Ответственность за разработку и поддержание в актуальном состоянии нормативных документов в области ИБ возлагается на Руководителя по ИБ.
При разработке нормативных документов следует учитывать требования и рекомендации, изложенные в общепринятых международных стандартах в области ИБ, например; BS 7799, ISO 17799, BS ISO/IEC 27001:2005, AS/NZSNZ 4360:1999.
Нормативные документы должны соответствовать требованиям законодательства Российской Федерации.
В случае обнаружения противоречия в нормативных документах в области ИБ, действующими считаются положения документа, предъявляющего более высокие требования к уровню безопасности. Документы, в которых обнаружены противоречия, должны быть доработаны.
8. Контроль соблюдения ИБ
Компания осуществляет постоянный контроль за исполнением требований по соблюдению ИБ, заслушивая отчеты Руководителя по ИБ на заседаниях Комитета по информатизации.
Руководитель по ИБ в рабочем порядке информирует Первого заместителя Генерального директора по развитию бизнеса о состоянии ИБ в Компании.
9. Соответствие законодательству
Политика ИБ учитывает требования ряда основополагающих законодательных актов Российской Федерации (Приложение 4). При разработке нормативных документов ИБ Компании должны учитываться не только эти требования, по и другие действующие административно - правовые документы Компании.
Компания будет удовлетворять мотивированные запросы органов власти и управления Российской Федерации в отношении информации, хранящейся и обрабатываемой в Компании.
10. Исключения
Все исключения из настоящей Политики ИБ должны быть документированы и утверждены Руководством Компании.
11. История изменений
Все вносимые в Политику ИБ изменения подлежат регистрации. Измененной ПолитикеИБ должен быть присвоен следующий по порядку номер версии.
12. ПРИЛОЖЕНИЕ 1. Степени конфиденциальности информационных активов.
13. ПРИЛОЖЕНИЕ 2. Величины ИТ-рисков и потенциального ущерба.
14. ПРИЛОЖЕНИЕ 3. Структура основных нормативных документов по ИБ.
15. ПРИЛОЖЕНИЕ 4. Законодательные акты Российской Федерации в области информационной безопасности.
Роль и ответственность Руководителя по ИТ
Руководитель по ИТ отвечает за развитие корпоративной информационной сети исходя из интересов бизнеса и соблюдая требования Политики ИБ в отношении защиты информационных активов и ИТ инфраструктуры.
Планируя развитие корпоративных информационных систем и внедрение новых ИТ технологий Руководитель по ИТ принимает необходимые меры по исключению тех изних, которые небезопасны с точки зрения ИТ рисков.
Руководитель по ИТ обеспечивает силами подчиненных ему ИТ специалистов поддержание необходимого уровня защиты информационных активов и ИТ инфраструктуры.
В компетенцию Руководителя по ИТ входит согласование с соответствующими подразделениями и службами Компании разрабатываемых политик, процедур, стандартов, регламентов и инструкций, относящихся к сфере ИБ.
Руководитель по ИТ отвечает за повышение квалификации сотрудников ИТ подразделения в области ИБ.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.