Пакет документов, необходимых по защите персональных данных

№ п/п Разрабатываемый документ Требования нормативных документов
1 Приказ «Об утверждении формы согласия на обработку ПДн, уведомления об обработке ПДн физического лица, уведомления об устранении нарушений допущенных при обработке ПДн и уведомления об уничтожении ПДН физического лица» п.2 ст.5 ФЗ №-152
п.2 ст.15 ФЗ №-152
п.3 ст.21 ФЗ №-152
п.4 ст.21 ФЗ №-152
п.3 ст.21 ФЗ №-152
п.3 ст.18 ФЗ №-152
п.1 ст.6 ФЗ №-152
2 Приказ «Об утверждении Положения об обработке ПДн»
Приложение: «Положение об обработке ПДн»
п.2 ст.5 ФЗ №-152
п.1 ст.14 ФЗ №-152
п.3 ст.21 ФЗ №-152
п.4 ст.21 ФЗ №-152
п.7. ПП № 781
п.16. ПП № 781
п.6 ПП № 687
3 Форма типового договора о сохранении конфиденциальности ПДн п.1 ст.7 ФЗ №-152
4 Приказ «Oб утверждении журнала обращений субъектов ПДн»
Приложение: «Журнал обращений субъектов ПДн, инструкция по ведению журнала»
п.1 ст.14 ФЗ №-152
5 Типовая форма запроса субъекта ПДн на доступ к своим ПДн п.3 ст.14 ФЗ №-152
6 Уведомление об обработке ПДн п.1 ст.22 ФЗ №-152
7 Приказ «Oб утверждении журнала учёта средств защиты информации»
Приложение: «Журнал учёта средств защиты информации, инструкция по заполнению журнала»
п.5. ПП № 781
п.12е. ПП № 781
п.2.16  СТР-К
п.5.1.3 СТР-К
8 Приказ «O создании постоянно действующей экспертной комиссии по защите информации»
Приложения: Положение о ПДЭК по ЗИ, План заседаний
п.6. ПП № 781
п.2. Приказ № 55/86/20
п.6.3.8 СТР-К
9 Протокол заседания ПДЭК по ЗИ «Определение исходных данных для классификации ИСПДн» п.6. ПП № 781
п.2. Приказ № 55/89/20
10 Акт классификации ИСПДн п.6. ПП № 781
п.2. Приказ № 55/89/20
п.3.8 СТР-К
п.5.6.4 СТР-К
11 Приказ «Oб утверждении инструкции по КПР и ВОР»
Приложения: Инструкция по КПР и ВОР, Журнал пропуска на территорию объекта
п.8. ПП № 781
п.11в. ПП № 781
р.8 ч.2 ПП № 687
р.2.1 ч.2 Приказ ФСТЭК № 58
Р.2.1 ч.2 приказ ФСТЭК № 58
12 Приказ «O назначении сотрудника/подразделения, ответственного за осуществление мероприятий по защите информации»
Приложение: «Список сотрудников, ответственных за осуществление мероприятий по защите информации»
п.13. ПП № 781
п.3.21 СТР-К
п.5.3.5 СТР-К
п.6.3.3 СТР-К
п.6.3.1 СТР-К
п.6.3.11 СТР-К
13 Приказ «O допуске сотрудников к обработке ПДн»
Приложение: «Список сотрудников, допущенных к обработке ПДн в ИСПДн; список сотрудников допущенных к неавтоматизированной обработке ПДн»
п.14. ПП № 781
п.6 ч.2 ПП № 687
р.13 ч.3 ПП № 687
п.6.3.2 СТР-К
14 Приказ «Oб утверждении регламента проведения внутренних проверок соблюдения правил защиты информации»
Приложение: «Регламент проведение внутренних проверок соблюдения правил защиты информации; план проведения внутренних проверок соблюдения правил защиты информации»
п.16. ПП № 781
п.11б. ПП № 781
п.11д. ПП № 781
п.12з. ПП № 781
15 Приказ «Oб установлении границ контролируемой зоны»
Приложение: «Границы контролируемой зоны»
п.11в. ПП № 781
р.2.1 ч.2 приказ ФСТЭК № 58
п.3.8 СТР-К
п.5.1.3 СТР-К
16 Приказ «Oб утверждении инструкции по резервному копированию»
Приложение: «Инструкция по резервному копированию»
п.11г. ПП № 781
Р.2.1 ч.2 приказ ФСТЭК № 58
17 Приказ «Oб утверждении частной модели угроз безопасности ПДн в ИСПДн»
Приложение: «Частная модель угроз безопасности ПДн в ИСПДн»
п.12а. ПП № 781
п.3.8 СТР-К
18 Приказ «O вводе системы защиты информации в эксплуатация»
Приложение: «Описание системы защиты информации»
п.12б. ПП № 781
п.12г. ПП № 781
п.3.20 СТР-К
п.3.21 СТР-К
п.12к. ПП № 781
19 Заключение о готовности к эксплуатации системы защиты информации п.12в. ПП № 781
20 Приказ «Oб обучении сотрудников правилам защиты информации»
Приложение: «Программа обучения правилам защиты информации; план проведения обучения правилам защиты информации; журнал инструктажей по информационной безопасности; инструкция по заполнению журналов»
