Краевой центр информационных технологий
Государственное казённое учреждение Ставропольского края

Защита информации

Нормативно-правовые акты централизованной системы антивирусной защиты информации в органах исполнительной власти Ставропольского края
Локальные акты, регламентирующие деятельность государственного казенного учреждения Ставропольского края "Краевой центр информтехнологий" в области защиты персональных данных
Локальные акты, регламентирующие работу в области информационной безопасности и защиты информации
  • 01. Акт установления уровней защищенности персональных данных информационной системы
  • 02. Акт уничтожения документов, содержащих персональные данные
  • 03. Журнал регистрации передачи персональных данных
  • 04. Журнал резервирования информационных ресурсов информационных систем персональных данных
  • 05. Журнал учёта печати документов, содержащих персональные данные
  • 06. Журнал учета носителей персональных данных
  • 07. Журнал регистрации письменных запросов граждан на доступ к своим персональным данным
  • 08. Журнал регистрации обращений граждан для получения доступа к своим персональным данным
  • 09. Инструкция по допуску лиц в помещения, где ведется обработка персональных данных
  • 10. Инструкция по резервному копированию и восстановлению персональных данных, обрабатываемых в информационных системах
  • 11. Инструкция по осуществлению контроля выполнения требований по защите персональных данных
  • 12. Перечень информационных систем персональных данных
  • 13. Положение об ответственном за организацию обработки персональных данных
  • 14. Положение о порядке обработки персональных данных субъектов
  • 15. План мероприятий по защите персональных данных
  • 16. План внутренних проверок состояния защиты персональных данных
  • 17. Приказ об ответственности за обработку и защиту персональных данных
  • 18. Приказ об утверждении перечня лиц, имеющих доступ в помещения, где разрешена обработка персональных данных
  • 19. Приказ об утверждении мест хранения материальных носителей персональных данных
  • 20. Приказ о создании комиссии по классификации информационных систем персональных данных
  • 21. Технический паспорт информационной системы персональных данных
  • 22. Типовая форма разъяснений последствий отказа предоставления персональных данных
  • 23. Типовая форма отзыва согласия субъекта персональных данных
  • 24. Типовая форма уведомления об обработке персональных данных
  • 25. Типовая форма обязательства о неразглашении персональных данных
  • 26. Шаблон поручения обработки персональных данных третьим лицам
  • 27. Заключение об оценке вреда субъектам персональных данных
  • 28. Описание определения мер защиты информации в информационной системе персональных данных
  • 29. Положение по работе с инцидентами информационной безопасности
  • 30. Матрица доступа пользователей к информационным ресурсам
  • 31. Перечень сведений конфиденциального характера
  • 32. Политика информационной безопасности
  • 33. Модель угроз ФСБ
  • 34. Модель угроз ФСТЭК
  • 35. Журнал учета нештатных ситуаций, фактов вскрытия и опечатывания рабочих мест
  • 36. Технический (аппаратный) журнал
  • 37. Журнал учета проверок юридического лица
  • 38. Журнал учета пломб
  • 39. Журнал учета хранилищ
  • 40. Журнал учета ключей от хранилищ
  • 41. Приказ об ответственности за работу со средствами криптографической защиты информации
  • 42. Приказ об утверждении перечня лиц, имеющих доступ в помещения, где разрешена работа со средствами криптографической защиты информации
  • 43. Приказ об установлении границ контролируемой зоны
  • 44. Приказ о журнале учета посетителей
  • 45. Журнал поэкземплярного учета средств криптографической защиты информации
  • 46. Лицевой счет пользователя средств криптографической защиты информации
  • 47. Акт о выводе из эксплуатации средств криптографической защиты информации
  • 48. Акт установки средства средств криптографической защиты информации
  • 49. Памятка при работе со средствами криптографической защиты информации
  • 50. Функциональные обязанности ответственного пользователя средств криптографической защиты информации
  • 51. Инструкция по допуску лиц в помещения, где ведется эксплуатация средств криптографической защиты информации
  • 52. Инструкция по порядку работы со средствами криптографической защиты информации
  • 53. Инструкция об осуществлении контроля
  • 54. План внутренних проверок за соблюдением условий использования средств криптографической защиты информации

Данный перечень носит информативный  характер и может быть использован в процессе создания локальных нормативных актов.