Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение. Перечень процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР

Приложение
к Положению Банка России
от 24 августа 2016 г. N 552-П
"О требованиях к защите
информации в платежной
системе Банка России"

 

Перечень
процедур, регламентируемых в целях обеспечения информационной безопасности на участке ПС БР

 

N

Назначение документа

1

2

1.

Назначение куратора по информационной безопасности

2.

Создание подразделений (назначение работников), ответственных за Организацию и контроль обеспечения защиты информации, а так же выделение им необходимых ресурсов

3.

Основные положения о службе информационной безопасности (в том числе полномочия)

4.

Назначение работников, ответственных за выполнение порядка обеспечения защиты информации на участке ПС БР, и определение их функций и задач

5.

Организация обеспечения информационной безопасности с учетом требований настоящего Положения

6.

Обеспечение защиты информации при осуществлении переводов денежных средств с использованием информационно-телекоммуникационной сети "Интернет"

7.

Определение участка ПС БР

8.

Функции и задачи работников при осуществлении контроля ТЗИ

9.

Организация защиты от ВВК

10.

Проведение предварительной проверки программного обеспечения и СВТ на отсутствие вредоносного кода

11.

Перечень и описание объектов информационной инфраструктуры участка ПС БР

12.

Порядок уничтожения неиспользуемой защищаемой информации на стадиях жизненного цикла объектов информационной инфраструктуры участка ПС БР

13.

Перечень средств защиты информации, используемых на участке ПС БР

14.

Учет и контроль программного обеспечения, установленного на средствах вычислительной техники участка ПС БР

15.

Состав и порядок применения организационных мер и технических средств защиты информации на участке ПС БР

16.

Функции и задачи работников, ответственных за процессы реагирования на инциденты на участке ПС БР

17.

Порядок действий по выявлению и реагированию на инциденты на участке ПС БР

18.

Перечень и сроки проведения контроля ТЗИ

19.

Перечень и сроки проведения мероприятий по обучению и повышению информированности работников по вопросам защиты информации

20.

Программа обучения работников по вопросам защиты информации

21.

Перечень лиц, имеющих доступ к объектам информационной инфраструктуры участка ПС БР, и порядок осуществления доступа

22.

Перечень лиц, обладающих правами по воздействию на объекты информационной инфраструктуры, которое может привести к нарушению предоставления услуг по осуществлению переводов денежных средств

23.

Перечень лиц, обладающих правами по формированию электронных сообщений на АРМ обмена ЭС с ПС БР

24.

Описание функций и задач пользователей программных и технических средств, эксплуатируемых на участке ПС БР, а также персонала, обеспечивающего эксплуатацию и администрирование указанных средств

25.

Функции и задачи работников, ответственных за обеспечение непрерывности и восстановление деятельности участника, в том числе функционирования технических средств защиты информации в ПС БР

26.

План ОНиВД

27.

Порядок действий по обеспечению непрерывности и восстановлению деятельности участника и функционирования технических средств защиты информации в ПС БР

28.

Технологические процессы подготовки, приема, ввода, обработки и передачи ЭС

29.

Информация о применяемых на участке ПС БР СКЗИ, порядок обращения с СКЗИ на всех этапах жизненного цикла СКЗИ, основные положения об обеспечении безопасности криптографических ключей

30.

Перечень работников, обладающих правами по управлению криптографическими ключами

31.

Перечень работников, допущенных к работе со СКЗИ на участке ПС БР

32.

Назначение лица, ответственного за обеспечение функционирования и безопасности СКЗИ (ответственный пользователь СКЗИ), а также назначение постоянно действующих комиссий по уничтожению СКЗИ, назначение лиц, ответственных за формирование криптографических ключей и обеспечение безопасности криптографических ключей

33.

Перечень работников, обладающих правами доступа в помещения участка ПС БР

34.

Перечень программного обеспечения для каждого объекта информационной инфраструктуры

35.

Акты установки (настройки) СЗ от ВВК

36.

Акты установки (настройки) СКЗИ на технических средствах участка ПС БР

37.

Результаты контроля ТЗИ и решения, принятые по результатам контроля ТЗИ с указанием участников, оснований для проведения контроля и объекта контроля ТЗИ