п.12д. ПП № 781
21 Приказ «Oб утверждении журнала учета носителей информации, содержащих защищаемую информацию»
Приложения: Журнал регистрации носителей информации, содержащих защищаемую информацию; Инструкция по заполнению журнала
п.12е. ПП № 781
р.2.1 ч.2 приказ ФСТЭК № 58
п.5.1.3 СТР-К
п.5.2.6 СТР-К
п.5.3.4 СТР-К
п.5.3.5 СТР-К
п.5.3.6 СТР-К
п.5.3.7 СТР-К
22 Приказ «Oб утверждении разрешительной системы доступа к ПДн»
Приложение: «Разрешительная система доступа»
п.12ж. ПП № 781
р.2.1. ч.2 приказ ФСТЭК № 58
р.2.1 ч.2 приказ ФСТЭК № 58
п.5.1.3 СТР-К
п.5.3.2 СТР-К
п.4.2.10 СТР-К
п.5.6.6 СТР-К
п.6.3.2 СТР-К
23 «Технический паспорт (перечень ОТСС организации, перечень ВТСС организации, перечень используемого ПО, список помещений для хранения и обработки ПДн; список мест хранения ПДн в ИСПДн; список сейфов и других мест хранения Пдн; схема ЛВС; схема ОПС; схема сетей электропитания и заземления)» р.13 ч.3 ПП № 687
р.2.1. ч.2 приказ ФСТЭК № 58
р.2.1 ч.2 приказ ФСТЭК № 58
п.3.8 СТР-К
п.5.1.3 СТР-К
п.3.18 СТР-К
п.2.7 СТР-К
п.4.2.1 СТР-К
24 Приказ «Oб утверждении перечня персональных данных»
Приложения: Перечень ПДн
р.2.1. ч.2 приказ ФСТЭК № 58
25 Приказ «Oб утверждении журнала регистрации действий пользователей, обслуживающего персонала и посторонних лиц»
Приложения: Журнал регистрации действий пользователей, обслуживающего персонала и посторонних лиц; Инструкция по заполнению журнала
р.2.1 ч.2 приказ ФСТЭК № 58
п.5.1.3 СТР-К
26 Приказ «Oб утверждении инструкции пользователя ИСПДн»
Приложение: «Инструкция пользователя ИСПДн»
р.2.1 ч.2 приказ ФСТЭК № 58
п.5.3.2 СТР-К
п.5.5.3 СТР-К
п.5.6.2 СТР-К
п.5.6.3 СТР-К
п.6.1.4 СТР-К
п.6.3.6 СТР-К
27 Приказ «Oб утверждении инструкции администратора ИСПДн»
Приложение: «Инструкция администратора ИСПДн»
р.2.1 ч.2 приказ ФСТЭК № 58
п.5.3.2 СТР-К
п.5.5.3 СТР-К
п.5.6.2 СТР-К
п.5.6.3 СТР-К
п.6.1.4 СТР-К
п.6.3.6 СТР-К
28 Приказ «Oб утверждении инструкции по антивирусному контролю»
Приложение: «Инструкция по антивирусному контролю»
п.6.1.4 СТР-К
29 Приказ «Oб утверждении мест хранения и обработки ПДн»
Приложения: Список помещений для хранения и обработки ПДн; Список мест хранения ПДн в ИСПДн; Список сейфов и других мест хранения Пдн; Допуск сотрудников в защищаемые помещения
р.13 ч.3 ПП № 687
р.2.1. ч.2 приказ ФСТЭК № 58
п.5.1.3 СТР-К
п.4.2.1 СТР-К
30 Модель угроз безопасности информации (по методикам ФСБ) п.2.3 ТТ ФСБ 149/6/6-622
31 Приказ «Oб утверждении списка лиц, допущенных к работе с СКЗИ»
Приложение: «список лиц допущенных к работе с СКЗИ»
п.2.3 ТТ ФСБ 149/6/6-622
32 Акт ввода СКЗИ в эксплуатацию п.2.3 ТТ ФСБ 149/6/6-622
33 Приказ «Oб утверждении журнала поэкземплярного учета СКЗИ»
Приложения: Журнал поэкземплярного учёта СКЗИ; Инструкция по заполнению журнала; Журнал учёта пользователей СКЗИ
п.2.3 ТТ ФСБ 149/6/6-622
34 Журнал учета и выдачи носителей с ключевой информацией п.3.6 ТТ ФСБ 149/6/6-622
Необходим только в случае использования одноразовых ключей
35 Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ п.3 ТТ ФСБ 149/6/6-622
36 Положение о порядке организации и проведения работ по защите конфиденциальной информации п.3.5 СТР-К
37 Описание технологического процесса обработки информации п.3.8 СТР-К
38 План мероприятий по обеспечению конфиденциальности информации п.3.8 СТР-К
39 Техническое задание на создание СЗИ п.3.13 СТР-К
40 Регламент проведения совещаний и (или) переговоров п.4.2.5 СТР-К
п.4.2.11 СТР-К
п.4.2.12 СТР-К
п.4.2.14 СТР-К
п.4.3.2 СТР-К
п.4.4.1 СТР-К
п.4.4.2 СТР-К
п.5.3.2 СТР-К
41 Регламент обеспечения защиты информационных ресурсов АП при подключении к Сети и при удаленном доступе к АП через Сеть п.6.3.12.1 СТР-К
п.6.3.13.1 СТР-К

