Сводный перечень документов АльфаДок
В данном разделе представлен полный перечень организационно-распорядительных и технических документов, которые формируются в АльфаДок в зависимости от лицензии и приобретенных к ней модулей.
Обратите внимание! При просмотре документов по модулям «ГИС», «Категорирование объектов КИИ» и «Значимые объекты КИИ» учитывайте дополнительно документы, формируемые в базовом функциональном наборе, так как он входит во все лицензии.
Сводный перечень документов АльфаДок представлен ниже, при необходимости Вы можете скачать материал: Сводный перечень документов АльфаДок.pdf.
№ | Документ | Базовый функциональный набор | Модуль «ГИС» | Модуль «Категорирование объектов КИИ» | Модуль «Значимые объекты КИИ» |
1. | Приказ об ответственном за организацию обработки ПДн |
| — | — | — |
2. | Приказ об утверждении перечня ПДн |
| — | — | — |
3. | Приказ об обеспечении безопасности материальных носителей ПДн |
| — | — | — |
4. | Приказ о введении в действие документов, направленных на обеспечение выполнения обязанностей, предусмотренных ПП 211 |
| — | — | — |
5. | Приказ об утверждении перечня мер, направленных на выполнение требований законодательства РФ в области защиты информации с использованием средств криптографической защиты |
| — | — | — |
6. | Приказ об утверждении перечня мер, направленных на выполнение требований законодательства РФ при ведении журнала учета посетителей (для организаций, в которых используется пропускной режим) |
| — | — | — |
7. | Приказ об утверждении перечня сотрудников, имеющих доступ к содержанию электронного журнала сообщений безопасности (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 2 или 1) |
| — | — | — |
8. | Приказ об уничтожении ПДн |
| — | — | — |
9. | Приказ о внутреннем контроле соответствия обработки ПДн |
| — | — | — |
10. | Приказ об утверждении Плана проведения внутренних проверок режима обработки и защиты ПДн |
| — | — | — |
11. | Приказ об оценке вреда, который может быть причинен субъектам ПДн |
| — | — | — |
12. | Приказ о трансграничной передаче ПДн (для организаций, которые передают ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) |
| — | — | — |
13. | Приказ о введении в эксплуатацию системы видеонаблюдения (для организаций, в которых используется система видеонаблюдения) |
| — | — | — |
14. | Порядок хранения, использования и передачи ПДн сотрудников |
| — | — | — |
15. | Акт оценки вреда, который может быть причинен субъектам ПДн |
| — | — | — |
16. | Политика в отношении обработки ПДн |
| — | — | — |
17. | Политика конфиденциальности сайта |
| — | — | — |
18. | Акт определения уровня защищенности ПДн при их обработке в ИСПДн |
| — | — | — |
19. | Приказ об утверждении порядка внешнего информационного взаимодействия по инцидентам в области ПДн |
| — | — | — |
20. | Приказ об ответственном за периодический контроль ведения электронного журнала сообщений безопасности (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 1) |
| — | — | — |
21. | Приказ об обезличивании ПДн |
|
| — | — |
22. | Приказ о комиссии по определению уровня защищенности ПДн при их обработке в ИСПДн Приказ о комиссии по определению класса ГИС и уровня защищенности ПДн при их обработке в ИС Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
23. | Приказ об ответственном за обеспечение безопасности ПДн в ИСПДн Приказ об ответственном за обеспечение безопасности ПДн и за защиту информации, не содержащей сведения, составляющие государственную тайну Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
24. | Приказ об утверждении перечня ИСПДн и перечня ПДн, обрабатываемых в ИСПДн Приказ об утверждении перечня ИС, обрабатывающих защищаемую информацию, и перечня защищаемой информации, обрабатываемой в ИС Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
25. | Приказ об утверждении перечней сотрудников, осуществляющих обработку ПДн и имеющих доступ к обрабатываемым ПДн Приказ о сотрудниках, осуществляющих обработку защищаемой информации и имеющих доступ к обрабатываемой защищаемой информации Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
26. | Приказ об обеспечении безопасности помещений, в которых размещены ИСПДн и сохранности носителей ПДн Приказ об обеспечении безопасности помещений, в которых размещены ИС и сохранности носителей защищаемой информации Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
27. | Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства в области ПДн Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства РФ в области защиты информации Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
28. | Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн Положение по организации и проведению работ по обеспечению безопасности защищаемой информации при ее обработке в ИС Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
29. | Рекомендации по внесению изменений в должностные инструкции персонала в части обеспечения безопасности ПДн при их обработке Рекомендации по внесению изменений в должностные инструкции персонала в части обеспечения безопасности защищаемой информации при обработке в ИС Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
30. | Рекомендации по выполнению требований по обеспечению безопасности ПДн в ИСПДн, эксплуатируемых с использованием криптосредств Рекомендации по выполнению требований по обеспечению безопасности ПДн в ИС, эксплуатируемых с использованием криптосредств Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
| — | — |
31. | Сопроводительные письма к документам (модели угроз, техническому заданию) во ФСТЭК России и ФСБ России (для формирования необходимо перейти в группу разделов «Операционная деятельность» раздел «Сведения о согласовании с регуляторами») | — |
| — | — |
