности персональных данных
  3. Политика обработки ПДн

GTS 1094 Планы

  1. План работ по обеспечению соответствия требованиям законодательства и нормативной базы в области персональных данных
  2. План мероприятий по защите ПДн
  3. План работ по контролю эффективности СЗПДн

GTS 1090 Инструкции и регламенты

  1. Инструкция администратора безопасности ИСПДн
  2. Инструкция системного администратора ИСПДн
  3. Инструкция пользователя ИСПДн
  4. Инструкция по проведению контроля защищенности
  5. Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows
  6. Инструкция по осуществлению антивирусного контроля
  7. Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении
  8. Инструкция ответственного за защиту информации в защищаемом помещении
  9. Инструкция об организации работы с СКЗИ
  10. Инструкция о порядке обращения с носителями ПДн
  11. Регламент реагирования на запросы субъектов ПДн
  12. Регламент реагирования на инциденты ИБ

GTS 1091 Приказы

  1. Приказ об организации работ по защите персональных данных
  2. Приказ о вводе в действие организационно-распорядительных документов по обработке и защите персональных данных
  3. Приказ о вводе в эксплуатацию объектов информатизации
  4. Приказ о вводе в эксплуатацию АРМ ИСПДн
  5. Приказ о назначении системного администратора ИСПДн
  6. Приказ о назначении администратора безопасности ИСПДн
  7. Приказ о контролируемой зоне
  8. Приказ о назначении комиссии по проведению аттестации ИСПДн

GTS 1093 Акты

  1. Акт классификации ИСПДн
  2. Акт определения уровня защищенности ПДн
  3. Акт установки СЗИ от НСД
  4. Акт приемки ИСПДн в опытную эксплуатацию
  5. Акт приемки ИСПДн в промышленную эксплуатацию
  6. Акт приема-передачи носителей персональных данных

GTS 1097 Журналы

  1. Журнал учета обращений по вопросам персональных данных
  2. Памятка к журналу регистрации обращений по вопросам персональных данных
  3. Журнал учета носителей конфидеyциальной информации
  4. Журнал учета персональных идентификаторов и паролей ИСПДн
  5. Журнал по учету работ по контролю эффективности СЗПДн

GTS 1095 Перечни

  1. Перечень лиц, имеющих доступ в помещения ИСПДн
  2. Перечень лиц, допущенных к обработке персональных данных
  3. Перечень лиц, допущенных к обсуждению конфиденциальной информации
  4. Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации
  5. Перечень сведений конфиденциального характера
  6. Данные по уровню подготовки кадров, обеспечивающих защиту информации

GTS 1098 Обязательства и уведомления

  1. Уведомление Роскомнадзора об обработке персональных данных
  2. Обязательство работника о неразглашении персональных данных
  3. Обязательство работника о соблюдении режима конфиденциальности персональных данных

GTS 1099 Согласия субъекта

  1. Согласие субъекта на получение его персональных данных у третьей стороны
  2. Согласие работника на передачу его персональных данных третьей стороне
  3. Согласие работника на передачу его персональных данных в коммерческих целях
  4. Согласие субъекта на обработку его персональных данных
  5. Сборник типовых форм документов по персональным данным

Поддержка внедрения

Мы обеспечиваем поддержку внедрения организационно-распорядительной документации и соответствующих процессов СМИБ организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу.

Правила лицензирования

Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СМИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СМИБ.

Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.

Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.

Заказ документов