как называется документ

Razer

Случайный прохожий
Здравствуйте форумчане, извиняюсь сразу если не в тот раздел. Подскажите как называется документ где описываются правила пользования интернетом, сайтами - какие можно открывать какие нельзя, что можно скачивать что нельзя и тд. Подскажите образец такого документа? Предстоит писать подобный документ, а я с таким дело не имел и опыта написания документации особо нет. За шаблон такого документа респект!
 

sysadmin

Участник
да как угодно он может называться у всех по разному. подойдет любой из этого списка

политика информационной безопасности
концепция обеспечения информационной безопасности
положение о службе информационной безопасности
план защиты информационных активов от несанкционированного доступа
правила обеспечения безопасности при работе пользователей в корпоративной сети
план обеспечения непрерывности бизнеса и аварийные процедуры
политика резервного копирования и восстановления данных
политика управления доступом к ресурсам корпоративной сети
политика управления инцидентами информационной безопасности
политика обеспечения безопасности удаленного доступа
политика обеспечения безопасности при взаимодействии с сетью интернет
политика антивирусной защиты
парольная политика
политика аудита информационной безопасности
политика контроля состояния суиб со стороны руководства
политика контроля эффективности суиб
процедура планирования и реализации превентивных и корректирующих мер
политика обеспечения безопасности платежных систем организации
политика установки обновлений программного обеспечения
руководство по защите конфиденциальной информации
процедура управления документами и записями
регламент использования мобильных устройств
регламент работы с цифровыми носителями конфиденциальной информации
политика контроля защищенности корпоративной сети
политика инвентаризации информационных активов
политика обеспечения физической безопасности помещений и оборудования
политика обеспечения пропускного и внутриобъектового режима
политика в области обучения и повышения осведомленности персонала по иб
политика обеспечения иб при взаимодействии с третьими сторонами
политика предотвращения утечки информации по каналам связи
политика обеспечения безопасности электронного документооборота
политика обеспечения целостности информационных активов
технический стандарт безопасности ит-инфраструктуры
политика регистрации и мониторинга событий иб
политика обеспечения безопасности при разработке по
политика обеспечения безопасного хранения защищаемой информации
так же рекомендую погуглить на тему соответствия iso 27001, сто бр иббс, pci dss, стр-к, 382-п, 161-фз, 152-фз и прочим нормативам, актуальным для российских компаний.
 

Razer

Случайный прохожий
Спасибо, поищу. У меня конечно все немного проще.
 

Ozzy

Случайный прохожий
Документы по защите информации
1. Концепция информационной безопасности организации, инструкции ответственных лиц.

- концепция информационной безопасности организации
- должностная инструкция администратора безопасности
- должностная инструкция администратора ЛВС
- должностная инструкция администратора баз данных
- приказ об утверждении концепции информационной безопасности и назначании лиц, ответственных за защиту информации

2. Перечень информационных ресурсов организации.

- перечень информационных ресурсов организации (образец)

3. Перечень защищаемых помещений.

- приказ о защищаемых помещениях и помещених с ограниченным доступом
- приложение 1 - перечень защищаемых помещений и помещений с ограниченным лоступом (образец)
- приложение 2 - список сотрудников, имеющих доступ в помещения с ограниченным доступом (образец)
- технический паспорт защищаемого помещения

4. Планы мероприятий и планы работ по защите информации.

- план действий по обеспечению информационной безопасности
- план работ по защите информации

5. Порядок разграничения прав доступа к информационным ресурсам.

- порядок доступа к информационным, программным и аппаратным ресурсам
- приказ о порядке доступа к информационным ресурсам и утверждении их перечня

6. Положение об использовании программного обеспечения.

- положение об использовании программного обеспечения
- приказ об использовании программного обеспечения

7. Положение об использовании сети Internet и электронной почты.

- положение об использовании сети Интернет и электронной почты
- приложение 1 - список адресов электронной почты сотрудников
- приказ об использовании сети интернет и электронной почты

8. Положение о парольной защите.

- положение по организации парольной защиты
- приказ по организации парольной защиты

9. Положение о резервном копировании.

- положение о резерном копировании
- приказ о резервном копировании

10. Положение об антивирусном контроле.

- положение об антивирусном контроле
- приказ об антивирусном контроле

11. Положение об использовании съемных носителях информации.

- положение об использовании мобильных устройств и носителей информации

12. План обеспечения непрерывной работы и восстановления работоспособности.

- план обеспечения непрерывности работы и восстановления автоматизированной системы
- приказ об введение в действие плана

13. Регламент реагирования на инциденты информационной безопасности.

- регламент реагирования на инциденты информационной безопасности

14. Памятка сотруднику по информационной безопасности.

- памятка по информационной безопасности

15. Сертификаты ФСБ, ФСТЭК, лицензии.

- сертификаты ФСБ, ФСТЭК, лицензии на программные и аппаратные средства защиты информации

16. Нормативно-справочная информация.

- руководящие документы Гостехкомиссии, ГОСТы, ISO, федеральные законы по защите информации

17. Образцы документов.

а) для начальников структурных подразделений:
- заявка на предоставление доступа к информационным ресурсам
- служебная записка на изменение состава информационных ресурсов
- перечень информационных ресурсов организации
- заявка на предоставление работнику мобильного устройства или носителя информации
- перечень программного обеспечения, разрешенного для использования
б) для администратора информационной безопасности:
- журнал регистрации и учета заявок на предоставление доступа к информационным ресурсам
- журнал инструктажа пользователей с правилами доступа к ресурсам
- паспорт автоматизированного рабочего места
- перечень данных¸ подлежащих резервному копированию и хранению
- расписание резервного копирования
- список работников, имеющих право работы с мобильными устройствами вне территории
- картотека Инциденты информационной безопасности

18. Приказ о проведении работ по защите информации.

- финальный приказ, конкретизирующий дальнейшие действия должностных лиц

Защита персональных данных

1. Политика в области защиты персональных данных.

- политика организации в области обработки и защиты персональных данных

2. Перечень песональных данных.

- перечень персональных данных

3. Список информационных систем, в которых циркулируют персональные данные.

- список автоматизированных систем с персональными данными
- список неавтоматизированных систем
- персональные данные в медпункте

4. Положение об обработке персональных данных.

- положение об обработке персональных данных
- приложение 7 - список должностных лиц, осуществляющих обработку персональных данных
- приложение 8 - журнал учета допуска к обработке персональных данных

5. Модель угроз и модель нарушителя.

- модель угроз и нарушителя безопасности персональных данных

6. Инструкция об обработке персональных данных без использования средств автоматизации.

- инструкция об обработке персональных данных без использования средств автоматизации

7. Приказы по персональным данным.

- приказ об утверждении нормативных актов по защите персональных данных
- приказ о порядке исполнения нормативных актов по вопросам обработки персональных данных

8. Прочие документы.

- что необходимо для реализации учета обрабатываемых персональных данных и их защиты
- журнал учета допуска работников к обработке персональных данных
- лист ознакомления с документами по защите персональных данных
- информационное письмо в Роскомнадзор о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
- регламент проведения проверок органами Роскомнадзора
- регламент проведения проверок ФСБ РФ в области защиты персональных данных
 
Верх Низ