Скачать Политика Информационной Безопасности

      Комментарии к записи Скачать Политика Информационной Безопасности отключены

Уважаемый гость, на данной странице Вам доступен материал по теме: Скачать Политика Информационной Безопасности. Скачивание возможно на компьютер и телефон через торрент, а также сервер загрузок по ссылке ниже. Рекомендуем также другие статьи из категории «Шаблоны».

Скачать Политика Информационной Безопасности.rar
Закачек 2323
Средняя скорость 3345 Kb/s

Скачать Политика Информационной Безопасности

В иерархии документов по ИБ Вашей организации это документ будет самым верхним и самым главным. К его написанию нужно отнестись очень ответственно.

Вам предлагается пример Политики имеющий следующую структуру:

  1. ОБЩИЕ ПОЛОЖЕНИЯ.
  2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.
  3. СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ.
  4. ЦЕЛИ ПОЛИТИКИ.
  5. ПРИНЦИПЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  6. ОБЛАСТЬ ПРИМЕНЕНИЯ.
  7. ОСНОВНЫЕ ЗАДАЧ.
  8. УГРОЗЫ И ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  9. УПРАВЛЕНИЕ УГРОЗАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  10. ОТВЕТСТВЕННОСТЬ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
  11. НОРМАТИВНЫЕ ССЫЛКИ.

Как видно, в таком виде Политика позволит решить Вашей организации следующие важные вопросы:

  1. Ввести понятие информационной безопасности.
  2. Определить единую терминологию. Эта терминология будет использоваться в документах нижнего уровня.
  3. Определить основные задачи информационной безопасности на предприятии.
  4. Определить основные источники угроз информационной безопасности и порядок управления угрозами.
  5. Определить ключевых участников информационной безопасности в организации и распределить между ними ответственность.
  6. Консолидировать перечень нормативной документации. В дальнейшем Вам останется только ссылаться на него.

Пример политики ИБ (в текст документа добавлены примечания в тех местах, которые требуют особого внимания). Используйте данный пример как образец, но ОБЯЗАТЕЛЬНО подгоните его к реалиям своей организации.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с действующим законодательством, нормативными актами и соотносимыми с ними положениями внутренних документов КБ «Банк» (далее Банк). Она регламентирует порядок организации с целью обеспечения сохранности информации и ее безопасности в Банке как в осуществлении текущей деятельности, так и в обозримом будущем.

1.2. Предметом настоящего документа является:

2. Порядок доступа к конфиденциальной информации

2.1. В целях обеспечения защиты информации в Банке, устанавливается следующий порядок допуска к работе с конфиденциальными источниками:

3. Работа с криптографическими системами

3.1. К работе с криптографическими системами допускаются только сотрудники Банка, имеющие соответствующее разрешение от руководства Банка.

3.2. Секретные ключи электронно-цифровых подписей и шифрования должны храниться в сейфах под ответственностью лиц на то уполномоченных. Доступ неуполномоченных лиц к носителям секретных ключей и шифрования должен быть исключен.

3.3. Категорически запрещается:

3.4. При компрометации секретных ключей, шифрования и прочей электронной информации Управлением банковских и информационных технологий принимаются меры для прекращения любых операций с использованием этих ключей и прочей информации; принимаются меры для смены ключей и шифрования, паролей. По факту компрометации организуется служебное расследование, результаты которого отражаются в акте и доводятся до сведения руководства Банка.

4. Физическая безопасность

4.1. Все объекты критичные с точки зрения информационной безопасности (все сервера баз данных, телефонная станция, основной маршрутизатор, файервол) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства Банка.

4.2. Вход в помещение осуществляется через металлическую дверь, оснащенную замками (не менее двух) и переговорным устройством. Копии ключей находятся в службе безопасности банка.

4.3. Помещение оборудовано принудительной вентиляцией и пожарной сигнализацией. Вход в помещение контролируется системой видео наблюдения с выходом на мониторы охраны.

4.4. Ключевые дискеты, пароли и прочая конфиденциальная информация хранится в сейфах.

4.5. Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.

4.6. Доступ в помещение в неурочное время или в выходные и праздничные дни осуществляется с письменного разрешения Председателя Правления (его заместителей).

5. Разграничение прав доступа к программному обеспечению и системам хранения данных

5.1. Для входа в компьютерную сеть Банка сотрудник должен ввести имя и пароль. Не допускается режимы безпарольного (гостевого) доступа к какой-либо банковской информации.

5.2. В целях защиты конфиденциальной информации Банка организационно и технически разделяются подразделения банка, имеющие доступ и работающие с различной информацией (в разрезе ее конфиденциальности, секретности и смысловой направленности). Данная задача решается с использованием сетевой операционной системы, где в целях обеспечения защиты данных доступ и права пользователей ограничивается персональными каталогами. Права назначаются в соответствии с производственной необходимостью, определяемой начальником подразделения.

5.3. Параметры входа в сеть, имя и пароль, пользователем не разглашаются. Копии на бумажном носителе держатся в недоступном для посторонних месте. В случае компрометации пароля пользователь должен незамедлительно обратиться в Управление информационных технологий с заявкой о замене.

5.4. При работе с АБС имя пользователя и пароль должны быть отличны от имени пользователя и пароля в при входе общую компьютерную сеть Банка. Пароль должен быть не менее пяти символов. Категорически запрещается сообщать свой пароль другим лицам, а также пользоваться чужими паролями. Все действия пользователя, работающего с АБС протоколируются. Журнал операций храниться не менее шести месяцев.

6. Работа в глобальной сети Интернет

6.1. К работе с ресурсами сетью Интернет допускаются сотрудники, получившие соответствующее разрешение от руководства Банка (достаточна устная форма).

6.2. Работа сотрудников Банка с электронной почтой сети Интернет допускается на основании отдельного разрешения от руководства Банка (достаточна устная форма).

6.3. При работе с сетью Интернет сотрудникам запрещено:

7. Дублирование, резервирование и раздельное хранение конфиденциальной информации

7.1. В целях защиты банковской информации от преднамеренного или же непреднамеренного ее уничтожения, фальсификации или разглашения обеспечить

7.2. Ответственность за хранение и резервирование информации в электронном виде возложить на Отдел банковских и информационных технологий.


Статьи по теме