Нормативные документы по вопросам защиты информации
- Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных"
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
- Приказ Роскомнадзора от 22.07.2015г. N85 "Об утверждении формы заявлений субъектов персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных"
- Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности"
- Инструкция пользователя информационных систем персональных данных
- Инструкция по организации защиты информации в информационных системах персональных данных
- Инструкция по организации антивирусной защиты
- Политика БГТУ им. В.Г. Шухова в отношении обработки персональных данных
- Положение о постоянно действующей комиссии по классификации информационных систем персональных данных, проведению внутренних проверок состояния обработки и защиты персональных данных, уничтожению (стиранию) информации на машинных носителях информации
- Положение об обработке и защите персональных данных
- Правила доступа в помещения, в которых расположены элементы информационных систем персональных данных, в рабочее и нерабочее время, а также в нештатных ситуациях
- Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами
- Правила рассмотрения запросов субъектов персональных данных и их представителей
- Регламент по учету, хранению и уничтожению машинных носителей персональных данных
- Правила работы с обезличенными данными в случае обезличивания персональных данных