Инструкция по применению средств защиты информации: образец 2026

Как выглядит «Инструкция по применению средств защиты информации» и что важно в каждом пункте. Соберите свой вариант онлайн или скачайте бланк.

Инструкция по применению средств защиты информации — рабочая инструкция для персонала оператора персональных данных (ст. 18.1, 19 Федерального закона № 152-ФЗ).
Структура документа

Так выглядит документ: на месте ваших данных — прочерки «______». Заполните онлайн — подставятся ваши реквизиты.

Инструкция по применению средств защиты информации
1. Наименование и реквизиты
______
ИНН ______, ОГРН ______
______
ИНСТРУКЦИЯ ПО ПРИМЕНЕНИЮ КОМПЛЕКТА ДОКУМЕНТОВ
по обеспечению соответствия требованиям
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
______
2. Назначение инструкции
1.1. Настоящая инструкция определяет порядок применения комплекта из 57 документов, разработанных для ______ в целях приведения обработки персональных данных (далее — ПДн) в соответствие с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152) и иных нормативных правовых актов Российской Федерации.
1.2. Комплект документов предназначен для применения ответственным за организацию обработки ПДн ______ и руководителями структурных подразделений.
3. Состав комплекта
Комплект включает 57 документов, сгруппированных по функциональному назначению:
4. Политика обработки ПДн — основной публичный документ (размещается на сайте)
Политика обработки ПДн — основной публичный документ (размещается на сайте)
5. Уведомление в Роскомнадзор — направляется в РКН до начала обработки ПДн
Уведомление в Роскомнадзор — направляется в РКН до начала обработки ПДн
6. Уведомление об использовании Cookie — публикуется на сайте
Уведомление об использовании Cookie — публикуется на сайте
7. Уведомление о трансграничной передаче — направляется в РКН при наличии
5. Приказы — о назначении ответственного, о допуске работников, об утверждении перечня ИСПДн и Модели угроз (5 документов).
6. Согласия на обработку ПДн — субъектов, работников, третьих лиц, несовершеннолетних (4 документа).
7. Положения и политики — об обработке ПДн работников/клиентов, ИБ, общий регламент (5 документов).
8. Регламенты — внутреннего контроля, доступа субъекта, запросов, уточнения, инцидентов, регуляторов, утечки, обращений (8 документов).
9. Журналы — ознакомления, носителей, обращений, инцидентов, уничтожения, проверок (6 документов).
10. Акты и формы — уничтожение, классификация ИСПДн, уровень защищённости, формы запросов (8 документов).
11. Инструкции — по работе с ИСПДн, СЗПДн, без автоматизации, по уничтожению, должностная, инструкция РКН (6 документов).
12. Договоры и соглашения — поручение на обработку, трансграничное соглашение, типовые условия (3 документа).
8. Порядок применения — общие правила
3.1. Все документы комплекта подлежат обязательному утверждению руководителем ______ (за исключением публичных документов — Политики обработки ПДн и Уведомления об использовании Cookie, которые публикуются на сайте ______).
3.2. Перед вступлением документов в силу проводится ознакомление всех работников ______, допущенных к обработке ПДн, под подпись в Журнале ознакомления (документ 28).
3.3. Каждый работник, допущенный к обработке ПДн, подписывает Обязательство о неразглашении (документ 24).
3.4. Документы хранятся в течение срока, установленного законодательством, но не менее 3 лет после прекращения обработки ПДн.
9. Пошаговый алгоритм внедрения
Шаг 1. Утверждение документов. Издать приказ о назначении ответственного за организацию обработки ПДн (документ 3) и приказ о допуске работников (документ 54).
Шаг 2. Подача уведомления в РКН. Направить Уведомление об обработке ПДн (документ 2) через портал pd.rkn.gov.ru. Дождаться регистрации.
Шаг 3. Публикация на сайте. Разместить Политику обработки ПДн (документ 1) и Уведомление об использовании Cookie (документ 9) на сайте ______ в постоянном открытом доступе.
Шаг 4. Ознакомление работников. Провести ознакомление под подпись с заполнением Журнала ознакомления (документ 28) и подписанием Обязательств о неразглашении (документ 24).
Шаг 5. Настройка ИСПДн. Разработать и утвердить Модель угроз (документ 18), провести классификацию ИСПДн (документ 20), определить уровень защищённости (документ 19), реализовать СЗПДн.
Шаг 6. Сбор согласий. Внедрить механизм сбора Согласия на обработку ПДн (документ 4) на сайте ______.
Шаг 7. Ведение журналов. Завести журналы учёта носителей (документ 46), обращений субъектов (документ 47), инцидентов (документ 48), уничтожения (документ 49) и проверок (документ 50).
Шаг 8. Внутренний контроль. Проводить ежегодный внутренний аудит в соответствии с Правилами внутреннего контроля (документ 17) с оформлением актов.
10. Адаптация документов
5.1. Документы содержат плейсхолдеры в квадратных скобках — например, [АДРЕС], [ОГРН], [ФИО ОТВЕТСТВЕННОГО], [ТЕЛЕФОН], [САЙТ]. Эти поля подлежат заполнению конкретными значениями ______ перед утверждением.
5.2. При отсутствии релевантных данных оставить плейсхолдер или удалить соответствующий пункт — в зависимости от фактического профиля обработки ПДн.
5.3. Перечень обрабатываемых ПДн (документы 14, 15) и цели обработки должны быть приведены в соответствие с реальной деятельностью ______.
11. Актуализация
6.1. Документы подлежат актуализации при изменении законодательства, структуры организации, состава обрабатываемых ПДн, информационных систем.
6.2. Ответственный за организацию обработки ПДн ______ обязан не реже 1 раза в год проводить ревизию комплекта и вносить необходимые изменения.
6.3. Все изменения утверждаются приказом руководителя и доводятся до работников под подпись.
12. Контроль и ответственность
7.1. Контроль за применением документов осуществляет ответственный за организацию обработки ПДн ______ в соответствии с Должностной инструкцией (документ 55).
7.2. За нарушение требований законодательства о ПДн предусмотрена ответственность по ст. 13.11 КоАП РФ (штрафы до 18 000 000 руб. для юридических лиц) и ст. 137 УК РФ (уголовная ответственность).
7.3. Контактные данные ответственного за ПДн ______: ______, Генеральный Директор, e-mail: ______, тел.: ______.
Генеральный директор              _________________ / ________________ /
Дата: ______

Пояснения к пунктам

Наименование и реквизиты
СЗИ должны быть сертифицированы ФСТЭК для соответствующего уровня защищённости: инструкция к несертифицированному средству не закрывает требование. Фиксируйте в инструкции, кто и как контролирует работоспособность СЗИ.

Похожие документы