Документы по Положению Банка России от 20.04.2021 № 757-П (ранее от 17.04.2019 № 684-П) "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций"

1. ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ И БЕЗОПАСНОСТИ ИНФОРМАЦИИ.

1.1. Положение устанавливает порядок организации работ, требования и рекомендации по обеспечению технической и организационной защиты конфиденциальной информации и является основным руководящим документом в этой области.

1.2. Требования и рекомендации настоящего Положения распространяются на защиту: информации, относящейся непосредственно к самой организации; конфиденциальной информации о клиентах и партнерах организации.

1.3. Положение определяет следующие основные вопросы защиты информации: порядок допуска к работе с конфиденциальными источниками; систему документооборота и учета, организационно-техническое разделение организации; человеческий фактор в обеспечении информационной безопасности; дублирование, резервирование и раздельное хранение конфиденциальной информации.

2. ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ.

2.1. Инструкция определяет требования к организации защиты ИС в организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИС, за их выполнение.

3. ИНСТРУКЦИЯ ПО ОРАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ.

3.1. Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в автоматизированной системе организации, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.

4. ПОЛОЖЕНИЕ О ПОРЯДКЕ РАЗМЕЩЕНИЯ ИНФОРМАЦИИ НА WEB-САЙТАХ.

4.1. Положение разработано в целях унификации требований, предъявляемых действующим законодательством РФ к содержанию WEB-сайта организации, в соответствии с Письмом Банка России от 23 октября 2009 года № 128-Т "О Рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет».

5. ПОЛОЖЕНИЕ О СЕРТИФИЦИРОВАННЫХ СРЕДСТВАХ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И АДМИНИСТРАТОРЕ БЕЗОПАСНОСТИ.

5.1. Настоящий регламент описывает внутренние правила обеспечения защиты информации в организации при подписании и дальнейшем сопровождении договоров между организацией и сторонними организациями об обмене электронными документами, подписанными электронной цифровой подписью и зашифрованными, с использованием сертифицированных СКЗИ.

6. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (с приложениями).

7. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

8. ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ.

9. РЕГЛАМЕНТ ПРЕДОСТАВЛЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЯМ К ОТДЕЛЬНЫМ АВТОМАТИЗИРОВАННЫМ РАБОЧИМ МЕСТАМ, ЛОКАЛЬНОЙ СЕТИ И ДАННЫМ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ.

10. РЕГЛАМЕНТ РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ ДАННЫХ.

11. ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ.

12. СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ.

13. СОГЛАШЕНИЕ ОБ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ.

14. СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ АНАЛОГА СОБСТВЕННОРУЧНОЙ ПОДПИСИ.

15. ПРИКАЗ О НАЗНАЧЕНИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ЗАЩИТУ ИНФОРМАЦИИ И УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

16. ПРИКАЗ О ПРЕДОСТАВЛЕНИИ ПОЛНОМОЧИЙ ПО ИСПОЛЬЗОВАНИЮ ЭЛЕКТРОННОЙ ПОДПИСИ.

17. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ.

Стоимость типового комплекта документов - 20 000 рублей.

Подписчикам журнала "Микрофинансовые организации: Учет. Надзор. Регулирование" на 12 месяцев текущего года - скидка 10%