Кибероснова152-ФЗ
От 120 000 ₽ · 7–15 дней

Пакет документов по 152-ФЗ под ключ

Разрабатываем комплект ОРД по 152-ФЗ с адаптацией под ваши процессы и ИСПДн. Модель угроз, уведомление в РКН, юридическое сопровождение проверок. От 120 000 ₽, 7–15 дней.
Собрать самостоятельно

Что такое ОРД по 152-ФЗ и почему она обязательна

Организационно-распорядительная документация (ОРД) по 152-ФЗ — это комплект внутренних документов, который обязан разработать каждый оператор персональных данных: политики, приказы, инструкции, акты, журналы и регламенты. Без ОРД организация нарушает требования закона и рискует штрафом до 1 000 000 ₽ по КоАП 13.11.

Политика обработки персональных данных
Согласие на обработку ПДн (различные формы)
Приказ о назначении ответственного за ПДн
Положение об обработке персональных данных
Перечень информационных систем ПДн (ИСПДн)
Акт определения уровня защищённости ИСПДн
Модель угроз безопасности ИСПДн
Инструкции для сотрудников по работе с ПДн
Уведомление в Роскомнадзор (если применимо)

Точный состав пакета ОРД зависит от категорий персональных данных, наличия ИСПДн и отраслевой специфики. Полный перечень документов с описанием — ниже.

Что входит в пакет документов по 152-ФЗ

Перечень формируется под вашу организацию. Ниже — полный список документов, доступных в пакете.

56 документов

Нужен только один документ? Посмотрите каталог.

Согласие на обработку ПДн
Согласия
Согласие ПДн ребёнка
Согласия
Согласие ПДн несовершеннолетнего
Согласия
Согласие работника на обработку ПДн
Согласия
Согласие на обработку ПДн для сайта
Согласия
Отзыв согласия на обработку ПДн
Согласия
Политика обработки ПДн
Политики
Политика конфиденциальности для сайта
Политики
Пользовательское соглашение для сайта
Политики
Уведомление в Роскомнадзор
Политики
Положение об обработке ПДн
Политики
Соглашение о конфиденциальности (NDA)
Политики
Обязательство о неразглашении ПДн
Инструкции
Перечень персональных данных
Инструкции
Приказ об обработке ПДн
Приказы
Приказ о назначении ответственного за ПДн
Приказы
Модель угроз ПДн
Акты
Акт определения уровня защищённости
Акты
Акт оценки вреда субъектам ПДн
Акты
Политика cookies для сайта
Политики
Инструкция по обработке ПДн
Инструкции
Журнал учёта обращений субъектов ПДн
Инструкции
Регламент уничтожения ПДн
Инструкции
Паспорт ИСПДн
Акты
Перечень ИСПДн
Акты
Положение о коммерческой тайне
Коммерческая тайна
Перечень сведений коммерческой тайны
Коммерческая тайна
Приказ о введении режима коммерческой тайны
Коммерческая тайна
Акт категорирования объекта КИИ
КИИ (187-ФЗ)
Перечень объектов КИИ
КИИ (187-ФЗ)
План реагирования на инциденты КИИ
КИИ (187-ФЗ)
Модель угроз объекта КИИ
КИИ (187-ФЗ)
Политика информационной безопасности
ИБ документы
Модель нарушителя информационной безопасности
ИБ документы
Журнал учёта СКЗИ
ИБ документы
Поручение на обработку ПДн
Политики
Инструкция ответственного за ПДн
Инструкции
Порядок реагирования на инциденты ИБ
ИБ документы
Аттестация ИСПДн
Акты
Инструкция пользователя ИС
Инструкции
Техническое задание на СЗИ
ИБ документы
Положение об обеспечении безопасности ПДн
ИБ документы
Акт уничтожения ПДн
Акты
Обработка ПДн несовершеннолетних
Инструкции
Положение о видеонаблюдении
ИБ документы
Реестр субъектов ПДн
Инструкции
Регламент управления доступом к ИСПДн
Регламенты
Регламент ограничения программной среды ИСПДн
Регламенты
Регламент регистрации событий безопасности
Регламенты
Регламент обнаружения вторжений
Регламенты
Регламент анализа защищённости ИСПДн
Регламенты
Регламент обеспечения целостности ИСПДн
Регламенты
Регламент защиты среды виртуализации
Регламенты
Регламент защиты технических средств
Регламенты
Регламент защиты информационной системы ПДн
Регламенты
Регламент управления конфигурацией ИСПДн
Регламенты

Как мы готовим пакет документов

Стандартизированный процесс с адаптацией под бизнес и требования 152-ФЗ.

1

Бриф и сбор данных

Собираем информацию о процессах обработки ПДн, сайте, ИСПДн и подрядчиках.

2

Подбор состава пакета

Определяем перечень документов и адаптируем под отрасль и требования РКН.

3

Подготовка документов

Формируем тексты, учитываем правки, согласуем финальные формулировки.

4

Передача и рекомендации

Отдаём пакет в Word/PDF и даём рекомендации по внедрению.

Что вы получите

Фокусируемся на результате — готовых документах и снижении рисков.

Полный пакет документов

Все обязательные политики, согласия, приказы и акты по 152-ФЗ.

Адаптация под бизнес

Документы учитывают процессы обработки ПДн, сайт и особенности ИСПДн.

Готовность к проверке

Устраняем типовые нарушения и готовим к проверкам Роскомнадзора.

Тарифы и условия подготовки

Прозрачные цены на услугу. Итоговая стоимость зависит от объёма обработки ПДн, наличия ИСПДн и сложности процессов.

Базовый

Базовый комплект ОРД для оператора ПДн без сложных ИСПДн.

от 120 000 ₽

разовая оплата

Срок5–7 рабочих дней
Объём1 юрлицо или ИП
  • Создание или актуализация политики обработки ПДн
  • Формы согласия на обработку ПДн (субъекты, сотрудники, клиенты)
  • Уведомление в Роскомнадзор об обработке ПДн
  • Минимальный пакет документов по 152-ФЗ
  • Журналы учёта инструктажей и контроля обработки ПДн

Стандарт

Базовый пакет + модель угроз для ИСПДн по методике ФСТЭК.

от 230 000 ₽

разовая оплата

Срок7–10 рабочих дней
Объём1 юрлицо + ИСПДн
  • Полный состав тарифа «Базовый»
  • Разработка модели угроз для ИСПДн (методика ФСТЭК 2021)
  • Определение уровня защищённости ПДн (УЗ 1–4)
  • Перечень актуальных угроз и требуемых мер защиты
  • Акт определения уровня защищённости

Премиум

Полный комплект ОРД + юридическое сопровождение проверок РКН и ФСТЭК.

от 350 000 ₽

разовая оплата

Срок10–15 рабочих дней
Объёмюрлицо + ИСПДн + сопровождение
  • Полный состав тарифа «Стандарт»
  • Юридическое сопровождение при запросах Роскомнадзора
  • Поддержка при проверках ФСТЭК и ФСБ
  • Подготовка ответов на запросы контролирующих органов
  • Выделенный юрист проекта

Сроки подготовки

  • Количество процессов обработки ПДн и филиалов
  • Наличие сайта, форм и сторонних сервисов
  • Требования к ИСПДн и уровню защищённости
  • Скорость согласования и предоставления данных

Факторы стоимости

  • Объём обрабатываемых категорий ПДн
  • Необходимость доработки существующих документов
  • Наличие кадровых и маркетинговых процессов
  • Требуемая глубина адаптации под отрасль

Частые вопросы о пакете документов

ОРД (организационно-распорядительная документация) по 152-ФЗ — комплект внутренних документов оператора персональных данных: политики, приказы, инструкции, акты, журналы и регламенты. Разработка ОРД обязательна для любой организации, обрабатывающей персональные данные сотрудников или клиентов.
К обязательным документам по 152-ФЗ относятся: политика обработки персональных данных, согласия субъектов, приказ о назначении ответственного, положение об обработке ПДн, перечень ИСПДн, акт определения уровня защищённости, модель угроз и уведомление в Роскомнадзор. Точный перечень зависит от категорий ПДн и наличия информационных систем.
Пакет включает полный комплект ОРД: политики, согласия, приказы, акты и регламенты. Перечень формируется под ваш бизнес, сайт и процессы обработки персональных данных.
Стоимость подготовки ОРД по 152-ФЗ под ключ — от 120 000 ₽ (Базовый тариф), от 230 000 ₽ (Стандарт), от 350 000 ₽ (Премиум с сопровождением проверок). Итоговая цена зависит от объёма обработки ПДн и наличия ИСПДн — рассчитаем после короткого брифа.
Срок разработки документов по 152-ФЗ — 7–15 рабочих дней после получения данных о процессах обработки ПДн. Сроки зависят от объёма ИСПДн, количества процессов и скорости согласования.
В большинстве случаев уведомление обязательно. Мы подскажем, требуется ли подача в вашей ситуации, подготовим форму и проверим заполнение всех 26 обязательных полей.
Да. Мы выделяем пакет для сайта (политика конфиденциальности, согласие, cookie-политика и др.) либо готовим полный комплект ОРД для организации.
Конструктор подходит для самостоятельной подготовки документов за 15 минут. Услуга под ключ включает аудит процессов, разработку ОРД с адаптацией под вашу организацию и юридическое сопровождение проверок РКН.

Чем мы отличаемся

Преимущества пакета документов Кибероснова

6 фреймворков в одной подписке

Один пакет покрывает 152-ФЗ + ФСТЭК Приказы №21/№117/№239 + ПП РФ №1119 + 187-ФЗ. У b-152 и 152doc — только 152-ФЗ. Если у вас ИСПДн, ГИС или объект КИИ — один продукт вместо трёх.

30+ документов с правильной структурой

Все документы взаимосвязаны: перечень ИСПДн соответствует модели угроз, согласия — целям обработки в политике, договоры поручения — реестру подрядчиков. Готов к подаче в РКН без доработок.

Multi-org для холдингов

Один аккаунт = много юрлиц. Холдинги, ИТ-интеграторы, группы компаний без отдельных подписок на каждое юрлицо. У конкурентов жёсткая привязка 1 тариф = 1 юрлицо.

Автообновления без платных апгрейдов

Изменения в НПА (420-ФЗ, новые Приказы ФСТЭК, разъяснения РКН) учитываются в шаблонах автоматически. У консультантов — каждое изменение = новый счёт.

Состав пакета документов

Полный пакет — 30+ документов, разделённых на 5 категорий.

1. Публичные документы для сайта

  • Политика обработки ПДн (12 разделов по ст. 18.1)
  • Политика конфиденциальности для пользователей сайта
  • Согласия — отдельно по каждой цели (рассылка / звонки / маркетинг / обработка после 1.09.2024)
  • Cookie-политика и баннер
  • Пользовательское соглашение

2. Внутренние ОРД (организационно-распорядительные)

  • Приказ о назначении ответственного за организацию обработки ПДн (ст. 22.1)
  • Приказ о назначении ответственного за безопасность ПДн
  • Положение об обработке ПДн
  • Регламент работы с информационными системами
  • Инструкции для пользователей и администраторов ИСПДн

3. Документы по защищённости

  • Модель угроз по методике ФСТЭК 2021 с БДУ
  • Модель нарушителя — 4 категории по 2021
  • Акт определения уровня защищённости (УЗ-1..УЗ-4)
  • Перечень технических и организационных мер защиты по Приказу №21
  • Перечень используемых СЗИ с сертификатами ФСТЭК

