Сообщения >> 

НАУФОР разработала комплект типовых документов по информационной безопасности для НФО

Комитет НАУФОР по экономической и информационной безопасности согласовал и рекомендовал к использованию членами НАУФОР типовые документы в области обеспечения информационной безопасности для некредитных финансовых организаций.

Документы содержат описание процессов и процедур, внедрение которых необходимо в соответствии с требованиями действующего законодательства и нормативных актов Банка России.

Реализация описанных в документах мер позволит снизить риски информационной безопасности и минимизировать возможные негативные последствия реализации рисков.

Комплект включает в себя шаблоны следующих документов:

  1. Область применения процессов системы защиты информации в соответствии с требованиями гост р 57580.1-2017
  2. Политика аудита СУИБ на соответствие требованиям ISO 27001
  3. Политика аудита СУИБ по ISO_IEC 27001
  4. Политика ведения реестра ИС и их владельцев
  5. Политика взаимодействия с внешними сторонами
  6. Политика внесения изменений в ИТ
  7. Политика допустимого использования активов
  8. Политика защиты от вредоносного ПО
  9. Политика защиты от утечек информации
  10. Политика знай своего Клиента-Контрагента
  11. Политика использования ПО
  12. Политика криптографической защиты информации
  13. Политика мониторинга и регистрации событий ИБ
  14. Политика настройки ИБ ИС
  15. Политика обеспечения безопасности среды виртуализации
  16. Политика обеспечения ИБ при удаленном доступе к ИС
  17. Политика обеспечения сетевой безопасности
  18. Политика обработки ПДн
  19. Политика парольной защиты
  20. Политика повышения осведомленности в области ИБ
  21. Политика пользования Интернет
  22. Политика резервного копирования информации
  23. Политика управления документацией
  24. Политика управления доступом к ИС
  25. Политика управления информационной безопасностью
  26. Политика управления инцидентами ИБ
  27. Политика управления уязвимостями
  28. Политика установки обновлений безопасности ПО
  29. Политика физической защиты
  30. Положение о внесении изменений в ИТ
  31. Процедура управления носителями информации

Комплкт доступен членам НАУФОР в разделе сайта "Безопасность персональных данных" и в личных кабинетах.

Перейти к документации

Дата публ./изм.
22.08.2022