Методические материалы

Регулирование и надзор


Комплект документов по Положению Банка России № 757-П (ранее Положение № 684-П)
Регулирование и надзор

Документы по Положению Банка России от 20.04.2021 № 757-П (ранее от 17.04.2019 № 684-П) “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”

ПОЛОЖЕНИЕ О ПОРЯДКЕ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ И БЕЗОПАСНОСТИ ИНФОРМАЦИИ. 1.1. Положение устанавливает порядок организации работ, требования и рекомендации по обеспечению технической и организационной защиты конфиденциальной информации и является основным руководящим документом в этой области.

1.2. Требования и рекомендации настоящего Положения распространяются на защиту: информации, относящейся непосредственно к самой организации; конфиденциальной информации о клиентах и партнерах организации.

1.3. Положение определяет следующие основные вопросы защиты информации: порядок допуска к работе с конфиденциальными источниками; систему документооборота и учета, организационно-техническое разделение организации; человеческий фактор в обеспечении информационной безопасности; дублирование, резервирование и раздельное хранение конфиденциальной информации.

ИНСТРУКЦИЯ ПО ОРГАНИЗАЦИИ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ. 2.1. Инструкция определяет требования к организации защиты ИС в организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих ИС, за их выполнение.

ИНСТРУКЦИЯ ПО ОРАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ. 3.1. Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей (удаления учетных записей пользователей) в автоматизированной системе организации, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.

ПОЛОЖЕНИЕ О ПОРЯДКЕ РАЗМЕЩЕНИЯ ИНФОРМАЦИИ НА WEB-САЙТАХ. 4.1. Положение разработано в целях унификации требований, предъявляемых действующим законодательством РФ к содержанию WEB-сайта организации, в соответствии с Письмом Банка России от 23 октября 2009 года № 128-Т “О Рекомендациях по информационному содержанию и организации Web-сайтов кредитных организаций в сети Интернет».

ПОЛОЖЕНИЕ О СЕРТИФИЦИРОВАННЫХ СРЕДСТВАХ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И АДМИНИСТРАТОРЕ БЕЗОПАСНОСТИ. 5.1. Настоящий регламент описывает внутренние правила обеспечения защиты информации в организации при подписании и дальнейшем сопровождении договоров между организацией и сторонними организациями об обмене электронными документами, подписанными электронной цифровой подписью и зашифрованными, с использованием сертифицированных СКЗИ.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (с приложениями).

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ.

РЕГЛАМЕНТ ПРЕДОСТАВЛЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЯМ К ОТДЕЛЬНЫМ АВТОМАТИЗИРОВАННЫМ РАБОЧИМ МЕСТАМ, ЛОКАЛЬНОЙ СЕТИ И ДАННЫМ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ.

РЕГЛАМЕНТ РЕЗЕРВНОГО КОПИРОВАНИЯ И ВОССТАНОВЛЕНИЯ ДАННЫХ.

ПЕРЕЧЕНЬ МЕР, НАПРАВЛЕННЫХ НА ПРЕДОТВРАЩЕНИЕ НЕПРАВОМЕРНОГО ИСПОЛЬЗОВАНИЯ СЛУЖЕБНОЙ ИНФОРМАЦИИ.

СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ.

СОГЛАШЕНИЕ ОБ ЭЛЕКТРОННОМ ВЗАИМОДЕЙСТВИИ.

СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ АНАЛОГА СОБСТВЕННОРУЧНОЙ ПОДПИСИ.

ПРИКАЗ О НАЗНАЧЕНИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, НАЗНАЧЕНИИ ОТВЕТСТВЕННЫХ ЗА ЗАЩИТУ ИНФОРМАЦИИ И УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

ПРИКАЗ О ПРЕДОСТАВЛЕНИИ ПОЛНОМОЧИЙ ПО ИСПОЛЬЗОВАНИЮ ЭЛЕКТРОННОЙ ПОДПИСИ.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ.

Стоимость типового комплекта документов - 20 000 рублей. Членам АМС “Сибирь” скидка 10%

Купить   Содержание


  • 1