4. Реестры и перечни

  • Перечень ИСПДн организации
  • Перечень обрабатываемых категорий ПДн
  • Перечень целей обработки ПДн
  • Перечень лиц, допущенных к обработке ПДн
  • Перечень помещений с обработкой ПДн

5. Журналы учёта и отчётности

  • Журнал учёта обращений субъектов ПДн
  • Журнал учёта носителей ПДн
  • Журнал учёта инструктажей
  • Журнал инцидентов безопасности ПДн
  • Регламент реагирования на инциденты с шаблонами уведомлений в РКН (24/72 ч)

Дополнительно

  • Договоры поручения обработки с подрядчиками (ст. 6 ч. 3)
  • Уведомление оператора в Роскомнадзор (актуальная форма после 1.03.2024)
  • NDA с сотрудниками и контрагентами
  • Шаблон ответа на запрос субъекта ПДн

Как работает услуга «Под ключ»

Пошаговый процесс — 7-15 дней от подписания договора до полного пакета документов.

День 1-2. Бриф и предварительный аудит

Заполнение детального брифа об организации: форма бизнеса, отрасль, количество сотрудников, ИСПДн, обработчики (CRM, рассылки, хостинг). Параллельно — бесплатный автоматический сканер сайта для оценки текущего состояния.

День 3-5. Детальный анализ команды

Команда (юрист по 152-ФЗ + ИБ-аналитик + опционально разработчик) изучает: бизнес-процессы обработки ПДн, существующие документы (если есть), договоры с подрядчиками, реальную инфраструктуру. Выявляются специфические требования отрасли.

День 6-10. Разработка пакета

Формирование персонализированного пакета: 30+ документов под вашу организацию с правильными взаимосвязями. Каждый документ проходит юридическую экспертизу. Параллельно — подготовка обновлённого уведомления для подачи в РКН (по доверенности).

День 11-13. Передача и обучение

Презентация пакета руководству, обучение ответственных лиц, разъяснение порядка применения. Подача уведомления в РКН (если применимо). Передача всех документов в форматах DOCX и PDF.

День 14-15. Сопровождение запуска

Поддержка при внедрении документов в организацию: ответы на вопросы, корректировка шаблонов под конкретные ситуации, помощь с подписанием с сотрудниками.

Гарантия 6 месяцев

В течение 6 месяцев после поставки — бесплатные консультации, обновления при изменении НПА, сопровождение проверки РКН (если случится), устранение нарушений, которые мы должны были предусмотреть.

Что получает заказчик

Полный комплект документов, готовых к применению.

  • 30+ файлов DOCX — для печати, подписания, внутреннего использования
  • 30+ файлов PDF — для подачи в РКН, размещения на сайте, отправки контрагентам
  • Дорожная карта внедрения — пошаговый план: что подписать в первую очередь, как обучить сотрудников, какие технические меры внедрить
  • Шаблоны для будущих контрагентов — NDA, договор поручения обработки, согласие сотрудника
  • Чек-лист соответствия 152-ФЗ — для самопроверки на постоянной основе
  • Презентация для руководства — слайды с ключевыми рисками и принятыми мерами
  • Доступ к конструктору на весь срок гарантии — для генерации дополнительных документов при изменениях в бизнесе

После внедрения пакета организация готова к плановой проверке РКН и защищена от штрафов по 420-ФЗ при добросовестном соблюдении регламентов.

С чего начать

Запустите бесплатный сканер сайта на 152-ФЗ за 15 секунд — получите первый срез проблем и оценку масштаба работ. Затем выбирайте формат: самостоятельная генерация в конструкторе или услуга «Под ключ» с командой. Точная стоимость «Под ключ» — индивидуально по результатам аудита, оставьте заявку на КП.

Готовы получить пакет документов под ключ?

Оставьте заявку — подскажем состав пакета, сроки и стоимость.

Собрать самостоятельно