- Главная
- Положение Банка России от 24 августа 2016 г. N 552-П "О требованиях к защите информации в платежной системе Банка России"
- Приложение. Перечень процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР
Приложение. Перечень процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР
Приложение
к Положению Банка России
от 24 августа 2016 г. N 552-П
"О требованиях к защите
информации в платежной
системе Банка России"
Перечень
процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР
|
N |
Назначение документа |
|
1 |
2 |
|
1. |
Назначение куратора по информационной безопасности |
|
2. |
Создание подразделений (назначение работников), ответственных за Организацию и контроль обеспечения защиты информации, а так же выделение им необходимых ресурсов |
|
3. |
Основные положения о службе информационной безопасности (в том числе полномочия) |
|
4. |
Назначение работников, ответственных за выполнение порядка обеспечения защиты информации на участке ПС БР, и определение их функций и задач |
|
5. |
Организация обеспечения информационной безопасности с учетом требований настоящего Положения |
|
6. |
Обеспечение защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети "Интернет" |
|
7. |
Определение участка ПС БР |
|
8. |
Функции и задачи работников при осуществлении контроля ТЗИ |
|
9. |
Организация защиты от ВВК |
|
10. |
Проведение предварительной проверки программного обеспечения и СВТ на отсутствие вредоносного кода |
|
11. |
Перечень и описание объектов информационной инфраструктуры участка ПС БР |
|
12. |
Порядок уничтожения неиспользуемой защищаемой информации на стадиях жизненного цикла объектов информационной инфраструктуры участка ПС БР |
|
13. |
Перечень средств защиты информации, используемых на участке ПС БР |
|
14. |
Учет и контроль программного обеспечения, установленного на средствах вычислительной техники участка ПС БР |
|
15. |
Состав и порядок применения организационных мер и технических средств защиты информации на участке ПС БР |
|
16. |
Функции и задачи работников, ответственных за процессы реагирования на инциденты на участке ПС БР |
|
17. |
Порядок действий по выявлению и реагированию на инциденты на участке ПС БР |
|
18. |
Перечень и сроки проведения контроля ТЗИ |
|
19. |
Перечень и сроки проведения мероприятий по обучению и повышению информированности работников по вопросам защиты информации |
|
20. |
Программа обучения работников по вопросам защиты информации |
|
21. |
Перечень лиц, имеющих доступ к объектам информационной инфраструктуры участка ПС БР, и порядок осуществления доступа |
|
22. |
Перечень лиц, обладающих правами по воздействию на объекты информационной инфраструктуры, которое может привести к нарушению предоставления услуг по осуществлению переводов денежных средств |
|
23. |
Перечень лиц, обладающих правами по формированию электронных сообщений на АРМ обмена ЭС с ПС БР |
|
24. |
Описание функций и задач пользователей программных и технических средств, эксплуатируемых на участке ПС БР, а также персонала, обеспечивающего эксплуатацию и администрирование указанных средств |
|
25. |
Функции и задачи работников, ответственных за обеспечение непрерывности и восстановление деятельности участника, в том числе функционирования технических средств защиты информации в ПС БР |
|
26. |
План ОНиВД |
|
27. |
Порядок действий по обеспечению непрерывности и восстановлению деятельности участника и функционирования технических средств защиты информации в ПС БР |
|
28. |
Технологические процессы подготовки, приема, ввода, обработки и передачи ЭС |
|
29. |
Информация о применяемых на участке ПС БР СКЗИ, порядок обращения с СКЗИ на всех этапах жизненного цикла СКЗИ, основные положения об обеспечении безопасности криптографических ключей |
|
30. |
Перечень работников, обладающих правами по управлению криптографическими ключами |
|
31. |
Перечень работников, допущенных к работе со СКЗИ на участке ПС БР |
|
32. |
Назначение лица, ответственного за обеспечение функционирования и безопасности СКЗИ (ответственный пользователь СКЗИ), а также назначение постоянно действующих комиссий по уничтожению СКЗИ, назначение лиц, ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей |
|
33. |
Перечень работников, обладающих правами доступа в помещения участка ПС БР |
|
34. |
Перечень программного обеспечения для каждого объекта информационной инфраструктуры |
|
35. |
Акты установки (настройки) СЗ от ВВК |
|
36. |
Акты установки (настройки) СКЗИ на технических средствах участка ПС БР |
|
37. |
Результаты контроля ТЗИ и решения, принятые по результатам контроля ТЗИ с указанием участников, оснований для проведения контроля и объекта контроля ТЗИ |
Открыть документ в системе ГАРАНТ|
<< Глава 13. Заключительные положения |
||
|
Содержание Положение Банка России от 24 августа 2016 г. N 552-П "О требованиях к защите информации в платежной системе Банка России" |