О НАДЗОРНЫХ МЕРОПРИЯТИЯХ В 2016-М ГОДУ

По итогам нескольких вчерашних твитов о проверках РКН хочу сделать отдельную заметку, посвятив ее всем надзорным мероприятиям по «нашей» теме в 2016-м году. Итак, у нас есть три основных регулятора — ФСТЭК, ФСБ и РКН, каждый из которых проверяет требования в рамках своей зоны ответственности.

  • РКН с 1-го сентября 2015-го года вышел из под действия ФЗ-294 и теперь не обязан публиковать никакого сводного плана проведения проверок по линии персональных данных (только они выведены из под действия ФЗ-294). Единственным документом, устанавливающим обязанность проводить проверки по плану и публиковать этот план, является Административный регламент РКН, утвержденный 312-м приказом Минкомсвязи от 14.11.2011. В нем, в частности, говорится (в п.30-31), что территориальные органы должны на своих сайтах опубликовать планы проверок по своим территориям. Об этом говорится и в сообщении РКН от 31-го декабря.
  • Территориальные органы опубликовали такие планы на своих сайтах. Например, по ЦФО такой план опубликован в декабре. Обратите внимание на сопутствующие приказы, которые могут вносить изменения в уже утвержденный план. Например, в той же Москве некоторые изначально внесенные в план организации были исключены спустя две недели другим приказом РКН.
  • ФСТЭК и ФСБ попадают под действие ФЗ-294 и поэтому должны публиковать свои планы проведения проверок. На сайте ФСТЭК пока еще не выложен сводный план проверок на 2016-й год, но зато он уже доступен через сайт Генеральной прокуратуры.
  • Проверки ФСБ тоже отсутствуют на сайте ведомства, но присутствуют на сайте Генпрокуратуры.
  • У РКН запланировано около 1000 плановых проверок и 2000 мероприятий систематического наблюдения. У ФСТЭК проверок не так много — около двух сотен. У ФСБ и того меньше — сайт Генпрокуратуры показывает всего 11 проверок.
  • ФСБ проверяет государственные учреждения. ФСТЭК также преимущественно госов, а также лицензиатов. РКН проверяет всех подряд — и госов, и коммерсантов.

