№ |
Назначение документа |
1 |
2 |
1. |
Назначение куратора по информационной безопасности |
2. |
Создание подразделений (назначение работников), ответственных за организацию и контроль обеспечения защиты информации, а также выделение им необходимых ресурсов |
3. |
Основные положения о службе информационной безопасности (в том числе полномочия) |
4. |
Назначение работников, ответственных за выполнение порядка обеспечения защиты информации на участке ПС БР, и определение их функций и задач |
5. |
Организация обеспечения информационной безопасности с учетом требований настоящего Положения |
6. |
Обеспечение защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети «Интернет» |
7. |
Определение участка ПС БР |
8. |
Функции и задачи работников при осуществлении контроля ТЗИ |
9. |
Организация защиты от ВВК |
10. |
Проведение предварительной проверки программного обеспечения и СВТ на отсутствие вредоносного кода |
11. |
Перечень и описание объектов информационной инфраструктуры участка ПС БР |
12. |
Порядок уничтожения неиспользуемой защищаемой информации на стадиях жизненного цикла объектов информационной инфраструктуры участка ПС БР |
13. |
Перечень средств защиты информации, используемых на участке ПС БР |
14. |
Учет и контроль программного обеспечения, установленного на средствах вычислительной техники участка ПС БР |
15. |
Состав и порядок применения организационных мер и технических средств защиты информации на участке ПС БР |
16. |
Функции и задачи работников, ответственных за процессы реагирования на инциденты на участке ПС БР |
17. |
Порядок действий по выявлению и реагированию на инциденты на участке ПС БР |
18. |
Перечень и сроки проведения контроля ТЗИ |
19. |
Перечень и сроки проведения мероприятий по обучению и повышению информированности работников по вопросам защиты информации |
20. |
Программа обучения работников по вопросам защиты информации |
21. |
Перечень лиц, имеющих доступ к объектам информационной инфраструктуры участка ПС БР, и порядок осуществления доступа |
22. |
Перечень лиц, обладающих правами по воздействию на объекты информационной инфраструктуры, которое может привести к нарушению предоставления услуг по осуществлению переводов денежных средств |
23. |
Перечень лиц, обладающих правами по формированию электронных сообщений на АРМ обмена ЭС с ПС БР |
24. |
Описание функций и задач пользователей программных и технических средств, эксплуатируемых на участке ПС БР, а также персонала, обеспечивающего эксплуатацию и администрирование указанных средств |
25. |
Функции и задачи работников, ответственных за обеспечение непрерывности и восстановление деятельности участника, в том числе функционирования технических средств защиты информации в ПС БР |
26. |
План ОНиВД |
27. |
Порядок действий по обеспечению непрерывности и восстановлению деятельности участника и функционирования технических средств защиты информации в ПС БР |
28. |
Технологические процессы подготовки, приема, ввода, обработки и передачи ЭС |
29. |
Информация о применяемых на участке ПС БР СКЗИ, порядок обращения с СКЗИ на всех этапах жизненного цикла СКЗИ, основные положения об обеспечении безопасности криптографических ключей |
30. |
Перечень работников, обладающих правами по управлению криптографическими ключами |
31. |
Перечень работников, допущенных к работе со СКЗИ на участке ПС БР |
32. |
Назначение лица, ответственного за обеспечение функционирования и безопасности СКЗИ (ответственный пользователь СКЗИ), а также назначение постоянно действующих комиссий по уничтожению СКЗИ, назначение лиц, ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей |
33. |
Перечень работников, обладающих правами доступа в помещения участка ПС БР |
34. |
Перечень программного обеспечения для каждого объекта информационной инфраструктуры |
35. |
Акты установки (настройки) СЗ от ВВК |
36. |
Акты установки (настройки) СКЗИ на технических средствах участка ПС БР |
37. |
Результаты контроля ТЗИ и решения, принятые по результатам контроля ТЗИ с указанием участников, оснований для проведения контроля и объекта контроля ТЗИ |