Концепция определяет основные цели и задачи, а также общую стратегию построения комплексной системы обеспечения ИБ организации, требования и базовые подходы к их реализации, состав критичных информационных ресурсов и основные принципы их защиты.
Настоящая политика определяет общие требования, основные принципы и процедуры осуществления резервного копирования информационных ресурсов Организации. Она также устанавливает ответственность должностных лиц ИТ-отдела за выполнение и контроль этих процедур.
Настоящий План определяет основные меры, методы и средства сохранения работоспособности информационной системы организации при возникновении различных аварийных ситуаций, а также порядок работ по восстановлению процессов обработки информации в случае нарушения работоспособности информационной системы и ее основных компонентов.
Назначением настоящего Плана является документирование согласованных решений, а также разработка и подготовка достаточного набора процедур для предотвращения попыток НСД, реагирования на попытки НСД и ликвидации последствий НСД.
Под удаленным доступом к ресурсам корпоративной сети организации понимаются все виды доступа, осуществляемые по внешним каналам связи и с использованием устройств доступа, расположенных за пределами охраняемой зоны и не контролируемых организацией.
Целью настоящей политики является определение минимального набора требований безопасности, соблюдение которых позволит обеспечить приемлемый уровень ИБ при подключении корпоративной сети Организации к сети Интернет.
Настоящие документы определяют систему мер, направленных на защиту от компьютерных вирусов, троянских программ и прочих вредоносных программных кодов, а также устанавливают требования к конфигурации комплексной системы антивирусной защиты корпоративной сети, составу ПО и мероприятия, обеспечивающие поддержание этой системы в работоспособном состоянии.
Настоящая Политика определяет требования по обеспечению безопасности функционирования платежных систем (систем «Банк-Клиент»), используемых для управления банковскими счетами организации.
Настоящая Политика устанавливает требования к порядку выбора, хранения, использования, периодичности смены и другим вопросам, связанным с применением механизмов парольной аутентификации в информационных системах Организации.
Настоящий документ определяет порядок предоставления/отмены/изменения прав доступа к ресурсам корпоративной сети Организации, включая сетевые сервисы (сервис печати, электронная почта, Web-серверы и т. д.), разделяемые сетевые файловые ресурсы (файлы, каталоги, диски, рабочие станции, периферия), серверы баз данных и т. п.
Политика ауидита ИБ определяет нормативную базу для деятельности внутренних и внешних аудиторов, их полномочия и ответственность, а также порядок и условия проведения аудита ИБ.