В данной новости содержатся следующие материалы: 1. Инструкции: - Инструкция по внесению изменений в списки пользователей - Инструкция о порядке действий в нештатных ситуациях - Инструкция по обеспечению работоспособности ЛВС организации - Инструкция по организации антивирусной защиты - Инструкция по организации парольной защиты - Инструкция по регламентации работы администратора безопасности - Инструкция пользователю АС - Модель нарушителя - Некоторые процедурные и организационные требования - Обязанности администратора ИБ - Пример правил работы и инструкций 2. Нормативная документация: - ГОСТ 15408 Методы и средства обеспечения безопасности - ISO17799 Управление ИБ - ISO17799 курс - ГОСТ 34-601-90 Стадии создания - ГОСТ 34-602-89 ТЗ - ГОСТ 34-603-92 Виды испытаний - Межсетевые экраны - Политика ИБ АКБ БАНК (ОЧЕНЬ важный документ!) - РД 50-34_698-90 Содержание документов - РД Классификация АС и требования по защите - СТР-К Специальные требования и рекомендации по ТЗ КИ - Требования к средствам криптографической защиты конфиденциальной информации - Управление информационной безопасностьюBS7799
Данная подборка материалов обязательно пригодится, если назрела необходимость создания документации касательно информационной безопасности в организации. И попутно связанных с этой темой вопросов. Конечно, если фирма насчитывает несколько рабочих станций и не занимается коммерческой деятельностью с использованием общественных каналов передачи данных (Интернет), то смысла в созидании документов подобного плана нет. Мне пригодилась эта подборка при подготовке к сертификации нашей организации по международной системе стандарта качества... Для этого было необходимо иметь инструкции "на каждый чих" и любую ситуацию, которая может возникнуть на предприятии. Надеюсь, вам тоже поможет. Чуть не забыл, в архиве есть весьма интересный файлик "Обоснование затрат на ИБ", который пригодится тому, от кого руководство потребует обосновать затраты на информационную безопасность организации. |