Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Разработка документов политики информационной безопасности

Состав и содержание организационно-распорядительных документов политики информационной безопасности существенно зависит от типа информационной системы, и, в частности, от предъявляемых к ней требований федерального законодательства и руководящих документов полномочных органов исполнительной власти Российской Федерации.

Например, пакет организационно-распорядительных документов политики информационной безопасности для информационных систем органов государственной власти будет существенно отличаться от пакета документов политики информационной безопасности коммерческой организации, который, в свою очередь, также существенно зависит как от размеров самой организации, так и от сложности и многообразия реализуемых в ней бизнес-процессов.

Удобной формой представления структуры пакета организационно-распорядительных документов политики информационной безопасности является трехуровневая система:

  • документы первого (верхнего) уровня;
  • документы второго (среднего) уровня;
  • документы третьего (нижнего) уровня.

Для кредитно-финансовых организаций в соответствии с требованиями, представленными в Стандарте Банка России (СТО БР ИББС-1.0-2014), разрабатываются документы четвертого уровня. Это так называемые свидетельства, подтверждающие выполнение положений политики информационной безопасности, как персоналом информационной системы, так и применяемыми в ней системами и средствами защиты информации.

Разрабатываемые ОАО «ИнфоТеКС Интернет Траст» документы первого (верхнего) уровня определяют высокоуровневые правила и требования к деятельности организации по управлению процессами обеспечения безопасности информации, в том числе по анализу и выработке позиций руководства в отношении процессов функционирования системы защиты информации. Как правило, это документы регламентируют организацию процессов управления информационной безопасностью.

Документы второго (среднего) уровня включают в себя регламенты и положения, определяющие и регламентирующие порядок и правила выполнения требований политики информационной безопасности, представленные в документах первого уровня, применительно к конкретным процессам функционирования информационной системы и/или применяемым в ней технологиям.

Документы третьего уровня - это частные регламенты, инструкции, должностные обязанности и иные документы, определяющие порядок и правила выполнения требований политики информационной безопасности применительно к конкретным категориям персонала информационной системы, а также к конкретным системам и средствам обработки, хранения, передачи и защиты информации.

Более детально состав и общее содержание документов политики информационной безопасности, предлагаемых к разработке ОАО «ИнфоТеКС Интернет Траст», представлены в разделах: