3. Перечень локальных документов и средств защиты информации

На основании перечня мер определён состав локальных документов предприятия по обеспечению защиты ПДн, представленные в таблице 3.1

Таблица 3.1 – Перечень локальных нормативных документов

№	Наименование документа	Реализуемые меры
1	Положение о парольной защите и управлении доступом	ИАФ.1, ИАФ.2, ИАФ.5, УПД.6, УПД.10, УПД.11, АНЗ.5
2	Инструкция администратора безопасности	ИАФ.3, УПД.1, УПД.5, УПД.17, ОПС.2, ОПС.3, АНЗ.3, АНЗ.4, ОЦЛ.1, ОДТ.3, ЗИС.15
3	Журнал учёта средств криптографической защиты и токенов	ИАФ.4, ФСБ.п26
4	Регламент взаимодействия с внешними ИС	ИАФ.6, УПД.16
5	Регламент разграничения прав доступа к ИСПДн	УПД.2, УПД.4, ЗИС.1
6	Политика организации защищённых каналов связи	УПД.3, УПД.13, ЗИС.3, ЗИС.11, ЗИС.17
7	Регламент использования беспроводных технологий	УПД.14, ЗИС.20
8	Регламент использования мобильных устройств	УПД.15
9	Журнал учёта машинных носителей персональных данных	ЗНИ.1
10	Инструкция по работе со съёмными носителями	ЗНИ.2, ЗНИ.8
11	Регламент мониторинга событий ИБ	РСБ.1, РСБ.2, РСБ.3, РСБ.5, РСБ.7, СОВ.1, ФСБ.п22а
12	Инструкция по антивирусной защите	АВЗ.1, ОЦЛ.4, ЗСВ.9
13	Регламент управления обновлениями ПО	АВЗ.2, СОВ.2, АНЗ.2
14	Регламент управления уязвимостями и конфигурациями	АНЗ.1, УКФ.2, УКФ.3, УКФ.4
15	План непрерывности и восстановления (DRP/BCP)	ОДТ.4, ОДТ.5
16	Положение о пропускном и внутриобъектовом режиме	ЗТС.3, ЗТС.4, ФСБ.п25
17	Приказ о назначении ответственных за обеспечение безопасности ПДн	ИНЦ.1, УКФ.1
18	Регламент реагирования на инциденты ИБ	ИНЦ.2, ИНЦ.3, ИНЦ.4, ИНЦ.5, ИНЦ.6
19	Приказ о создании подразделения ИБ / Положение о подразделении ИБ	ФСБ.п22б
20	Политика криптографической защиты	ФСБ.п26
21	Регламент аудита и мониторинга событий ИБ	ФСБ.п22а, РСБ.5

Для УЗ-1 необходимо применение СЗИ, прошедших оценку соответствия в форме обязательной сертификации. перечень СЗИ для ИСПДн «Клиентская база» представлен в таблице 3.2.

Таблица 3.2 – Перечень средств защиты информации

№	СЗИ	Сертификат	Назначение	Реализуемые меры
1	Kaspersky Endpoint Security для Windows (сертифицированная версия)	ФСТЭК №4068, 2-й уровень доверия, САВЗ Б2/В2/Г2	Антивирусная защита, контроль устройств, контроль приложений, МЭ	АВЗ.1, АВЗ.2, ОПС.3, ЗНИ.2, ОЦЛ.1
2	Kaspersky Security Center (сертифицированная версия)	ФСТЭК №3155	Централизованное управление антивирусной защитой, мониторинг	АВЗ.2, АНЗ.2, АНЗ.3, РСБ.5
3	ViPNet Personal Firewall 4.5	ФСТЭК №4173, МЭ типа В, 4-й класс защиты	Межсетевое экранирование на АРМ и серверах	ЗИС.3, ЗИС.11, ЗИС.17, УПД.13
4	Dallas Lock 8.0-C	ФСТЭК России № 2945	СЗИ от НСД: контроль доступа, доверенная загрузка, контроль целостности	ИАФ.1–ИАФ.6, УПД.1–УПД.17, ОЦЛ.1, ЗНИ.2, РСБ.1–РСБ.3, ФСБ.п22а
5	VeraCrypt / КриптоПро (модуль шифрования)	(2-й уровень доверия)	Шифрование резервных копий на NAS и съёмных носителях	ЗНИ.8, ОДТ.4, ЗИС.15
6	R-Vision (Центр контроля ИБ)	КриптоПро: ФСБ России (КС1/КС2/КС3)	SIEM, анализ уязвимостей, управление инцидентами, сбор логов	РСБ.1–РСБ.5, РСБ.7, АНЗ.1, АНЗ.3, ИНЦ.2–ИНЦ.4, УКФ.2, УКФ.4, ФСБ.п22а

Приложение Б

(обязательное)

Регламент реагирования на инциденты информационной безопасности

	УТВЕРЖДАЮ
	Начальник Городской управляющей компании
	____________ Я.В. Пчелкин
	«___» ___________ 2026 г.

РЕГЛАМЕНТ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

в информационной системе персональных данных «Клиентская база» АО «Городская управляющая компания»

<<< < Предыдущая 12 / 52 3 4 5 > Следующая >>>

Соседние файлы в предмете Нормативное обеспечение защиты информации

#
21.03.2026180.26 Кб2НОЗИ 1.docx
#
21.03.2026208.06 Кб1НОЗИ 2.docx
#
21.03.202653.85 Кб1НОЗИ 3.docx