Общие сведения
GTS 1071v2 — Комплект типовых документов для операторов персональных данных, включающий в себя более 60 организационно-распорядительных документов и позволяющий организациям наиболее эффективным и экономически целесообразным способом обеспечить документальное соответствие требованиям федерального законодательства и нормативной базы в области персональных данных, включая 152-ФЗ, ПП-1119, методические и руководящие документы ФСТЭК России, ФСБ России, Роскомнадзора, Минкомсвязи и других государственных органов.
Документы по обработке и защите персональных данных предоставляются GlobalTrust на основании лицензионного соглашения «в том виде как они есть». Эти документы являются исходными материалами для разработки организацией собственного комплекта документов в области персональных данных. Разработка и внедрение подобных документов должна выполняться квалифицированными специалистами в области защиты информации, персональных данных и права.
Перечень документов
В состав комплекта GTS 1071 включено более 60 документов по персональным данным.
GTS 1070 Проектная документация
- Общее описание ИСПДн
- Описание технологического процесса обработки персональных данных
- Разрешительная система доступа АС
- Модель угроз безопасности ПДн
- Концепция обеспечения безопасности ПДн
- Аналитическое обоснование набора мер по защите ПДн
- Техническое задание на создание СЗПДн
- Технический паспорт ИСПДн
- Технический паспорт защищаемого помещения
- Таблица соответствия методическим рекомендациям по выполнению законодательных требований при обработке персональных данных в организациях БС РФ
GTS 1096 Положения и политики
- Положение об обработке персональных данных
- Положение об обеспечении безопасности персональных данных
- Политика обработки ПДн
GTS 1094 Планы
- План работ по обеспечению соответствия требованиям законодательства и нормативной базы в области персональных данных
- План мероприятий по защите ПДн
- План работ по контролю эффективности СЗПДн
GTS 1090 Инструкции и регламенты
- Инструкция администратора безопасности ИСПДн
- Инструкция системного администратора ИСПДн
- Инструкция пользователя ИСПДн
- Инструкция по проведению контроля защищенности
- Инструкция по контролю установки программных коррекций и целостности сертифицированной ОС Windows
- Инструкция по осуществлению антивирусного контроля
- Инструкция по обеспечению режима безопасности и эксплуатации оборудования в защищаемом помещении
- Инструкция ответственного за защиту информации в защищаемом помещении
- Инструкция об организации работы с СКЗИ
- Инструкция о порядке обращения с носителями ПДн
- Регламент реагирования на запросы субъектов ПДн
- Регламент реагирования на инциденты ИБ
- Порядок уведомления Роскомнадзора об инцидентах в области ПДн
- Порядок уничтожения ПДн, обрабатываемых в ИСПДн
GTS 1091 Приказы
- Приказ об организации работ по защите персональных данных
- Приказ о вводе в действие организационно-распорядительных документов по обработке и защите персональных данных
- Приказ о вводе в эксплуатацию объектов информатизации
- Приказ о вводе в эксплуатацию АРМ ИСПДн
- Приказ о назначении системного администратора ИСПДн
- Приказ о назначении администратора безопасности ИСПДн
- Приказ о контролируемой зоне
- Приказ о назначении комиссии по проведению аттестации ИСПДн
GTS 1093 Акты
- Акт определения уровня защищенности ПДн
- Акт оценки степени вреда субъекту ПДн
- Акт установки СЗИ от НСД
- Акт приемки ИСПДн в опытную эксплуатацию
- Акт приемки ИСПДн в промышленную эксплуатацию
- Акт приема-передачи носителей персональных данных
GTS 1097 Журналы
- Журнал учета обращений по вопросам персональных данных
- Памятка к журналу регистрации обращений по вопросам персональных данных
- Журнал учета носителей конфидеyциальной информации
- Журнал учета персональных идентификаторов и паролей ИСПДн
- Журнал по учету работ по контролю эффективности СЗПДн
GTS 1095 Перечни
- Перечень лиц, имеющих доступ в помещения ИСПДн
- Перечень лиц, допущенных к обработке персональных данных
- Перечень лиц, допущенных к обсуждению конфиденциальной информации
- Перечень объектов информатизации, предназначенных для обработки конфиденциальной информации
- Перечень сведений конфиденциального характера
- Данные по уровню подготовки кадров, обеспечивающих защиту информации
GTS 1098 Обязательства и уведомления
- Уведомление Роскомнадзора об обработке персональных данных
- Обязательство работника о неразглашении персональных данных
- Обязательство работника о соблюдении режима конфиденциальности персональных данных
GTS 1099 Согласия субъекта
- Согласие субъекта на получение его персональных данных у третьей стороны
- Согласие работника на передачу его персональных данных третьей стороне
- Согласие работника на передачу его персональных данных в коммерческих целях
- Согласие субъекта на обработку его персональных данных
- Сборник типовых форм документов по персональным данным
Поддержка внедрения
Мы обеспечиваем поддержку внедрения организационно-распорядительной документации и соответствующих процессов СМИБ организации, предоставляя услуги по обучению, консалтингу, аудиту и аутсорсингу.
Правила лицензирования
Лицензирование шаблонов типовых документов по информационной безопасности производится по количеству систем управления информационной безопасностью (СМИБ), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СМИБ.
Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.
Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по e-mail.
Заказ документов
- по телефону: +7 (925) 203-95-11
- по e-mail: info@globaltrust.ru
- через web-форму