Перечень процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР
N | Назначение документа |
1 | 2 |
1. | Назначение куратора по информационной безопасности |
2. | Создание подразделений (назначение работников), ответственных за организацию и контроль обеспечения защиты информации, а также выделение им необходимых ресурсов |
3. | Основные положения о службе информационной безопасности (в том числе полномочия) |
4. | Назначение работников, ответственных за выполнение порядка обеспечения защиты информации на участке ПС БР, и определение их функций и задач |
5. | Организация обеспечения информационной безопасности с учетом требований настоящего Положения |
6. | Обеспечение защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети "Интернет" |
7. | Определение участка ПС БР |
8. | Функции и задачи работников при осуществлении контроля ТЗИ |
9. | Организация защиты от ВВК |
10. | Проведение предварительной проверки программного обеспечения и СВТ на отсутствие вредоносного кода |
11. | Перечень и описание объектов информационной инфраструктуры участка ПС БР |
12. | Порядок уничтожения неиспользуемой защищаемой информации на стадиях жизненного цикла объектов информационной инфраструктуры участка ПС БР |
13. | Перечень средств защиты информации, используемых на участке ПС БР |
14. | Учет и контроль программного обеспечения, установленного на средствах вычислительной техники участка ПС БР |
15. | Состав и порядок применения организационных мер и технических средств защиты информации на участке ПС БР |
16. | Функции и задачи работников, ответственных за процессы реагирования на инциденты на участке ПС БР |
17. | Порядок действий по выявлению и реагированию на инциденты на участке ПС БР |
18. | Перечень и сроки проведения контроля ТЗИ |
19. | Перечень и сроки проведения мероприятий по обучению и повышению информированности работников по вопросам защиты информации |
20. | Программа обучения работников по вопросам защиты информации |
21. | Перечень лиц, имеющих доступ к объектам информационной инфраструктуры участка ПС БР, и порядок осуществления доступа |
22. | Перечень лиц, обладающих правами по воздействию на объекты информационной инфраструктуры, которое может привести к нарушению предоставления услуг по осуществлению переводов денежных средств |
23. | Перечень лиц, обладающих правами по формированию электронных сообщений на АРМ обмена ЭС с ПС БР |
24. | Описание функций и задач пользователей программных и технических средств, эксплуатируемых на участке ПС БР, а также персонала, обеспечивающего эксплуатацию и администрирование указанных средств |
25. | Функции и задачи работников, ответственных за обеспечение непрерывности и восстановление деятельности участника, в том числе функционирования технических средств защиты информации в ПС БР |
26. | План ОНиВД |
27. | Порядок действий по обеспечению непрерывности и восстановлению деятельности участника и функционирования технических средств защиты информации в ПС БР |
28. | Технологические процессы подготовки, приема, ввода, обработки и передачи ЭС |
29. | Информация о применяемых на участке ПС БР СКЗИ, порядок обращения с СКЗИ на всех этапах жизненного цикла СКЗИ, основные положения об обеспечении безопасности криптографических ключей |
30. | Перечень работников, обладающих правами по управлению криптографическими ключами |
31. | Перечень работников, допущенных к работе со СКЗИ на участке ПС БР |
32. | Назначение лица, ответственного за обеспечение функционирования и безопасности СКЗИ (ответственный пользователь СКЗИ), а также назначение постоянно действующих комиссий по уничтожению СКЗИ, назначение лиц, ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей |
33. | Перечень работников, обладающих правами доступа в помещения участка ПС БР |
34. | Перечень программного обеспечения для каждого объекта информационной инфраструктуры |
35. | Акты установки (настройки) СЗ от ВВК |
36. | Акты установки (настройки) СКЗИ на технических средствах участка ПС БР |
37. | Результаты контроля ТЗИ и решения, принятые по результатам контроля ТЗИ с указанием участников, оснований для проведения контроля и объекта контроля ТЗИ |
Электронный текст документа
подготовлен АО "Кодекс" и сверен по:
официальный сайт Банка России
www.cbr.ru, 09.12.2016