Финансовая СРО предложила своим членам шаблоны документов по информационной безопасности
НАУФОР сообщил о разработке типовых документов по информационной безопасности для некредитных финансовых организаций (НФО). Соответствующая информация появилась на сайте саморегулятора.
Комитет НАУФОР по экономической и информационной безопасности согласовал и рекомендовал членам СРО типовые документы в области обеспечения информационной безопасности. Отмечается, что документы содержат описание процессов и процедур, внедрение которых необходимо в соответствии с требованиями законодательства и нормативных актов Центробанка.
«Реализация описанных в документах мер позволит снизить риски информационной безопасности и минимизировать возможные негативные последствия реализации рисков», - пояснили в СРО НАУФОР.
Комплект документов по информационной безопасности для некредитных финансовых организаций (НФО) включает в себя следующие шаблоны:
- Область применения процессов системы защиты информации в соответствии с требованиями гост р 57580.1-2017;
- Политика аудита СУИБ на соответствие требованиям ISO 27001;
- Политика аудита СУИБ по ISO_IEC 27001;
- Политика ведения реестра ИС и их владельцев;
- Политика взаимодействия с внешними сторонами;
- Политика внесения изменений в ИТ;
- Политика допустимого использования активов;
- Политика защиты от вредоносного ПО;
- Политика защиты от утечек информации;
- Политика знай своего Клиента-Контрагента;
- Политика использования ПО;
- Политика криптографической защиты информации;
- Политика мониторинга и регистрации событий ИБ;
- Политика настройки ИБ ИС;
- Политика обеспечения безопасности среды виртуализации;
- Политика обеспечения ИБ при удаленном доступе к ИС;
- Политика обеспечения сетевой безопасности;
- Политика обработки ПДн;
- Политика парольной защиты;
- Политика повышения осведомленности в области ИБ;
- Политика пользования Интернет;
- Политика резервного копирования информации;
- Политика управления документацией;
- Политика управления доступом к ИС;
- Политика управления информационной безопасностью;
- Политика управления инцидентами ИБ;
- Политика управления уязвимостями;
- Политика установки обновлений безопасности ПО;
- Политика физической защиты;
- Положение о внесении изменений в ИТ;
- Процедура управления носителями информации.
Документы доступны членам НАУФОР в разделе сайта "Безопасность персональных данных" и в личных кабинетах.
О НАУФОР
Национальная ассоциация участников фондового рынка (НАУФОР) - некоммерческая саморегулируемая организация на российском финансовом рынке. Членство в СРО для российских финансовых компаний является обязательным согласно закону №223-ФЗ.
НАУФОР включена в Единый реестр Банка России как СРО, объединяющая предпринимателей из следующих сфер:
- брокерская,
- дилерская,
- управление ценными бумагами,
- депозитарная,
- деятельность управляющей компании,
- инвестиционное консультирование,
- деятельность специализированных депозитариев.
Элеонора Ширинова
Специально для Информационного портала «Все о саморегулировании» (Все о СРО)
www.all-sro.ru