|
№ п/п |
Наименование документа |
Примечание |
|
1. Документы, разрабатываемые в организации |
||
|
1. |
Положение о порядке организации и проведения работ по защите конфиденциальной информации |
|
|
2. |
Перечень сведений конфиденциального характера |
|
|
3. |
Положение о порядке учета, хранения и обращения с носителями конфиденциальной информации |
|
|
4. |
Положение о специалисте по защите конфиденциальной информации от утечки по техническим каналам в организации |
|
|
5. |
Годовой план мероприятий по защите конфиденциальной информации от ее утечки по техническим каналам |
|
|
6. |
План-схема границы контролируемой зоны организации |
|
|
7. |
Перечень правовой, нормативно-технической и нормативно-методической документации нормативных и правовых актов по ТЗИ |
|
|
8. |
Состав и квалификация специалистов по ТЗИ |
|
|
9. |
Перечень средств защиты информации организации |
|
|
10. |
Перечень аттестованных объектов информатизации организации |
|
|
11. |
Модель угроз |
Разрабатывается по результатам проведения обследования организации с целью выявления угроз информационной безопасности |
|
2. Документы, разрабатываемые на каждый ОИ организации |
||
|
1. |
Модель нарушителя |
Разрабатывается с учетом модели угроз организации и проведения обследования реальных условий размещения и эксплуатации ОИ |
|
2. |
Акт классификации ОИ |
Только для АС |
|
3. |
Описание технологического процесса обработки информации на ОИ |
Только для АС |
|
4. |
Технический паспорт ОИ |
|
|
5. |
Перечень лиц допущенных к работе на штатных средствах ОИ |
Только для АС |
|
6. |
Перечень лиц допущенных в помещение ОИ |
По решению директора организации |
|
7. |
Инструкция пользователю АС |
Только для АС |
|
8. |
Инструкция Администратору АС |
Только для АС |
Примечание:
Все работы связанные с организацией и проведением мероприятий, связанных с защитой конфиденциальной информации, а так же с эксплуатацией ОИ осуществляются на основании приказов Директора организации с указанием:
- целей мероприятия;
- ответственного исполнителя (состава комиссии);
- привлекаемы специалистов, в том числе и сторонних организаций с указанием их полномочий и решаемых ими задач;
- временных нормативов выполнения поставленных задач;
- других аспектов.
|
ПРИЛОЖЕНИЕ №2 к положению о порядке организации и проведения работ по защите конфиденциальной информации |
ПОРЯДОК УЧЕТА, ХРАНЕНИЯ, ОБРАЩЕНИЯ И УНИЧТОЖЕНИЯ БУМАЖНЫХ И МАШИННЫХ НОСИТЕЛЕЙ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
1. Общие положения
1.1. Bce МНИ (дискеты, компакт-диски, жесткий диск, USB Flash Drive и т.п.) и БНКИ подлежат yчeтy, маркировке, обращению, хранению и уничтожению в соответствии с требованиями и порядком, определенным настоящим документом.
1.2. Письменным распоряжением Директора организации должен быть назначен сотрудник(и) ответственный(е) за учет и маркировку носителей конфиденциальной информации, введено, действие настоящее приложение, определено место для хранения конфиденциальных ресурсов (хранилище конфиденциальных ресурсов), номера печатей и лица, которым разрешено вскрывать и опечатывать место для храниения конфиденциальных ресурсов.
1.3. Настоящее приложение доводится для всех сотрудников организации принимающих участие в работе со сведениями конфиденциального характера.
2. Учет носителей конфиденциальной информации
2.1. Учет входящих, исходящих конфиденциальных документов, предназначенных для внутреннего использования в организации и осуществляется в Журнале (Приложение 1). Кроме того, на часто выдаваемые конфиденциальные МНИ может быть заведена «Карточка учета выдачи конфиденциальных МНИ» (Приложение 3).
2.2. Порядок учета конфиденциальных МНИ устанавливается следующий:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.