ДОКУМЕНТЫ,
рекомендуемые в качестве источников свидетельств самооценки информационной безопасности организации БС РФ
1. Политика ИБ и частные политики ИБ организации, в том числе:
а) частная политика по обеспечению ИБ банковских платежных систем;
б) частная политика по обеспечению ИБ банковских информационных систем;
в) частная политика по обеспечению ИБ банковских телекоммуникационных систем.
2. Документы (положения, руководства, инструкции), регламентирующие деятельность и(или) содержащие свидетельства выполнения деятельности:
а) по назначению и распределению ролей в организации;
б) по работе с персоналом, в т.ч. документы, определяющие внутренние требования организации БС РФ:
- по приему сотрудников на работу;
- по соблюдению конфиденциальности информации сотрудниками организации;
- по соблюдению правил корпоративной этики сотрудниками организации;
- по недопущению конфликта интересов;
- к проведению обучения, осведомления персонала и проверки уровня компетентности в области ИБ;
в) по обеспечению ИБ автоматизированных банковских систем на стадиях жизненного цикла, в т.ч. требования:
- к выдвижению технических требований, разработке технических заданий, проектированию, созданию, тестированию и приемке средств обеспечения ИБ автоматизированных банковских систем;
- к вводу в действие, эксплуатации, сопровождению и снятию с эксплуатации автоматизированных банковских систем;
г) по управлению доступом к ресурсам ЭВМ, локальным вычислительным сетям и автоматизированным банковским системам организации БС РФ;
д) по обеспечению антивирусной защиты;
е) по использованию ресурсов сети Интернет;
ж) по использованию средств криптографической защиты информации;
з) по обеспечению ИБ банковских платежных технологических процессов организации БС РФ;
и) по обеспечению ИБ банковских информационных технологических процессов организации БС РФ.
3. Документы (положения, руководства, инструкции и т.д.), регламентирующие деятельность и(или) содержащие свидетельства выполнения деятельности в рамках системы менеджмента информационной безопасности (СМИБ) организации БС РФ:
а) определение/уточнение области действия СМИБ и выбор подхода к оценке рисков ИБ. Такими документами могут быть:
- документ, определяющий выбранные подход и методы оценки рисков ИБ;
- документ, описывающий область действия СМИБ;
б) анализ и оценка рисков ИБ, выбор вариантов обработки рисков ИБ. Такими документами могут быть:
- документ, отражающий результаты анализа и оценки рисков ИБ;