Есть еще один сайт, публикующий сводный план проверок в соответствие с ФЗ-294, — proverki.gov.ru. Он поддерживается Генеральной прокуратурой и, по идее, должен совпадать по содержанию с тем, что выдается сайтом genproc.gov.ru. Однако это не так — данные в них не совпадают 🙁 Возможно сайт proverki.gov.ru находится еще только в процессе наполнения.

http://lukatsky.blogspot.ru/2016/01/2016.html

Как создать меню в группе Вконтакте

Группы в Контакте, это место наибольшего скопления их пользователей. Именно поэтом, многие стараются получше их оформить, дабы привлечь максимальное их количество. О графическом оформлении создателю лучше всего подумать еще перед непосредственным созданием, одновременно с разработкой будущего наполнения.

Важно понимать, что оформление группы, это ее лицо, которое новый пользователь видит сразу, как только зайдет на страницу, только после этого он начинает знакомиться с контентом. В этом предложении, собственно и отражается вся его весомость. К тому же, графическое меню, это еще и функциональность группы, так как позволяет в кратчайшие сроки, удобно найти нужную информацию.

Поговорим об идеологии

Прежде чем начать что-либо рисовать и верстать, важно подумать, о чем должно говорить ваше меню? Чтобы понять это, стоит определиться также и с основной целью группы – развлекать, информировать или продавать. От этого во многом зависит внешний вид и функциональность будущего меню.

Меню для привлечения посетителей

Если вы планируете публиковать развлекательный, информационный, познавательный контент стоит создать меню, которое будет отображать главные темы. Например, это могут быть разделы: последние публикации, самое популярное, о моде, здоровая еда, дети и др. Это будет служить повышению лояльности, ведь пользователям будет удобно ориентироваться в массе контента.

Меню для продаж

Напротив, если цель у страницы продавать, меню должно помогать пользователям ориентироваться среди огромного количества товаров. Лучше всего поместить в него разделы, которые направляют посетителя в каталог либо конкретную его часть, говорят о доставке, контактах, компании, акциях и обязательно на страницу контактов.

меню в контакте

меню группы в контакте

Первый этап – работаем в фотошоп

Меню для контакта начинают создавать не в социальной сети, а с помощью графических редакторов. Для этого лучше всего использовать Фотошоп, при том, что даже минимальных знаний для этого вполне достаточно. Поэтому, открываем программу и создаем шаблон меню. Размер нового документа напрямую зависит от количества разделов, которые вам нужны.

рисуем меню в фотошоп

Далее вам понадобится фон. Это может быть просто белый фон, либо цвет, либо конкретная картинка. Качаете из интернета и вставляете в шаблон. Далее пишите на фоновой картинке пункты меню, которые вы запланировали. Эти надписи впоследствии превратятся в ссылки, направляющие пользователя в конкретный раздел.

создать меню для контакта

Но чтобы эта картинка преобразовалась и легко сверсталась в ссылки ее надо порезать. Делается это в том же фотошопе с помощью инструмента «раскройка».

режем картинку для меню

Но чтобы сделать это ровно и красиво важно задействовать вспомогательные линии, которые активируются сочетанием клавиш CTRL+R. Появятся голубые линии, которые можно потянуть и установить границы для разреза. Далее, нажимаем на инструмент «Раскройка» и в верхнем меню выбираем «фрагменты по направляющим», вследствие чего картинка четко разделяется на несколько отдельных разделов меню.

секреты ловкой работы в фотошоп

разрезка шаблона

После идем в меню «Файл» — «Сохранить для WEB» и сохраняем каждый отдельный элемент меню в формате .jpеg максимального качества.

сохранить элементы меню

Второй этап – верстка меню Вконтакте

После завершения разработки меню с помощью фотошоп пора заливать его непосредственно на страницу группы. Для этого вам необходимо залогиниться в социальной сети, перейти на страницу группы и зайти в раздел «управление сообществом». Вначале надо проверить, подключили ли вы раздел «материалы». Если нет, включите.

подключить раздел материалы

После активации раздела на странице группы появится меню «Свежие новости». Рядом с ним есть кнопка «редактировать», которую надо нажать, чтобы перейти в текстовый редактор, который предусматривает возможность верстки.

