К информационной системе персональных данных
__________________________________________________________________
(наименование ИСПДн)
| № пп | Наименование ИР Имя сервера\наименование папки\имя файла | Права доступа | |||||
| Полный | Изменение | Чтение и выполнение | Список содержимого папки | Чтение | Запись | ||
Начальник _______________________________________
(руководитель подразделения – владельца ИР)
Утверждаю
__________________________________
(Руководитель подразделения внутренних дел,
__________________________________
должность, специальное звание,
__________________________________
дата, подпись, Ф.И.О.)
Инструкция
по учету лиц, допущенных к работе с персональными данными в информационных системах персональных данных ____________________________
1. Настоящая инструкция разработана в соответствии с требованиями подпункта «ж» пункта 12 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781, и определяет порядок учета лиц, допущенных к работе с персональными данными в информационных системах.
2. О необходимости ведения учтенного установленным порядком в несекретном делопроизводстве «Журнала учета лиц, допущенных к работе с персональными данными в информационных системах»
3. Основание для допуска сотрудника к персональным данным…
4. Основание для прекращения допуска сотрудника к персональным данным…
5. Кем ведется «Журнал…».
6. Форма ведения «Журнала…».
Журнал
Учета лиц, допущенных к обработке персональных данных
(наименование ОВД, подразделения)
Фамилия Имя Отчество
| № п/п | Сведения о допуске к персональным данным | Сведения о прекращении допуска к персональным данным | ||||
| Наименование информационной системы персональных данных | Дата утверждения «Списка…» | Дата и подпись допускаемого лица | Дата утверждения «Списка…» или дата приказа об увольнении | Номер приказа об увольнении | Дата и подпись лица об ознакомлении с документом, прекращающим допуск к ПДн | |
Журнал
Регистрации пользователей системы и администраторов безопасности
| № п/п | Наименование пользователя | Ф.И.О. администратора безопасности (его заместителя) и доверенного представителя пользователя системы | Дата регистрации | Дата выбытия | Примечание |
Утверждаю
__________________________________________
(Руководитель подразделения внутренних дел,
__________________________________________
должность, специальное звание,
__________________________________________
подпись, Ф.И.О, дата)
ТЕХНИЧЕСКИЙ ПАСПОРТ
___________________________________________________________
(наименование информационной системы персональных данных)
СОГЛАСОВАНО РАЗРАБОТАЛ
____________________________ ____________________________
(представитель подразделения
по защите информации)
"___"_________________ ____ г.
2010 г.
1. Общие сведения об ИСПДн
1.1. Наименование ИСПДн:_______________________________________________________
(полное наименование ИСПДн)
1.2. Расположение ИСПДн: _______________________________________________________
______________________________________________________________________________
(адрес, здание, строение, этаж, комнаты)
1.3. Класс ИСПДн:
(номер и дата акта классификации ИСПДн, класс ИСПДн)
2. Состав оборудования ИСПДн
2.1. Состав ОТСС:
Таблица 1
П Е Р Е Ч Е Н Ь
основных технических средств и систем,
входящих в состав ИСПДн___________________
| № п/п | Тип ОТСС | Заводской номер | Сведения по сертификации, специсследованиям и спецпроверкам |
2.2. Состав ВТСС объекта:
Таблица 2
П Е Р Е Ч Е Н Ь
вспомогательных технических средств, входящих в состав ИСПДн
___________________________________________________________________________
(средств вычислительной техники, не участвующих в обработке персональных данных)
| № п/п | Тип ВТСС | Заводской номер | Примечание |
2.3. Структура, топология и размещение ОТСС относительно границ КЗ объекта:
структурная (топологическая) схема с указанием информационных связей между устройствами; схема размещения и расположения ОТСС на объекте с привязкой к границам КЗ, схема прокладки линий передачи конфиденциальной информации с привязкой к границам КЗ объекта.
2.4. Системы электропитания и заземления:
схемы электропитания и заземления ОТСС объекта. Схемы прокладки кабелей и шины заземления. Схемы расположения трансформаторной подстанции и заземляющих устройств с привязкой к границам КЗ объекта. Схемы электропитания розеточной и осветительной сети объекта. Сведения о величине сопротивления заземляющего устройства.
2.5. Состав средств защиты информации:
Таблица 3
ПЕРЕЧЕНЬ
средств защиты информации, установленных в ИСПДн __________
| № п/п | Наименование и тип технического средства | Заводской номер | Сведения о сертификате | Место и дата установки |
3. Сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации:
инвентарные номера аттестата соответствия, заключения по результатам аттестационных испытаний, протоколов испытаний и даты их регистрации.
4. Результаты периодического контроля.
Таблица 4
| Дата проведения | Наименование организации, проводившей проверку | Результаты проверки, номер отчетного документа |
Лист регистрации изменений
Утверждаю
__________________________________________
(Руководитель подразделения внутренних дел,
__________________________________________
должность, специальное звание,
__________________________________________
подпись, Ф.И.О, дата)
ТЕХНИЧЕСКИЙ ПАСПОРТ
на защищаемое помещение № ______
Составил
______________________________________________________
(должность, специальное звание, подпись специалиста
подразделения по защите информации, ФИО)
Ознакомлен ______________________________________________________
(должность, специальное звание, ответственного за помещение, ФИО)
2010 г.
ПЕРЕЧЕНЬ ОБОРУДОВАНИЯ,
УСТАНОВЛЕННОГО В ПОМЕЩЕНИИ
| Вид оборудования | Тип | Учетный (зав.) номер | Дата установки | Класс ТС (ОТСС или ВТСС) | Сведения по сертификации, специсследованиям и спецпроверкам |
МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ
(пример)
1. Телефонный аппарат руководителя (инв.№ 5).
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию).
2. Телефонный аппарат № 7-15.
На линию установлено защитное устройство "Сигнал-5", зав.№ 01512.
3. Пульт коммутатора.
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию).
4. Часы электронные.
Выполнены требования предписания на эксплуатацию:
(Перечень предусмотренных мер защиты согласно предписанию).
5. Вход в помещение оборудован тамбуром, двери двойные, обшиты слоем ваты и дермантина. Дверные притворы имеют резиновые уплотнения.
6. Доступ к вентиляционным каналам, выходящим на чердак здания, посторонних лиц исключен (приводятся предусмотренные для этого меры).
Отметка о проверке средств защиты
| Вид оборудования | Учетный номер | Дата проверки | Результаты проверки и № отчетного документа |
Результаты аттестационного и периодического
контроля помещения
| Дата проведения | Результаты аттестации или периодического контроля, № отчетного документа | Подпись проверяющего |
Приложение № 2.