47097474-solnino

Защита персональных данных

МБДОУ «ЦРР — д/с №34 «Рябинушка»

Приказ о введении в действие документов, регламентирующих мероприятия по защите ПДн

Концепция информационной безопасности ИСПД

Модель угроз безопасности персональных данных

Отчет о результатах внутренней проверки обеспечения ЗПД

Политика МБДОУ в отношении обработки персональных данных

Разрешительная система доступа к ПДн

Положение по обработке и защите персональных данных воспитанников муниципального бюджетного дошкольного образовательного учреждения «Центр развития ребенка — детский сад №34 «Рябинушка» муниципального образования город-курорт Геленджик.

Заявление-согласие по персональным данным в МБДОУ

Согласие на обработку данных воспитанника

Инструкция администратора ИБ ИСПДн

Инструкция по антивирусной защите

Инструкция по организации парольной защиты

Инструкция пользователя ИСПДн_

План мероприятий по обеспечению защиты ПДн_

Положение по обработке и защите персональных данных

Положение по обработке ПДн без использования средств автоматизации

Положение по обработке персональных данных работников

Акт классификации ИСПД Воспитанники и их родители

Акт классификации ИСПД Работники

Матрица доступа в ИСПД Воспитанники и их родители

Матрица доступа в ИСПД Работники

Перечень защищаемой информации

Приказ о назначении председателя комиссии по ЗПД

Приказ о проведении классификации информационных систем персональных данных

Приказ о создании комиссии по установлению уровня защиты

Приказ о создании системы защиты персональныз данных

Приказ об утверждении мест хранения материальных носителей персональных данных

Приказ об утверждении перечня лиц

Приказ об утверждении политики в отношении обработки ПД

Список ИСПД объекта информатизации

Образцы журналов

Законы:

Конституция Рoссийской Фeдерации Статья 23, Статья 24

Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных»

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»

Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)

Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Приказы:

Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных»

Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Указы. Постановления. Распоряжения. 

Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Указ Президента РФ от 30 мая 2005 г. № 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»

Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Правительства РФ от 03.02.2012 N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

Рекомендации.

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных

Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных