Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Разработка документов, регламентирующих порядок и правила обеспечения информационной безопасности персоналом

Документы политики информационной безопасности третьего уровня, регламентирующие порядок и правила обеспечения информационной безопасности персоналом информационной системы, разрабатываются применительно к конкретным должностям (ролям) субъектов доступа к ресурсам информационной системы.

Как правило, типовой состав документов политики информационной безопасности третьего уровня включает в себя:

  • правила обеспечения безопасности информации при работе пользователей на средствах вычислительной техники;
  • инструкция ответственного за обеспечение безопасности информации;
  • инструкция администратора безопасности;
  • функциональные обязанности руководителя группы реагирования на инциденты ИБ;
  • функциональные обязанности ответственного пользователя средства криптографической защиты;
  • инструкция по уничтожению ключевых документов;
  • инструкция по уничтожению (стиранию) или обезличиванию персональных данных;
  • инструкция по обращению с сертифицированными ФСБ России шифровальными (криптографическими) средствами;
  • инструкция о порядке учета, хранения и уничтожения носителей конфиденциальной информации и персональных данных;
  • порядок и правила действий персонала при возникновении внештатной ситуации (памятка пользователю);
  • действия персонала в случае инцидента информационной безопасности (памятка);
  • действия персонала в случае компрометации действующих ключей к средствам криптографической защиты информации (памятка);
  • иные документы: инструкции, обязанности, частные регламенты, определяющие порядок и правила защиты информации на конкретных участках ее обработки, хранения и передачи.

Вернуться к описанию услуг «Разработка документов политики ИБ»