Нормативные документы

Организационно-распорядительные и нормативные документы позволяют юридически закрепить и регламентировать аспекты взаимодействия сотрудников компании и её клиентов с IT-службами.

    • Определение должностных обязанностей и ответственности за обеспечение информационной безопасности для руководителей, ответственных лиц и сотрудников организации позволяет установить персональную ответственность за нарушение установленных бизнес-процессов, повысить эффективность работы и внедрить систему управления непрерывностью бизнеса.

      Состав организационно-распорядительной и нормативно-технической документации зависит от требований заказчика и особенностей его бизнес-процессов, профиля деятельности и формы собственности. В общем случае в состав пакета документов входят:

      • политика информационной безопасности организации;
      • положение по обеспечению информационной безопасности организации;
      • положение о порядке доступа к информационным ресурсам;
      • положение о коммерческой или служебной тайне;
      • порядок обращения с информацией, подлежащей защите;
      • порядок защиты от несанкционированного доступа к информации и незаконного вмешательства в процесс функционирования информационной системы;
      • план обеспечения непрерывной работы IT-сервисов и восстановления в случае возникновения кризисных ситуаций;
      • положение об отделе информационной безопасности;
      • классификация и перечень основных видов угроз информационной безопасности предприятия";
      • требования и рекомендации по обеспечению информационной безопасности предприятия;
      • положение об отделе технической защиты информации;
      • обязанности администраторов информационной безопасности предприятия и отдельных подразделений;
      • обязанности сотрудников предприятия по обеспечению информационной безопасности;
      • инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к информационным ресурсам;
      • инструкция по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств;
      • правила и Политики обеспечения информационной безопасности по различным направлениям и планы их реализации, включая нструкцию по организации парольной защиты и инструкцию по организации антивирусной защиты;
      • инструкции о порядке допуска персонала и посетителей в помещения, в которых производится обработка критичной информации;
      • инструкция по работе с устройствами переноса информации;
      • порядок работ с ключами ЭЦП, шифрования.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения