5 июня, пятница 06:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Перечень документов по ИБ в банке

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Перечень документов по ИБ в банке

    Добрый день!

    Поделитесь кто нибудь полным перечнем документов по ИБ которые должны быть разработаны под СТО БР ИББС 1.0 2010.

  • #2
    Наткнулся на такой перечень, кто что скажет по нему?

    1 Документы по ИСПДн.
    1.1 Акт классификации ИСПДн;
    1.2 Перечень ИСПДн;
    1.3 Уведомление в РКН;
    1.4 Положение об обработке и защите ПДн;
    1.5 Перечнь лиц, участвующих в обработке ПДн;
    1.6 Приказ об ответственном за защиту ПДн;
    2 Проектная документация.
    2.1 Проект на создание подсистемы информационной безопасности ИСПДн;
    2.2 Проект на создание АБС;
    2.3 Проект на создание ДБО.
    3 Политики безопасности
    3.1 Частная политика ИБ по антивирусной защите;
    3.2 Частная политика ИБ по работе с внешними носителями информации;
    3.3 Частная политика ИБ по резервированию и восстановлению информации;
    3.4 Частная политика ИБ по парольной защите;
    3.5 Частная политика ИБ по использованию Интернет;
    3.6 Частная политика ИБ по разработке ПО;
    3.7 Частная политика ИБ по использованию СКЗИ;
    3.8 Частная политика ИБ по мониторингу инцидентов и работе с рисками нарушения ИБ;
    4 Эксплуатационная (исполнительная) документация.
    4.1 Руководство пользователя ИСПДн (АБС);
    4.2 Руководство администратора ИСПДн (АБС);
    4.3 Руководство администратора ИБ ИСПДн (АБС);
    4.4 Инструкция по контрольным проверкам, план контрольных проверок;
    4.5 Инструкция по мониторингу;
    4.6 Инструкция по доступу в помещения;
    4.7 Перечень информационных активов (типов).
    4.8 Перечень средств защиты информации ИСПДн с указанием сертификатов ФСТЭК, ФСБ (журнал учёта СЗИ);
    4.9 Перечень ПО АРМ ИСПДн (БПТП);
    4.10 План обработки рисков;
    4.11 План непрерывности бизнеса;
    4.12 Журнал регистрации событий (ведется в электронном виде);
    5 Документы, определяющие роли сотрудников.
    5.1 Положение о Службе ИБ;
    5.2 Паспорт роли: Пользователь ИСПДн;
    5.3 Должностные инструкции сотрудников (либо Паспорт ролей), связанных с обеспечением ИБ;
    5.4 Должностные инструкции сотрудников (либо Паспорта ролей);
    5.5 Должностная инструкция разработчика ПО;
    5.6 Должностная инструкция администратора (сотрудника, обслуживающего информационные системы);
    5.7 Пакеты прав доступа в Интернет;
    6 Документы по работе с СКЗИ.
    6.1 Приказ о допуске к работе с криптосредствами;
    6.2 Инструкция по работе с криптосредствами;
    6.3 Акт уничтожения ключевого носителя;
    6.4 Инструкция по доступу в режимные помещения;
    6.5 Технический (аппаратный) журнал;
    7 Собственная безопасность.
    7.1 Регламент приёма на работу сотрудников, влияющих на обеспечение ИБ;
    7.2 План проверок профессиональных навыков и проф.пригодности сотрудников;
    7.3 Инструкция по проверке работников при выявлении фактов их нештатного поведения, участия в инцидентах ИБ или подозрений в таком поведении или участии;
    7.4 Обязательство о соблюдении конфиденциальности;
    7.5 Обязательство о соблюдении корпоративной этики;
    8 Договора с контрагентами.
    8.1 Договор на разработку (обслуживание) АБС (ДБО);
    8.2 Договор с клиентом организации на ДБО;
    8.3 Договор с контрагентом.

    Комментарий


    • #3
      Замучаешься всё это поддерживать в актальном состоянии и согласовывать новые версии

      Комментарий


      • #4
        Есть другие варианты?

        Комментарий


        • #5
          Сообщение от nisolmer Посмотреть сообщение
          Есть другие варианты?
          Да, начать с самого необходимого:
          - Политика ИБ
          - Правила работы за компьютером
          - Инструкция по работе со СКЗИ
          - Порядок обеспечения резервного копирования
          - Положение об обработке ПДн.

          А дальше всё станет самому ясно.

          Комментарий


          • #6
            Где бы это все взять

            Комментарий


            • #7
              Сообщение от alex1_D Посмотреть сообщение
              Где бы это все взять
              Написать
              Тут много чего уже выкладывалось, если поискать, то найти можно, но всё таки писать лучше под себя, чтобы свои тараканы правильно маршировали.

              - Политика ИБ - вариантов море.
              - Правила работы за компьютером - самй просто вариант списать нужное из ISO 17799 (он же ISO 27002)
              - Инструкция по работе со СКЗИ - за основую берётся 152-я инструкция ФАПСИ
              - Порядок обеспечения резервного копирования - всё индивидуально (что копируется, где хранятся резервные копии, кто отвечает за создание копий и транспортировку)
              - Положение об обработке ПДн - тоже примеров уже навалом..

              Комментарий


              • #8
                Коллеги, не подскажите, на форуме нет рыбы положения (по 36-Т) по управлению рисками интернет-рисками, возникающими при проведении операций с использованием интернет-технологий и применением дистанционного банковского обслуживания клиентов?

                Комментарий


                • #9
                  Сообщение от vitek! Посмотреть сообщение
                  Коллеги, не подскажите, на форуме нет рыбы положения (по 36-Т) по управлению рисками интернет-рисками, возникающими при проведении операций с использованием интернет-технологий и применением дистанционного банковского обслуживания клиентов?
                  Присоединяюсь к вопросу
                  в 173-Т слово комплаенс встречается 206 раз.

                  Комментарий


                  • #10
                    А стоит ли их выделять в отдельный документ?
                    Как раздел в Управление рисками ИБ, нет?

                    Комментарий

                    Обработка...
                    X