Методические материалы
Комплект документов по Положению Банка России № 757-П (ранее Положение № 684-П)
Регулирование и надзор
Документы по Положению Банка России от 20.04.2021 № 757-П (ранее от 17.04.2019 № 684-П) “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”
ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ И БЕЗОПАСНОСТИ ИНФОРМАЦИИ. 1.1. Положение устанавливает порядок организации работ, требования и рекомендации по обеспечению технической и организационной защиты конфиденциальной информации и является основным руководящим документом в этой области.
1.2. Требования и рекомендации настоящего Положения распространяются на защиту: информации, относящейся непосредственно к самой организации; конфиденциальной информации о клиентах и партнерах организации.
1.3. Положение определяет следующие основные вопросы защиты информации: порядок допуска к работе с конфиденциальными источниками; систему документооборота и учета, организационно-техническое разделение организации; человеческий фактор в обеспечении информационной безопасности; дублирование, резервирование и раздельное хранение конфиденциальной информации.
ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ. 2.1. Инструкция определяет требования к организации защиты ИС в организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИС, за их выполнение.
ИНСТРУКЦИЯ ПО ОРАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ. 3.1. Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в автоматизированной системе организации, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.
ПОЛОЖЕНИЕ О ПОРЯДКЕ РАЗМЕЩЕНИЯ ИНФОРМАЦИИ НА WEB-САЙТАХ. 4.1. Положение разработано в целях унификации требований, предъявляемых действующим законодательством РФ к содержанию WEB-сайта организации, в соответствии с Письмом Банка России от 23 октября 2009 года № 128-Т “О Рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет».
ПОЛОЖЕНИЕ О СЕРТИФИЦИРОВАННЫХ СРЕДСТВАХ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И АДМИНИСТРАТОРЕ БЕЗОПАСНОСТИ. 5.1. Настоящий регламент описывает внутренние правила обеспечения защиты информации в организации при подписании и дальнейшем сопровождении договоров между организацией и сторонними организациями об обмене электронными документами, подписанными электронной цифровой подписью и зашифрованными, с использованием сертифицированных СКЗИ.
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (с приложениями).
ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ.
РЕГЛАМЕНТ ПРЕДОСТАВЛЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЯМ К ОТДЕЛЬНЫМ АВТОМАТИЗИРОВАННЫМ РАБОЧИМ МЕСТАМ, ЛОКАЛЬНОЙ СЕТИ И ДАННЫМ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ.
РЕГЛАМЕНТ РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ ДАННЫХ.
ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ.
СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ.
СОГЛАШЕНИЕ ОБ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ.
СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ АНАЛОГА СОБСТВЕННОРУЧНОЙ ПОДПИСИ.
ПРИКАЗ О НАЗНАЧЕНИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ЗАЩИТУ ИНФОРМАЦИИ И УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ПРИКАЗ О ПРЕДОСТАВЛЕНИИ ПОЛНОМОЧИЙ ПО ИСПОЛЬЗОВАНИЮ ЭЛЕКТРОННОЙ ПОДПИСИ.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ.
Стоимость типового комплекта документов - 20 000 рублей. Членам АМС “Сибирь” скидка 10%
- «
- 1
- »