Журнал учета разовых пропусков
Журнал начат «____» ______________________ 200__ г. | Журнал завершен «____» ______________________ 200__ г. |
Должность | Должность |
______________________ / ФИО должностного лица / | ______________________ / ФИО должностного лица / |
На _____ листах
Номер пропуска | Номер заявки на выдачу пропуска | ФИО посетителя | Наименование принимающего структурного подразделения | ФИО должностного лица, подписавшего пропуск | Время начала действия пропуска | Вид документа, с которым пропуск действителен | Место посещения | Фактическое время выхода | Отметка о возврате пропуска | Подпись дежурного бюро пропусков |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |
Приложение 10
Согласие на обработку персональных данных
Я, _______________________________________________________________
(ФИО)
_________________________________________________________________,
данные паспорта (или иного документа, удостоверяющего личность)
не возражаю против обработки ______________________________________
(наименование организации БС РФ)
(адрес ________________________________________________________) , включая
_____________________________________________________________________
____________________________________________________________________,
перечисление видов обработки (сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение)
следующих моих персональных данных:
_________________________________________________________________,
(перечень персональных данных)
обрабатываемых с целью
_________________________________________________________________,
(цель обработки персональных данных)
в течение
_________________________________________________________________.
(указать срок действия согласия)
Настоящее согласие может быть отозвано мной в письменной форме.
Настоящее согласие действует до даты его отзыва мною путем направления в Банк России письменного сообщения об указанном отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации.
(подпись) (ФИО) |
"____" ______________20___г.
Приложение 11
Журнал учета обращений граждан (субъектов персональных данных) по вопросам обработки персональных данных
__________________________________________________________________________
(наименование организации БС РФ)
Журнал начат «____» ______________________ 200__ г. | Журнал завершен «____» ______________________ 200__ г. |
Должность | Должность |
______________________ / ФИО должностного лица / | ______________________ / ФИО должностного лица / |
На _____ листах
№ п/п | Сведения о запрашивающем лице | Краткое содержание обращения | Цель запроса | Отметка о предоставлении информации или отказе в ее предоставлении | Дата передачи / отказа в предоставлении информации | Подпись ответственного лица | Примечание |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
Приложение 12
Разрешаю уничтожить
<руководитель структурного подразделения
или должностное лицо, ответственное
за обеспечение безопасности
персональных данных>
ФИО
__________________________
«___» _______________2009 г.
Акт об уничтожении персональных данных
Комиссия в составе:
ФИО | Должность | |
Председатель | ||
Члены комиссии | ||
провела отбор носителей персональных данных и установила, что в соответствии с требованиями руководящих документов по защите информации __________________________________________ информация, записанная на них в процессе эксплуатации, подлежит уничтожению:
№ п/п | Дата | Тип носителя | Регистрационный номер носителя ПДн | Примечание |
Всего подлежит уничтожению носителей
(цифрами и прописью)
После утверждения акта перечисленные носители сверены с записями в акте и на указанных носителях персональные данные уничтожены путем _____________________________________________________________________.
(стирания на устройстве гарантированного уничтожения информации и т. п.)
После утверждения акта перечисленные носители сверены с записями в акте и уничтожены путем
___________________________________________________________________.
(разрезания, сжигания, механического уничтожения, сдачи предприятию по утилизации вторичного сырья и т. п.)
Уничтоженные носители с книг и журналов учета списаны.
Председатель комиссии: _________________ / /
Члены комиссии: _________________ / /
_________________ / /
Примечание:
1. Акт составляется раздельно на каждый способ уничтожения носителей.
2. Все листы акта, а так же все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии.
Приложение 13
Подтверждение соответствия
«Наименование организации БС РФ»
стандарту Банка России СТО БР ИББС-1.0-20хх
Настоящее Подтверждение соответствия является документальным удостоверением того, что в результате проведения оценки соответствия «Наименование организации БС РФ» положениям стандарта Банка России СТО БР ИББС-1.0-20хх «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (далее – СТО БР ИББС-1.0)
с использованием стандартов Банка России СТО БР ИББС-1.2-20хх «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организации БС РФ требованиям СТО БР ИББС-1.0» и СТО БР ИББС–1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности»
были получены следующие результаты:
1. Оценка степени выполнения требований СТО БР ИББС-1.0, регламентирующих обработку персональных данных (регулятор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор):
________________________________________;
2. Оценка степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных, без учета оценки степени выполнения требований СТО БР ИББС-1.0 по обеспечению информационной безопасности при использовании средств криптографической защиты информации (регулятор – Федеральная служба по техническому и экспортному контролю, ФСТЭК России):
________________________________________;
3. Оценка степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных при использовании средств криптографической защиты информации (регулятор - Федеральная служба безопасности Российской Федерации, ФСБ России):
________________________________________;
4. Итоговый уровень соответствия информационной безопасности организации БС РФ требованиям СТО БР ИББС-1.0 (регулятор - Центральный банк Российской Федерации):
________________________________________.
Оценка соответствия была проведена в форме внешней оценки соответствия «Наименование организации БС РФ» положениям СТО БР ИББС-1.0 «Наименование проверяющей организации» по состоянию на «ХХ. ХХ. ХХХХ».
Оценка соответствия была проведена в форме самооценки соответствия «Наименование организации БС РФ» положениям СТО БР ИББС-1.0 по состоянию на «ХХ. ХХ. ХХХХ».
<Руководитель организации>: _________________ / /
«___» _______________20__ г
Приложение 14
Журнал учета средств криптографической защиты информации
Журнал начат «____» ______________________ 200__ г. | Журнал завершен «____» ______________________ 200__ г. |
Должность | Должность |
______________________ / ФИО должностного лица / | ______________________ / ФИО должностного лица / |
На _____ листах
№ п. п. | Наименование СКЗИ | Регистрационный номер СКЗИ | Отметка о получении | Отметка о выдаче | Отметка о подключении (установке) СКЗИ | Отметка об изъятии СКЗИ из аппаратных средств ИСПДН | Примечание | ||||||
От кого получены | Дата и номер сопроводи-тельного письма | Ф. И.О. пользователя СКЗИ, производившего подключение (установку) | Дата подключения (установки) и подписи лиц, произведших подключение (установку) | Ф. И.О. пользователя СКЗИ, производившего подключение (установку) | Дата подключения (установки) и подписи лиц, произведших подключение (установку) | Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ | Дата изъятия (уничтожения) | Ф. И.О. пользователя СКЗИ, производившего изъятие (уничтожение) | Номер акта или расписка об уничтожении | ||||
1 | 2 | 3 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
Приложение 15
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
