Проверяемые ФСТЭК документы

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», в целях активизации работ по защите персональных данных оператору для проверки ФСТЭК необходимо предоставить к проверке следующую документацию:
Приказ о назначении ответственных за обеспечение безопасности персональных данных в информационной системе;
Приказ об определении контролируемой зоны, в которой расположены узлы информационной системы;
Приказ о запрещении обработки персональных данных на не аттестованных объектах информационной системы;
Приказ об определении мест хранения персональных данных на бумажных носителях;
Приказ о назначении комиссии по уничтожению персональных данных;
В трудовых договорах и договорах подрядапроверяется пункт «Выражаю согласие на смешанную обработку своих персональных данных с использованием и без использования средств автоматизации, в целях надлежащего выполнения исполнителем своих обязанностей по организации туристического отдыха»;
Инструкцию по применению и эксплуатации средств защиты информации в информационной системе;
Инструкцию по установке нового и обновления используемого программного обеспечения на аттестованных объектах обрабатывающих персональные данные;
Инструкцию администратора по информационной безопасности;
Инструкцию по внесению изменений в списки пользователей и наделению их правами доступа к ресурсам информационной системы;
Инструкцию по внедрению парольной защиты автоматизированной информационной системы;
Инструкцию по выполнению обязательного резервного копирования данных автоматизированной информационной системы обрабатывающей персональные данные;
Инструкцию пользователя автоматизированной информационной системы, обрабатывающей персональные данные;
Инструкцию по проведения антивирусной защиты в автоматизированной информационной системе, обрабатывающей персональные данные;
Заключенные соглашения о неразглашении персональных данных с сотрудниками организации-оператора, осуществляющих обработку персональных данных;
Модель угроз безопасности в автоматизированной информационной системе, обрабатывающей персональные данные.
Инструкцию администратора по резервированию и восстановлению работоспособности узлов информационной системыи программного обеспечения, баз данных и средств защиты информации;
Правила аналоговой обработки персональных данных;
Форму акта уничтожения документов, содержащих персональные данные;
Журнал учета допуска сотрудников к работе в информационной системе, обрабатывающей персональные данные;
Журнал учета мероприятий по контролю над соблюдением режима обеспечения защиты персональных данных;
Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в информационной системе;
Журнал периодического тестирования средств защиты информации в информационной системе;
Форма заявки на внесение пользователей в информационную систему при обработке персональных данных;
Форма Акта технической готовности объектов информационной системы;
Перечень сведений конфиденциального характера персональных данных;
Перечень персональных данных, подлежащих защите;
Описание технологического процесса обработки персональных данных в выделенной локальной сети организации;
Схему коммутации и архитектуру выделенной локальной сети;
Список сотрудников, допущенных к самостоятельной работе в авторизированной информационной системе обрабатывающей персональные данные.
Приказ о вводе в эксплуатацию авторизированной информационной системы обработки персональных данных.