+7-499-390-6774
ПН-ПТ: 10:00 - 20:00
СБ-ВС: 10:00 - 18:00

Разработка документации на ОИ

Любой объект информатизации, будь то государственная информационная система, информационная система персональных данных или автономное автоматизированное рабочее место, равно как и защищаемые помещения, должен обладать необходимым комплектом документации.

Перечень документации может различаться в зависимости от объекта информатизации и особенностей предприятия, но все же существует минимальный необходимый комплект, без которого Вы не сможете зарегистрироваться в качестве оператора персональных данных или получить аттестат соответствия требованиям безопасности информации.

Помогаем в разработке необходимой документации для любого объекта информатизации (ГИС, ИСПДн, АС, ЗП, КИИ) в кратчайшие сроки и по доступным ценам!

Цена по результатам обследования - звоните +7-499-390-6774

Примерный перечень ОРД для различных ОИ

Обратите внимание, что для организационно-распорядительной документации имеется форма, несоответствие которой не допускается регуляторами в области защиты информации. Правильное оформление документов играет не менее важную роль, чем их содержание.

Для аттестации АС:
  • Приказы о назначении ответственных лиц, утверждении комиссии, вводе в эксплуатацию АС.
  • Акт классификации АС.
  • Описание технического процесса.
  • Разрешительная система доступа.
  • Перечень защищаемых ресурсов.
  • Технический паспорт на АС.
  • Ряд инструкции.
Для аттестации ЗП:
  • Приказ об организации работ по ЗИ и назначении ответственных лиц.
  • Технический паспорт на ЗП.
  • Список допущенных в помещение лиц.
  • Обязанности ответственного лица.
Для ИСПДн:
  • Модель угроз.
  • Частное техническое задание.
  • Технический проект.
  • Акт определения уровня защищенности.
  • Политика информационной безопасности.
  • Технический паспорт.
  • Проект согласия на обработку ПДн.
  • Проект обязательства о неразглашении ПДн.
  • Ряд приказов.
  • Ряд перечней.
  • Ряд инструкций.
  • Ряд положений.
  • Ряд актов.
  • Ряд журналов.
Для ГИС:
  • Модель угроз.
  • Частное техническое задание.
  • Технический проект.
  • Акт классификации.
  • Политика информационной безопасности.
  • Технический паспорт.
  • Ряд приказов.
  • Ряд перечней.
  • Ряд инструкций.
  • Ряд положений.
  • Ряд актов.
  • Ряд журналов.
Для КИИ:
  • Модель угроз.
  • Частное техническое задание.
  • Технический проект.
  • Акт категорирования.
  • Политика информационной безопасности.
  • Технический паспорт.
  • Ряд приказов.
  • Ряд перечней.
  • Ряд инструкций.
  • Ряд положений.
  • Ряд актов.
  • Ряд журналов.