Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Разработка документов, регламентирующих требования ИБ к процессам функционирования ИС Заказчика

Документы политики информационной безопасности (документы второго уровня), регламентирующие требования информационной безопасности к процессам функционирования конкретных технологий, используемых в информационной системе Заказчика, определяют требования, порядок и правила обеспечения информационной безопасности применительно к конкретным областям и видам деятельности персонала и используемым в ней информационным технологиям.

Типовой состав документов политики информационной безопасности второго уровня включает в себя:

  1. Порядок (регламент) обработки защищаемой информации с использованием средств вычислительной техники;

  2. Положение по обеспечению антивирусной защиты;

  3. Положение по обеспечению безопасности при работе в сети Интернет;

  4. Положение по организации разрешительной системы доступа к информационным ресурсам;

  5. Положение (регламент) межсетевого взаимодействия и передачи конфиденциальной информации внешней стороне;

  6. Положение по работе с ключевой информацией;

  7. Положение по управлению релизами программного обеспечения;

  8. Положение по управлению электронными документами;

  9. Положение по резервированию и восстановлению данных;

  10. Положение по организации мониторинга состояния защищенности информационной системы и реагированию на инциденты информационной безопасности;

  11. Положение по аудиту информационной безопасности;

  12. План обеспечения информационной безопасности;

  13. План обеспечения непрерывности технологических процессов автоматизированных систем;

  14. Регламент предоставления удаленного доступа к ресурсам информационной системы;

  15. Регламент использования мобильных и беспроводных устройств;

  16. Методические указания по действиям во внештатных ситуациях;

  17. Методика проведения инвентаризации ресурсов информационной системы;

  18. Методика классификации и категорирования ресурсов информационной системы;

  19. Методика оценки информационных рисков;

  20. Другие документы, регламентирующие требования, порядок и правила обеспечения безопасности информации в конкретных процессах обработки, хранения и передачи информации.

Практическое внедрение положений документов политики информационной безопасности второго уровня обеспечит решение следующих задач:

  • распределение ответственности персонала информационной системы в части выполнения требований политики информационной безопасности;
  • организация управления процессами защиты информации, в том числе с использованием средств вычислительной техники;
  • своевременного реагирования по выявленным инцидентам информационной безопасности;
  • обеспечения приемлемого уровня риска проявления угроз информационной безопасности.

Вернуться к описанию услуг «Разработка документов политики ИБ»