Какие документы по информационной безопасности должны быть в организации?

Некоторые документы, которые должны быть в организации для обеспечения информационной безопасности:

• Положения о защите персональных, секретных, конфиденциальных сведений, о правилах пользования внутренней информационной сетью, использования интернет-ресурсов. searchinform.ru
• Распоряжения о назначении ответственных лиц по обеспечению безопасности обработки персональных данных, о правилах хранения электронных и бумажных носителей ценных сведений, определения порядка допуска к ним, о создании комиссии, которая занимается классификацией системы и присваивает ей соответствующий класс защиты. searchinform.ru
• Должностные инструкции специалистов, ответственных за программное обеспечение, работу технических средств, контролирующих доступность сведений. searchinform.ru
• Модель угроз безопасности, составленная на основе анализа. searchinform.ru
• Утверждённый список лиц с доступом к информации, имеющей стратегическое значение. searchinform.ru
• Правила проведения процедуры идентификации пользователей, установки (инсталляции) программного обеспечения, резервирования баз данных, их восстановления при возникновении нештатных ситуаций. searchinform.ru
• Формы журналов учёта приёма/выдачи съёмных носителей данных, технических средств для обработки и передачи информации, проведения инструктажей по вопросам защиты данных, безопасного пользования персональными компьютерами, тестирования средств, обеспечивающих конфиденциальность, защиту информации, плановых мероприятий, проводимых с целью предотвращения хищений, несанкционированного доступа к секретной информации, выявления потенциальных угроз. searchinform.ru
• Политика информационной безопасности (Политика ИБ) — основополагающий документ, который регламентирует процессы обеспечения информационной безопасности в организации. rt-solar.ru Он содержит комплекс принципов, правил, процедур и руководящих инструкций для защиты информационных активов компании от рисков, возникающих в результате реализации угроз информационной безопасности. rt-solar.ru

Точный список внутренних документов для организации работ по защите информации в законодательных актах нет, поэтому перечни отличаются в зависимости от вида деятельности компании. searchinform.ru