Приводим проверку состояния документов перед проверкой проверяющих органов.

Мы собираем и подготавливаем всю необходимую информацию для подачи уведомления в Роскомнадзор в соответствии с законодательством Российской федерации

• Приказ о назначении ответственного за безопасность информации
• Инструкция администратора безопасности
• Приказ о назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности и реагирования на них
• Инструкция по реагированию на инциденты информационной безопасности
• Приказ об утверждении внутренних нормативных актов по защите информации
• Общие положения
• Технологические процессы обработки защищаемой информации в информационных системах
• Правила и процедуры идентификации и аутентификации пользователей, политика разграничения доступа к ресурсам информационной системы
• Правила и процедуры управления установкой (инсталляцией) компонентов программного обеспечения
• Правила и процедуры обеспечения доверенной загрузки средств вычислительной техники
• Правила и процедуры выявления, анализа и устранения уязвимостей
• Правила и процедуры контроля состава технических средств, программного обеспечения и средств защиты информации
• Правила и процедуры резервирования технических средств, программного обеспечения, баз данных, средств защиты информации и их восстановления при возникновении нештатных ситуаций
• Форма заявки на внесение изменений в списки пользователей и наделение пользователей полномочиями доступа к ресурсам информационной системы
• Форма задания на внесение изменений в списки пользователей информационной системы
• Форма положения о разграничении прав доступа (ролевая система допуска к ресурсам)
• Форма перечня лиц, должностей, служб и процессов, допущенных к работе с ресурсами информационной системы
• Форма перечня помещений, в которых разрешена работа с ресурсами информационной системы, в которых размещены технические средства, а также перечень лиц, допущенных в эти помещения
• Форма списка разрешающих правил взаимодействия с внешними телекоммуникационными сетями
• Форма списка разрешенного программного обеспечения в информационной системе
• Форма списка прикладного программного обеспечения информационной системы, доступного внешним пользователям
• Форма списка пользователей, которым в соответствии с должностными обязанностями предоставлен удаленный доступ к информационной системе
• Порядок резервирования информационных ресурсов
• План обеспечения непрерывности функционирования информационной системы
• Приказ об организации контролируемой зоны
• Положение о контролируемой зоне
• План мероприятий по обеспечению безопасности защищаемой информации, выполнению требований законодательства по защите информации, а также по контролю уровня защищенности и выполнения мер по защите информации в информационной системе
• Форма журнала учета портативных вычислительных устройств, имеющих встроенные носители информации
• Форма журнала учета приема/выдачи съемных машинных носителей информации
• Форма журнала учета средств защиты информации
• Форма журнала учета периодического тестирования средств защиты информации
• Форма журнала проведения инструктажей по информационной безопасности
• Форма журнала учета мероприятий по контролю обеспечения защиты информации
• Приказ о порядке хранения и эксплуатации средств криптографической защиты информации
• Форма перечень сотрудников, допущенных к работе с СКЗИ
• Инструкция по обеспечению безопасности эксплуатации СКЗИ
• Форма акта об уничтожении криптографических ключей и ключевых документов
• Схема организации криптографической защиты информации

Подготовим уведомление в Роскомнадзор по распространению персональных данных в соответствии с законодательством Российской Федерации

В связи изменениями правилами трансграничной передачи ПДн. Необходимо направить уведомление в Роскомнадзор. Мы подготовим и направим все необходимые документы за вас.

Список отраслей, относящихся к критической инфраструктуре
Приступать к разработке и внедрению мер и средств ИБ имеет смысл только после того, как четко понятно, что предприятие подпадает под действие ФЗ-187. В настоящий момент установлены следующие сферы КИИ:

• генерация энергетических ресурсов и снабжение ими населения, предприятий и т.д. (включая атомную энергетику);
• банковская и иная финансовая деятельность;
• организация охраны здоровья граждан;
• транспортное обеспечение;
• научные исследования и их апробация;
• горнодобывающий комплекс;
• металлургия;
• химическое производство;
• ракетостроение, космическая промышленность;
• оборонный комплекс;
• связь;
• топливная промышленность.

Какие КИИ подлежат категорированию?
В соответствии с ФЗ-187 и правительственным постановлением от 08.02.2018, под категорированием понимают процесс определения тех объектов критической инфраструктуры, к которым необходимо применять особые защитные меры в связи с их значимостью для населения и государства в целом. К КИИ, в свою очередь, относятся ИС, ИТКС и автоматизированные системы управления, а также сети, которые задействуются при обеспечении деятельности либо взаимодействии предприятий:

• оборонного и топливного комплексов
• науки и здравоохранения;
• металлургической отрасли;
• атомной и других видов энергетики;
• сферы связи;
• космической, ракетостроительной и химической промышленности;
• транспорта;
• горнодобывающей отрасли;
• банковской или иной финансовой сферы.