Приложение Б. Пример состава документов по обеспечению информационной безопасности (справочное). Рекомендации в области стандартизации Банка России РС БР ИББС-2.0-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0" (введены в действие распоряжением ЦБР от 28.04.2007 N Р-348)

Приложение Б

(справочное)

Пример состава документов по обеспечению информационной безопасности

Б.1. В данном приложении приведен пример состава документационного обеспечения ИБ, основанный на положениях СТО БР ИББС-1.0, международного стандарта [2].

Б.2. Пример состава частных политик ИБ приведен в таблице Б.1.

Таблица Б.1. Пример состава частных политик ИБ

Частные политики ИБ

Политика использования электронной почты и ресурсов сети Интернет

Политика по обеспечению ИБ средствами антивирусной защиты

Политики мониторинга и менеджмента инцидентов информационной безопасности

Политика по обеспечению ИБ при управлении доступом и регистрации

Политика по обеспечению ИБ при назначении и распределении ролей и обеспечении доверия к персоналу

Политика по обеспечению ИБ банковских платежных технологических процессов

Политика по обеспечению ИБ банковских информационных технологических процессов

Б.3. Пример состава планов информационной безопасности и обоснования наличия таких планов приведены в таблице Б.2.

Таблица Б.2. Пример состава планов ИБ

Планы ИБ	Пункты стандартов
План аудита ИБ (внешнего и/или внутреннего)	СТО БР ИББС-1.0: 10
План действий после аудита ИБ	СТО БР ИББС-1.0: 5
План обучения в области обеспечения ИБ	СТО БР ИББС-1.0: 8.2.2
План обеспечения непрерывности бизнеса и восстановления после прерываний	СТО БР ИББС-1.0: 9.6