текстовый редактор вконтакте

как редактировать меню

Но прежде чем начинать верстать меню их надо загрузить в фотоальбом. Его можно назвать «фото для меню» и сделать недоступным для посетителей. Как только закончите загрузку, возвращайтесь в текстовый редактор. По умолчанию ваша новость так и называется «Свежие новости», но вы ее можете переименовать, как угодно, например «Меню». Для того чтобы начать непосредственную работу над созданием меню надо активировать режим wiki-разметки. Сделать это можно одним нажатием на пиктограмму ромба.

загрузка в фотоальюлм элементов меню

После того, как вы активируете вики-разметку в поле текстового редактора надо вставить код:

[[photo133337_133701019|370px;nopadding;|page-13333337_13333337]]

Этот код продублируйте ровно столько раз, сколько пунктов в вашем меню. После этого надо прописать ссылки на фотографии. Ссылку вставляйте вместо значения photo133337_133701019, а вместо значения page-13333337_13333337 вставляете ссылку на раздел или страницу, которая должна выводиться посредством клика на определенный пункт меню. Важно знать, что ссылку на страницу не надо копировать полностью, достаточно одной части.

вставить ссылку на фотографию в контакте

В меню могут быть ссылки не только на страницы внутри группы, но и на страницы внешнего сайта. Возможно, именно там у вас размещается полноценный каталог и стоит своих посетителей отправлять именно туда. В итоге у вас должно получиться что-то вроде этого:

какие ссылки можно поставить в меню

Но прежде чем сохранять меню просмотрите, все ли правильно у вас получилось Для этого опуститесь немного ниже на странице редактирования вики-разметки и нажмите на ссылку «Предпросмотр». Ниже отобразится то, что у вас получилось. У нас, например, получилось вот что:

предпросмотр меню вконтакте

Устраивает? Тогда жмем «Сохранить страницу» и проверяем ее работу непосредственно на странице группы. На этом можно считать работу над меню законченной. Надеемся, что оно принесет вам только положительные результаты.

Кстати, знаете ли вы, что наполнение групп Вконтакте можно автоматизировать, используя этот сервис? Обязательно попробуйте, вам понравится!

 

Вычисление хэшей с использованием КриптоПро CSP 4.0 по ГОСТ 34.11-2012

Для подсчета хэшей нужно использовать утилиту cpverify.exe, которую можно скачать здесь.

Её можно использовать для вычисления хэша любого файла при использовании ГОСТ Р 34.11-2012.

Запускать можно из cmd или поместить вызов в bat-файл.

Для ГОСТ Р 34.11-2012 с длиной 512 бит:

cpverify.exe -mk -alg GR3411_2012_512 имя_файла

где имя_файла – полный путь и название файла, например, d:\Docs\velt.doc

если в пути к файлу или в названии файла есть пробел – то всё имя нужно заключить в кавычки, например:

cpverify.exe -mk -alg GR3411_2012_512 «c:\Users\boris\Documents\Purchase order 2014.doc»

Если нужно значение хэша сохранить в файл, то в конце нужно добавить значок перенаправления и имя файла для записи значения хэша, например: cpverify.exe -mk -alg GR3411_2012_512 «c:\Users\User\Documents\Purchase order 2014.doc» > «c:\Users\User\Documents\Purchase order 2014.doc.hsh»

Как удалить файл hiberfil.sys

Многих пользователей Windows 7 волнует вопрос, как удалить файл hiberfil.sys. Вполне естественно, ведь этот файл занимает довольно много места на жестком диске – иногда несколько гигабайт.

Файл hiberfil.sys создается операционной системой для функционирования спящего режима. При переходе компьютера в спящий режим Windows сбрасывает содержимое оперативной памяти на жёсткий диск – в файл hiberfil.sys, а при включении загружает этот файл в память.

Если вы не пользуетесь спящим режимом, то:

1. Войдите в Windows 7 с правами администратора.
2. Откройте Панель управления -> Электропитание -> Настройка перехода в спящий режим.
3. В раскрывающемся списке «Переводить компьютер в спящий режим» выберите «Никогда» и сохраните изменения.
4. Нажмите сочетание клавиш Windows+R.
5. Введите команду powercfg -h off и нажмите ОК.

hyberfilrundelete

После выполнения этих операций спящий режим будет отключен, а файл hiberfil.sys – удален.