Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
Лев Николаевич Толстой в 1882 году, хотя и был графом, лично переписывал народ на одном из самых криминальных участков Москвы того времени. Ему доста...полностью>>
'Вопросы к экзамену'
Понятие и значение экологических требований к различным видам хозяйственной и иной деятельности. Соотношение экологических требований и технических р...полностью>>
'Документ'
В соответствии со статьей 12 Положения о материальной ответственности рабочих и служащих за ущерб, причиненный предприятию, учреждению, организации, ...полностью>>
'Учебно-методическое пособие'
Массаж – это дозированное механическое воздействие на поверхность тела человека, осуществляемое руками массажиста с помощью определённых приёмов или ...полностью>>

Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации

Главная > Методические рекомендации
Сохрани ссылку в одной из сетей:

g. Реализация плана и документирование процесса обработки персональных данных (пункт 11 программы действий)

Обеспечение безопасности персональных данных осуществляется в соответствии с доработанными для использования в целях защиты персональных данных и согласованными с Регуляторами Стандартами Банка России.

Организация работ по обработке и обеспечению безопасности персональных данных сопровождается разработкой различных документов в соответствии с требованиями федерального законодательства, требованиями и рекомендациями Регуляторов. Эти документы должны быть разработаны в организации БС РФ и предъявлены Регуляторам в случае выполнения ими функций по контролю и надзору за соответствием обработки персональных данных законодательным требованиям. Примерный перечень документов приведен в Таблице 2, типовые шаблоны части этих документов приведены в приложениях к данным рекомендациям.

Таблица 2. Перечень документов

п/п

Документ

Ссылка*

Примечание

Приказ о создании комиссии по приведению организации БС РФ в соответствие с требованиями Федерального закона «О персональных данных».

Раздел V пункт a Рекомендаций

Одной из задач комиссии является классификация информационных систем персональных данных.

Шаблон документа – в Приложении 1

План по приведению организации БС РФ в соответствие требованиям Федерального закона «О персональных данных».

Раздел V пункт b Рекомендаций

В Приложении 2 приведен пример такого плана

Перечень персональных данных, обрабатываемых организацией БС РФ в своей деятельности.

Раздел V пункт c Рекомендаций

В Приложении 3 приведен примерный перечень, который может быть скорректирован (сокращен или дополнен) в зависимости от специфики деятельности организации БС РФ

Приказ о назначении ответственного за обеспечение безопасности персональных данных (структурного подразделения или должностного лица).

Пункт 13 Постановления Правительства № 781

Приказ ФСТЭК

Шаблон документа – в Приложении 4.

Допускается возложение ответственности на существующее в организации БС РФ подразделение (например, на службу безопасности) с внесением изменений в Положение о данном структурном подразделении.

Список лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения служебных (трудовых) обязанностей.

Пункт 14 Постановления Правительства № 781

Возможно существование перечня (списка) в электронном виде, при условии предоставления работникам прав доступа в ИСПДн только на основании распорядительного документа в документально зафиксированном в организации БС РФ порядке.

В случае необходимости (в частности, перед проведением проверок) может быть распечатан на бумажный носитель в виде базы пользователей, например, Active Directory или определенной ИСПДн.

Список систем, в которых обрабатываются персональные данные.

Раздел V пункт d Рекомендаций

Шаблон документа – в Приложении 5

Акт классификации информационных систем персональных данных организации БС РФ.

Пункт 18 Приказа Раздел V пункт d Рекомендаций

Шаблон документа – в Приложении 6

Заключение о возможности эксплуатации средств защиты информации.

Пункт 12 Постановления Правительства № 781

Шаблон документа – в Приложении 7.

Заключение составляется по результатам проверки готовности средств защиты информации к использованию.

Допускается издание актов ввода в эксплуатацию АБС, в состав которых входят средства и системы защиты информации.

Политика информационной безопасности организации БС РФ, в части разделов, касающихся обеспечения безопасности персональных данных.

Постановление Правительства № 781

Пункт 16 Приказа Регламент ФСБ

Документы ФСБ

Приказ ФСТЭК

1. Должна быть построена на основе положений стандарта Банка России СТО БР ИББС-1.0-20хх

2. Должна содержать требования:

- по обеспечению безопасности персональных данных в организации БС РФ как при обработке персональных данных в ИСПДн, так и вне ИСПДн;

- (в случае использования СКЗИ) по обеспечению безопасности персональных данных при помощи СКЗИ;

- по хранению носителей персональных данных;

- организации допуска и защиты помещений, в которых обрабатываются персональные данные;

- и др.

