Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / Комплекты документов по информационной безопасности / Комплект типовых документов для операторов персональных данных

Комплект типовых документов для операторов персональных данных

GTS 1071v2 - Комплект типовых документов для операторов персональных данных, включающий в себя более 60 организационно-распорядительных документов и позволяющий организациям наиболее эффективным и экономически целесообразным способом обеспечить документальное соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, включая 152-ФЗ, ПП-1119, методические и руководящие документы ФСТЭК России, ФСБ России, Роскомнадзора, Минкомсвязи и других государственных органов.

Общие сведения

Документы по обработке и защите персональных данных предоставляются GlobalTrust на основании лицензионного соглашения «в том виде как они есть». Эти документы являются исходными материалами для разработки организацией собственного комплекта документов в области персональных данных. Разработка и внедрение подобных документов должна выполняться квалифицированными специалистами в области защиты информации, персональных данных и права.

Взаимосвязь с другими комплектами документов

Иерархия документов маленькая

В данный комплект включены документы, регламентирующие вопросы обработки и защиты персональных данных, обрабатываемых в ИСПДн. Эти документы служат дополнением к выпущенным ранее комплектам типовых документов GlobalTrust по управлению информационной безопасностью и рисками и отражают специфику нормативной базы РФ в области защиты персональных данных.

Документы по защите информации, которые носят более общий характер и применяются для организации защиты не только персональных данных, но любых других видов информационных активов, в данный комплект не включены. Эти документы можно дополнительно приобрести как по отдельности, так и в составе следующих комплектов:

  1. GTS 1035 Комплект типовых документов по информационной безопасности
  2. GTS 1056 Комплект типовых документов по управлению рисками информационной безопасности

Перечень документов

В состав комплекта GTS 1071 включено более 60 документов по персональным данным.

GTS 1070 Проектная документация

  1. Общее описание ИСПДн
  2. Описание технологического процесса обработки персональных данных
  3. Разрешительная система доступа АС
  4. Частная модель угроз безопасности ПДн
  5. Концепция обеспечения безопасности ПДн
  6. Аналитическое обоснование набора мер по защите ПДн
  7. Техническое задание на создание СЗПДн
  8. Технический паспорт ИСПДн
  9. Технический паспорт защищаемого помещения
  10. Таблица соответствия методическим рекомендациям по выполнению законодательных требований при обработке персональных данных в организациях БС РФ

GTS 1096 Положения и политики

  1. Положение об обработке персональных данных
  2. Положение об обеспечении безопасности персональных данных
  3. Политика обработки ПДн

GTS 1094 Планы

  1. План работ по обеспечению соответствия требованиям законодательства и нормативной базы в области персональных данных
  2. План мероприятий по защите ПДн
  3. План работ по контролю эффективности СЗПДн

GTS 1090 Инструкции и регламенты

  1. Инструкция администратора безопасности ИСПДн
  2. Инструкция системного администратора ИСПДн
  3. Инструкция пользователя ИСПДн
  4. Инструкция по проведению контроля защищенности
  5. Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows
  6. Инструкция по осуществлению антивирусного контроля
  7. Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении
  8. Инструкция ответственного за защиту информации в защищаемом помещении
  9. Инструкция об организации работы с СКЗИ
  10. Инструкция о порядке обращения с носителями ПДн
  11. Регламент реагирования на запросы субъектов ПДн
  12. Регламент реагирования на инциденты ИБ

GTS 1091 Приказы

  1. Приказ об организации работ по защите персональных данных
  2. Приказ о вводе в действие организационно-распорядительных документов по обработке и защите персональных данных
  3. Приказ о вводе в эксплуатацию объектов информатизации
  4. Приказ о вводе в эксплуатацию АРМ ИСПДн
  5. Приказ о назначении системного администратора ИСПДн
  6. Приказ о назначении администратора безопасности ИСПДн
  7. Приказ о контролируемой зоне
  8. Приказ о назначении комиссии по проведению аттестации ИСПДн

GTS 1093 Акты

  1. Акт классификации ИСПДн
  2. Акт определения уровня защищенности ПДн
  3. Акт установки СЗИ от НСД
  4. Акт приемки ИСПДн в опытную эксплуатацию
  5. Акт приемки ИСПДн в промышленную эксплуатацию
  6. Акт приема-передачи носителей персональных данных

GTS 1097 Журналы

  1. Журнал учета обращений по вопросам персональных данных
  2. Памятка к журналу регистрации обращений по вопросам персональных данных
  3. Журнал учета носителей конфидеyциальной информации
  4. Журнал учета персональных идентификаторов и паролей ИСПДн
  5. Журнал по учету работ по контролю эффективности СЗПДн

GTS 1095 Перечни

  1. Перечень лиц, имеющих доступ в помещения ИСПДн
  2. Перечень лиц, допущенных к обработке персональных данных
  3. Перечень лиц, допущенных к обсуждению конфиденциальной информации
  4. Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации
  5. Перечень сведений конфиденциального характера
  6. Данные по уровню подготовки кадров, обеспечивающих защиту информации

GTS 1098 Обязательства и уведомления

  1. Уведомление Роскомнадзора об обработке персональных данных
  2. Обязательство работника о неразглашении персональных данных
  3. Обязательство работника о соблюдении режима конфиденциальности персональных данных

GTS 1099 Согласия субъекта

  1. Согласие субъекта на получение его персональных данных у третьей стороны
  2. Согласие работника на передачу его персональных данных третьей стороне
  3. Согласие работника на передачу его персональных данных в коммерческих целях
  4. Согласие субъекта на обработку его персональных данных
  5. Сборник типовых форм документов по персональным данным

Приобретение комплекта документов

Приобрести комплект типовых документов для операторов персональных данных GTS 1071 можно в интернет-магазине GTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Приобретателю документов следует учитывать следующее:

  1. Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите персональных данных и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации);
  2. Не существует четко определенного и утвержденного регуляторами списка необходимых документов по персональным данным, однако существуют потребности конкретной организации – оператора персональных данных и сложившаяся практика проведения работ в данной области;
  3. Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов;
  4. Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с «Политикой возврата денег»);
  5. Любые документы (типовые или разрабатанные специально под вас) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом системной документации;
  6. Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично. Их содержимое секретом не является, но охраняется авторским правом.

Поддержка внедрения

ГлобалТраст обеспечивает полную поддержку внедрения системы управления персональными данными (СУПДн) в соответствии с требованиями британского стандарта BS 10012, а также поддержку внедрения системы защиты персональных данных (СЗПДн) в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России, предоставляя услуги по обучению, консалтингу, аудиту, проектированию, внедрению и аутсорсингу.

Онлайн поддержка внедрения и консультации по документам в форуме GlobalTrust.

Правила лицензирования

Лицензирование шаблонов типовых документов производится по количеству систем управления персональными данными (СУПДн) или количеству систем защиты персональных данных (СЗПДн), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУПДн или СЗПДн.

Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.