Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Разработка документов, регламентирующих организацию процессов управления информационной безопасностью

В качестве базовых документов, регламентирующих организацию процессов обеспечения информационной безопасности, рекомендуется рассматривать следующие документы:

  1. Концепция (Политика) информационной безопасности;

  2. Регламент (Стандарт) обеспечения безопасности информации.

Концепция информационной безопасности, как правило, включает в себя следующие разделы:

  1. Основные положения политики информационной безопасности;

  2. Правовые аспекты информационной безопасности;

  3. Общие требования к процессам управления информационной безопасностью;

  4. Виды и категории информационных ресурсов;

  5. Управление инцидентами информационной безопасности;

  6. Управление непрерывностью технологических и бизнес-процессов;

  7. Управление информационными рисками;

  8. Мониторинг и контроль защитных мер;

  9. Аудит информационной безопасности;

  10. Обучение и повышение осведомленности персонала в области информационной безопасности;

  11. Требования Политики информационной безопасности при назначении и распределении ролей и обеспечении доверия;

  12. Требования по обеспечению информационной безопасности при управлении доступом и регистрации;

  13. Управление безопасностью сетевых ресурсов;

  14. Требования по обеспечению информационной безопасности автоматизированных систем на стадиях жизненного цикла;

  15. Требования по обеспечению информационной безопасности при использовании средств антивирусной защиты;

  16. Требования по обеспечению информационной безопасности при использовании ресурсов сети Интернет;

  17. Требования по обеспечению информационной безопасности при использовании средств криптографической защиты информации;

  18. Требования по обеспечению информационной безопасности в технологических процессах прикладного уровня;

  19. Требования к обеспечению информационной безопасности в процессах обработки персональных данных;

  20. Требования к оценке рисков нарушения безопасности персональных данных.

Регламент (стандарт) обеспечения безопасности информации детализирует требования Концепции применительно к конкретным процессам функционирования используемых в информационной системе Заказчика автоматизированных систем и программно-аппаратных комплексов.

Регламент обеспечения безопасности информации, как правило, включает в себя следующие разделы:

  1. Общие положения (в части организации процессов управления защитой информации в автоматизированных системах Заказчика);

  2. Распределение ответственности между подразделениями организации за обеспечение безопасности информации;

  3. Порядок взаимодействия с внешними организациями и полномочными органами государственной власти;

  4. Порядок использования паролей и иных идентификаторов доступа;

  5. Порядок регистрации пользователей (персонала) и назначения им прав доступа к ресурсам информационной системы;

  6. Организация обеспечения безопасности информации при использовании программых средств обработки информации;

  7. Организация обеспечения безопасности при использовании оборудования средств вычислительной техники, применяемых в информационной системе;

  8. Порядок и процедура аттестации объектов информатизации;

  9. Порядок внутреннего контроля за соблюдением режима безопасности информации;

  10. Организация процессов реагирования на инциденты информационной безопасности;

  11. Общий порядок ликвидации последствий проявления угроз безопасности информации и восстановления работоспособности средств вычислительной техники.

Разработка указанных документов существенно облегчает практическое внедрение процессов обеспечения информационной безопасности в систему управления информационной системой Заказчика.

Вернуться к описанию услуг «Разработка документов политики ИБ»