3. Может быть единым документом (политика информационной безопасности организации БС РФ, включающая разделы, касающиеся обеспечения безопасности персональных данных) или комплектом документов (набор частных политик, включающих разные аспекты обеспечения безопасности персональных данных)

План проведения контроля (как внутреннего контроля, так и контроля с привлечением внешних независимых проверяющих организаций) обеспечения безопасности персональных данных.

Пункт 12 Постановления Правительства № 781

1. Должен быть построен на основе положений стандарта Банка России СТО БР ИББС-1.0-20хх

2. Включает, в частности, контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией.

Документы, подтверждающие постановку на учет средств защиты информации, применяемых в организации БС РФ для обеспечения безопасности персональных данных.

Пункт 12 Постановления Правительства № 781

Такими документами могут, в частности, являться справки о постановке на балансовый учет

Журнал учета носителей персональных данных.

Пункт 12 Постановления Правительства № 781

Шаблон документа – в Приложении 8.

Журнал должен быть пронумерован, сброшюрован, скреплен печатью и подписан работником, на которого возложены соответствующие обязанности

Эксплуатационная и техническая документация на средства и системы защиты информации.

Пункт 12 Постановления Правительства № 781

Предоставляется разработчиком или поставщиком средств и систем защиты информации

Является описанием системы защиты персональных данных

Частная модель угроз безопасности персональных данных в организации БС РФ.

Пункт 12 Постановления Правительства № 781

Пункт 16 Приказа Регламент ФСБ

Документы ФСБ

Приказ ФСТЭК

См Раздел V пункт e Рекомендаций

Уведомление об обработке персональных данных.

Статья 22 Закона

Пункт 64.1.1 регламента Роскомнадзора

Типовая форма уведомления и рекомендации по ее заполнению на официальном интернет-сайте Роскомнадзора

Положение о порядке обработки персональных данных.

Пункты 64.1.5, 64.1.7 регламента Роскомнадзора

1. Должно быть построено на основе положений раздела 7.10 стандарта Банка России СТО БР ИББС-1.0-20хх.

2. Содержит в том числе: порядок и условия обработки специальных категорий и биометрических персональных данных, порядок и условия трансграничной передачи персональных данных, порядок обработки персональных данных, осуществляемой без использования средств автоматизации (если такая обработка есть в организации БС РФ).

Документ, определяющий процедуру допуска работников организации БС РФ к работе с персональными данными.

Пункт 67.1 регламента Роскомнадзора

Такими документами могут быть, например, утвержденная процедура допуска, распорядительные документы организации БС РФ и т.п.

Должностные регламенты/инструкции лиц, имеющих доступ и (или) осуществляющих обработку персональных данных.

Пункт 67.1 регламента Роскомнадзора

Могут быть написаны явно или содержаться в иных документах, устанавливающих права, полномочия и обязанности работников организации БС РФ, имеющих доступ к информации, защищаемой в соответствии с действующим законодательством

Типовые формы документов, содержащие персональные данные.

Пункт 67.1 регламента Роскомнадзора

Под типовой формой документа понимается шаблон, бланк документа или другая унифицированная форма документа, разрабатываемая организацией с целью сбора ПДн.

Требования к типовым формам установлены Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Журналы (реестры, книги), содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию организации БС РФ, или в иных аналогичных целях.

Пункт 67.1 регламента Роскомнадзора

Требования к ведению установлены Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Шаблон журнала разовых пропусков – в Приложении 9.

Журнал может вестись как в бумажном, так и в электронном виде.

В случае ведения журнала в электронном виде в конце установленного периода времени журнал должен быть распечатан, пронумерован, сброшюрован, скреплен печатью и подписан работником, на которого возложены соответствующие обязанности

Договоры с субъектами персональных данных

Пункт 67.1 регламента Роскомнадзора

Типовая форма письменного согласия субъектов персональных данных на обработку их персональных данных.

Пункт 64.1.4 регламента Роскомнадзора

Шаблон документа – в Приложении 10

Документы, содержащие письменные согласия субъектов персональных данных на обработку их персональных данных.

Пункт 64.1.4 регламента Роскомнадзора

Письменные согласия получает организация БС РФ в установленных законодательством случаях от клиентов и работников организации БС РФ, от их родственников, и других субъектов, персональные данные которых обрабатывает организация БС РФ

Журналы (книги) учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных организацией БС РФ.

Пункт 67.1 регламента Роскомнадзора

Шаблон документа – в Приложении 11

Журналы могут вестись как в бумажном, так и в электронном виде.

В случае ведения журнала в электронном виде в конце установленного периода времени журнал должен быть распечатан, пронумерован, сброшюрован, скреплен печатью и подписан работником, на которого возложены соответствующие обязанности

Акт об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки).

