Регламент выявления инцидентов и реагирования на них

Скачать 54.47 Kb.

Название	Регламент выявления инцидентов и реагирования на них
Тип	Регламент

rykovodstvo.ru > Руководство эксплуатация > Регламент

Примерный перечень

организационно-распорядительных документов, подлежащих разработке в исполнительных органах государственной власти Камчатского края и подведомственных учреждениях Камчатского края, являющихся операторами государственных информационных систем (ГИС) Камчатского края

Приказ «О создании комиссии по определению и классификации ГИС».
Акт классификации ГИС.
Акт определения требуемого уровня защищённости персональных данных, обрабатываемых в ГИС.
Приказ «О проведении мероприятий по защите информации, обрабатываемой в ГИС».
Приказ «О назначении лиц, ответственных за обеспечение защиты информации, обрабатываемой в ГИС».
Регламент выявления инцидентов и реагирования на них.
Регламент эксплуатации виртуальной инфраструктуры.
Регламент контроля (мониторинга) за обеспечением уровня защищенности информации, обрабатываемой в ГИС.
Регламент управления конфигурацией ГИС и системы защиты информации ГИС.
Регламент защиты информации при выводе из эксплуатации информационной системы или после принятия решения об окончании обработки информации.
Регламент использования средств криптографической защиты информации.
Регламент применения технических мер защиты информации в ГИС.
Правила и процедуры идентификации и аутентификации субъектов доступа к объектам доступа.
Правила и процедуры управления доступом субъектов доступа к объектам доступа.
Правила и процедуры защиты машинных носителей информации.
Правила и процедуры анализа защищенности ГИС.
Правила и процедуры регистрации событий безопасности в ГИС.
Правила и процедуры обеспечения целостности информации.
Правила и процедуры антивирусной защиты.
Правила и процедуры контроля и управления физическим доступомк техническим средствам ГИС.
Правила и процедуры защиты ГИС, ее средств, систем связи и передачи данных.
Правила и процедуры резервного копирования и восстановления.
Правила и процедуры неавтоматизированной обработки персональных данных.
Правила и процедуры управления программной средой информационных систем обработки персональных данных.
Правила и процедуры обнаружения (предотвращения) вторжений.
Правила и процедуры управления (администрирования) системой защиты информации вторжений (компьютерных атак).
Правила и процедуры внешнего взаимодействия.
Правила и процедуры работы с обезличенными персональными данными.
Правила и процедуры защиты периметра информационных систем.
Инструкция администратора информационной безопасности ГИС.
Инструкция системному администратору ГИС.
Инструкция администраторам ГИС в части обеспечения безопасности информации.
Инструкция пользователям информационных систем ГИС в части обеспечения безопасности информации.
Инструкция по организации антивирусной защиты в ГИС.
Инструкция по организации парольной защиты в ГИС.
Инструкция лица, ответственного за организацию обработки персональных данных в ГИС.
Инструкция по порядку учета и хранения машинных и съемных накопителей информации, использующихся в ГИС.
Политика обработки персональных данных в ГИС
Положение об обработке персональных данных в ГИС
Требования к организационным и техническим мерам по защите информации в ГИС
Правила и процедуры организации работы внешних пользователей ГИС
Перечень персональных данных, обрабатывающихся в ГИС
Акт классификации ГИС
Перечень должностей сотрудников, допущенных к обработке защищаемой информации в ГИС
Список лиц, допущенных к техническому и программному обслуживанию ГИС
Список лиц, допущенных к работе в ГИС
Описание технологического процесса обработки информации в ГИС;
Разрешительная система доступа к информационным ресурсам ГИС
Журнал учета выдачи персональных идентификаторов.
Журнал учета изменений в конфигурации ГИС и системы защиты ГИС.
Журнал регистрации инцидентов информационной безопасности.
Журнал учета машинных носителей информации (МНИ).
Журнал учета съемных носителей информации (СНИ).
Журнал учета движения машинных носителей информации.
Журнал учета средств криптографической защиты информации, эксплуатационной и технической документации к ним.
Журнал учета выдачи ключей от защищаемых помещений ГИС.
Журнал проведения инструктажей по информационной безопасности.
Журнал учета обращений субъектов персональных данных.
Журнал учета логинов администраторов ГИС.
Журнал учета проведения анализа угроз информационной безопасности и уязвимостей программного обеспечения.
Журнал учета получения и установки программного обеспечения и антивирусных баз.
Журнал учета проведения контроля за обеспечением уровня защищенности информации в ГИС.
Технический паспорт ГИС.
Перечень основных технических средств ГИС.
Логическая структура ГИС.
Физическая топология ГИС.
Перечень программного обеспечения ГИС.
Перечень сертифицированных средств защиты информации ГИС.
Сведения об установленных в ГИС требованиях к мерам по обеспечению безопасности информации
Схемы размещения технических средств ГИС.
Схема организации криптографической защиты информации ГИС.
Модель нарушителя и модель угроз безопасности информации, обрабатываемой в ГИС.
Программа и методика аттестационных испытаний ГИС на соответствие требованиям по обеспечению безопасности информации (разрабатывает лицензиат Федеральной службы по техническому и экспортному контролю).
Протокол аттестационных испытаний на соответствие требованиям безопасности информации ГИС (выдает лицензиат Федеральной службы по техническому и экспортному контролю).
Заключение по результатам аттестационных испытаний ГИС (выдает лицензиат Федеральной службы по техническому и экспортному контролю).
Аттестат соответствия ГИС требованиям по обеспечению безопасности информации (выдает лицензиат Федеральной службы по техническому и экспортному контролю).
График работ по аттестации ГИС.
План организационно-технических мероприятий по защите информации в ГИС на текущий год.

Похожие:

	Администрация надеждинского муниципального района распоряжени е О назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности...		Лесохозяйственный регламент томского лесничества томской области Регламент) разработан в соответствии с Лесным кодексом Российской Федерации (далее лк рф) и приказом Федерального агентства лесного...
	Лесохозяйственный регламент тегульдетского лесничества томской области Регламент) разработан в соответствии с Лесным кодексом Российской Федерации (далее лк рф) и приказом Федерального агентства лесного...		«волжский институт леса» лесохозяйственный регламент гку рт «туранское лесничество» Регламент) разработан в соответствии с Лесным кодексом Российской Федерации (далее лк рф) и приказом Федерального агентства лесного...
	«волжский институт леса» лесохозяйственный регламент гку рт «тандынское лесничество» Регламент) разработан в соответствии с Лесным кодексом Российской Федерации (далее лк рф) и приказом Федерального агентства лесного...		Открытое акционерное общество акционерная компания по транспорту... Регламент по организации эксплуатации пожарных автомобилей и вывозимого на них пожарно-техни чес кого оборудования на объектах ОАО...
	Руководство пользователя архива материалов расследований инцидентов... Архива материалов расследований инцидентов и производственных происшествий росавиации		Техническое задание по разработке и созданию опытного образца программно-аппаратного... «Единый центр оперативного реагирования» в городе Севастополе в составе аппаратно-программного комплекса
	Настоящее положение устанавливает организацию и порядок проведения... Т в себя общие положения, определения и классификацию парашютных происшествий и инцидентов, организацию и порядок проведения их расследования...		Техническое задание на выполнение опытно-конструкторской работы и... «Единый центр оперативного реагирования Рыбинского района» в составе апк «Безопасный город»
	Регламент бам скоростное восхождение на пик Черского 2018 Соревнования являются личными и проводятся с целью пропаганды спорта и здорового образа жизни, для повышения спортивного мастерства...		Апк «безопасный город» программно-аппаратный комплекс «единый центр... Полное наименование системы: Программно-аппаратный комплекс «Единый центр оперативного реагирования», создаваемый на базе единой...
	Апк «безопасный город» комплекс средств автоматизации «единый центр оперативного реагирования» Комплекс средств автоматизации «единый центр оперативного реагирования» города Ачинска и Ачинского района»		Техническое задание на выполнение опытно-конструкторской работы и... «Единый центр оперативного реагирования Шушенского района Красноярского края» в составе апк «Безопасный город»
	Техническое задание на выполнение опытно-конструкторской работы и... «Единый центр оперативного реагирования города Шарыпово и Шарыповского района» в составе апк «Безопасный город»		Техническое задание на выполнение опытно-конструкторской работы и... Полное наименование системы: Программно-аппаратный комплекс «Единый центр оперативного реагирования», создаваемый на базе межмуниципальной...

Руководство, инструкция по применению