32. | Приказ о применении единых правил и процедур реализации мер защиты информации в отношении групп ИС (доступно если документы по реализации мер защиты информации формируются на группы ИС) |
|
| — | — |
33. | Приказ о реализации мер по защите информации в ИС |
|
| — | — |
34. | Приказ об утверждении перечня ПО, разрешенного к использованию в ИС организации |
| — | — | |
35. | Технический паспорт |
|
| — | — |
36. | Техническое задание на создание подсистемы обеспечения информационной безопасности |
|
| — | — |
37. | Акт определения класса защищенности ИС |
|
| — | — |
38. | Приказ о сотрудниках, ответственных за выявление инцидентов информационной безопасности и реагирование на них (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 2 или 1 или ИСПДн аттестуется по требованиям приказа ФСТЭК России от 11.02.2013г. № 17) |
|
|
| — |
39. | Модель угроз безопасности информации |
|
|
| — |
40. | Модель угроз безопасности информации, обрабатываемой в ИС с использованием средств криптографической защиты информации |
|
|
| — |
41. | Приказ о структурном подразделении, осуществляющем функции по обеспечению информационной безопасности (для организаций, которые попадают под действие Указа Президента Российской Федерации от 01.05.2022 г. № 250) |
|
|
| — |
42. | Приказ об ответственном за обеспечение информационной безопасности (для организаций, которые попадают под действие Указа Президента Российской Федерации от 01.05.2022 г. № 250) |
|
|
| — |
43. | Регламент управления уязвимостями |
|
|
| — |
44. | Приказ об ответственном за управление (администрирование) системой защиты информации ИС Приказ об ответственном за управление (администрирование) подсистемой безопасности (системой защиты информации) Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
|
| — |
45. | Приказ о сотрудниках, которым разрешены действия по внесению изменений в базовую конфигурацию ИС и СЗПДн (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 3, 2 или 1) Приказ о сотрудниках, которым разрешены действия по внесению изменений в базовую конфигурацию ИС и СЗИ Приказ о сотрудниках, которым разрешены действия по внесению изменений в конфигурацию систем (сетей) и их систем защиты (подсистем безопасности) Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
|
| — |
46. | Приказ об ответственном за планирование и контроль мероприятий по защите информации в ИС Приказ об ответственном за планирование и контроль мероприятий по обеспечению информационной безопасности Наименование данного документа может отличаться в зависимости от лицензии и приобретенных к ней модулей. |
|
|
| — |
47. | Приказ о контролируемых зонах |
|
| — |
|
48. | Приказ о системе разграничения доступа |
|
|
|
|
49. | Регламент оценки показателя КЗИ |
|
|
|
|
50. | Акт оценки показателя состояния технической защиты информации и обеспечения безопасности объектов информатизации (для формирования необходимо перейти в группу разделов «Управление ИБ» в раздел «Оценка показателей технической защиты») |
|
|
|
|
51. | Регламент обновления программного обеспечения |
|
|
|
|
52. | Приказ об ответственном за обеспечение безопасности КИИ | — | — |
| — |
53. | Сопроводительное письмо ФСТЭК России с результатами категорирования (для формирования необходимо перейти в группу разделов «Операционная деятельность», в раздел «Сведения о согласовании с регуляторами») | — | — |
| — |
54. | План мероприятий по реализации требований Федерального закона № 187-ФЗ | — | — |
| — |
55. | Приказ об утверждении Положения о комиссии по категорированию объектов КИИ | — | — |
| — |
56. | Приказ о комиссии по категорированию объектов КИИ | — | — |
| — |
57. | Акт категорирования объекта КИИ | — | — |
| — |
58. | Сведения о результатах присвоения объекту КИИ категории значимости | — | — |
| — |
59. | Приказ о силах обеспечения безопасности объектов КИИ | — | — |
| — |
60. | Приказ о назначении администратора безопасности объектов КИИ | — | — |
| — |
61. | Приказ об утверждении перечня программного обеспечения, разрешенного к использованию на объектах КИИ | — | — | — |
|
62. | Техническое задание на создание системы безопасности | — | — | — |
|
63. | Политика обеспечения безопасности КИИ | — | — | — |
|
64. | Положение об обеспечении безопасности значимых объектов КИИ | — | — | — |
|
65. | Положение о внешнем взаимодействии при обеспечении безопасности КИИ | — | — | — |
|
66. | Регламент идентификации и аутентификации в объектах КИИ | — | — | — |
|
67. | Регламент управления доступом в объектах КИИ | — | — | — |
|
68. | Регламент ограничения программной среды в объектах КИИ | — | — | — |
|
69. | Регламент защиты машинных носителей информации в объектах КИИ | — | — | — |
|
70. | Регламент аудита безопасности объектов КИИ | — | — | — |
|
71. | Регламент антивирусной защиты в объектах КИИ | — | — | — |
|
72. | Регламент предотвращения вторжений (компьютерных атак) в объектах КИИ | — | — | — |
|
73. | Регламент обеспечения целостности объектов КИИ | — | — | — |
|
74. | Регламент обеспечения доступности объектов КИИ | — | — | — |
|
75. | Регламент защиты технических средств и систем объектов КИИ | — | — | — |
|
76. | Регламент защиты информационной (автоматизированной) системы и ее компонентов | — | — | — |
|
77. | Регламент действий сотрудников при возникновении нештатных ситуаций на объектах КИИ | — | — | — |
|
78. | Регламент информирования и обучения персонала объектов КИИ | — | — | — |
|
79. | План реагирования на компьютерные инциденты и принятия мер по ликвидации последствий компьютерных атак | — | — | — |
|
80. | Приказ о создании систем безопасности в отношении объектов КИИ, не отнесенных к значимым | — | — | — |
|
81. | Паспорт системы обеспечения безопасности значимых объектов КИИ (для формирования необходимо перейти в группу разделов «Операционная деятельность», в раздел «Паспорт СОБ ЗОКИИ») | — | — | — |
|