Пункт 64.1.6 регламента Роскомнадзора

Шаблон документа – в Приложении 12

Документы, содержащие свидетельства выполнения организацией предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных.

Пункт 64.1.3 регламента Роскомнадзора

1. В том случае, если ранее проводились проверки.

2. Примерами таких документов могут быть планы устранения выявленных нарушений и свидетельства выполнения выявленных нарушений

Подтверждение соответствия организации БС РФ стандарту Банка России СТО БР ИББС-1.0-20хх

Разделы III и IV Рекомендаций

Шаблон документа – в Приложении 13

В случае использования организацией БС РФ для обеспечения безопасности персональных данных средств криптографической защиты информации (СКЗИ) помимо определенных выше документов должны быть следующие документы:

Акты ввода СКЗИ в эксплуатацию. Документы, содержащие описание соответствия размещения и монтажа СКЗИ требованиям документации на СКЗИ.

Регламент ФСБ

Документы ФСБ

Допускается не составлять акты ввода СКЗИ в эксплуатацию. При этом должно быть составлено заключение о возможности эксплуатации СКЗИ (по результатам проверки готовности СКЗИ к использованию и соответствия размещения, монтажа и настроек СКЗИ требованиям документации на СКЗИ).

Шаблон документа – в Приложении 7.

Допускается издание актов ввода в эксплуатацию АБС, в состав которых входят СКЗИ.

Журнал поэкземплярного учета СКЗИ.

Регламент ФСБ

Документы ФСБ

Шаблон документа – в Приложении 14

Порядок организации контроля за соблюдением условий использования СКЗИ.

Регламент ФСБ

Документы ФСБ

Может быть написан явно или содержаться в Методике внутреннего контроля безопасности организации БС РФ

Договора на приобретение СКЗИ организации БС РФ (купли-продажи, обмена).

Регламент ФСБ

Документы ФСБ

Лицензии и сертификаты на используемые СКЗИ (или разрешения ФСБ на использования СКЗИ).

Регламент ФСБ

Документы ФСБ

Эксплуатационная документация на СКЗИ.

Регламент ФСБ

Документы ФСБ

Предоставляется разработчиком или поставщиком средств и систем защиты информации

Приказ о назначении лиц (пользователей СКЗИ), допущенных к работе с ключами СКЗИ.

Регламент ФСБ

Документы ФСБ

Шаблон документа – в Приложении 15

Документы, подтверждающие функциональные обязанности работников организации БС РФ.

Регламент ФСБ

Документы ФСБ

Должностные инструкции и регламенты.

Документы, подтверждающие прохождение обучения работников организации БС РФ.

Регламент ФСБ

Документы ФСБ

Сертификаты, справки, отчеты и др.

Журнал учета криптографических ключей.

Регламент ФСБ

Документы ФСБ

Шаблон документа – в Приложении 16

Акт о комиссионном уничтожении криптографических ключей.

Регламент ФСБ

Документы ФСБ

Шаблон документа – в Приложении 17



Скачать документ

Похожие документы:

  1. 100 Мифы и заблуждения информационной безопасности Лукацкий

    Документ
    Много лет назад я задумал написать книгу «Безопасность для чайников» по примеру англоязычной серии «…for Dummies». Но как-то со временем были проблемы и книга так и вышла в свет.
  2. Методические рекомендации по выполнению выпускной квалификационной

    Методические рекомендации
    Оценка работы руководителем, предзащита, рецензирование … 36 5.2. Подготовка к защите выпускной квалификационной работы 39 5.3.Порядок защиты выпускной квалификационной работы .
  3. Методические рекомендации по выполнению, оформлению и защите выпускных квалификационных работ для студентов мифуб

    Методические рекомендации
    Методические рекомендации рассматривают цели и задачи дипломирования, определяет порядок оформления и последовательность защиты дипломной работы. Методические рекомендации позволяют обеспечить единство требований по качеству и оформлению
  4. Методические рекомендации по выполнению выпускной квалификационной работы Для студентов специальности080801. 65

    Методические рекомендации
    Методические рекомендации по выполнению выпускной квалификационной работы специальности Прикладная информатика (в экономике), разработаны Вдовиным В.М.
  5. Российская федерация трудовой кодекс российской федерации *О

    Кодекс
    Федеральным законом от 22 августа 2004 года N 122-ФЗ (Российская газета, N 188, 31.08.2004) (о порядке вступления в силу см. статью 155 Федерального закона от 22 августа 2004 года N 122-ФЗ);

Другие похожие документы..