Чек-листы по документам DLP

5,505 views

Published on

Материалы с мастер-класса по DLP для БИТ Урал 2016

Published in: Technology
3 Comments
1 Like
Statistics
Notes
No Downloads
Views
Total views
5,505
On SlideShare
0
From Embeds
0
Number of Embeds
4,427
Actions
Shares
0
Downloads
176
Comments
3
Likes
1
Embeds 0
No embeds

No notes for slide

Чек-листы по документам DLP

  1. 1. Для МРОО «АРСИБ» http://aciso.ru Чек-лист DLP. Положения, необходимые для легализации DLP Версия: 2.0 Составитель: Прозоров Андрей, CISM, член АРСИБ Блог: «Жизнь 80 на 20» - http://80na20.blogspot.ru № Положения (пример) Ссылка на документы Отметка наличия 1. В организации определен и документирован перечень информации ограниченного доступа. Работники организации ознакамливаются с ним под роспись. 4.2, 4.3 2. Работникам запрещается разглашать информацию ограниченного доступа, ставшую им известной в связи с исполнением трудовых обязанностей. 1.1, 1.2, 1.3, 1.4, 1.5, 4.3, 4.6, 4.7 3. Лица, разгласившие информацию ограниченного доступа, могут привлекаться к дисциплинарной, административной, гражданско- правовой, уголовной ответственности в порядке, установленном законодательством Российской Федерации. 1.1, 1.2, 1.3, 1.4, 1.5, 4.3, 4.6, 4.7 4. В организации приняты локальные нормативные акты, определяющие правила обработки и защиты информации ограниченного доступа. Работники организации ознакамливаются с ними под роспись. 1.1, 1.2, 1.3, 1.4, 1.5, 4.3, 4.6, 4.7 5. Корпоративные каналы связи и средства обработки информации должны использоваться работниками исключительно для служебных (производственных) целей. Работникам запрещено хранить личную информацию на корпоративных ресурсах (рабочие станции и файловые хранилища) и передавать ее по корпоративным каналам связи (корпоративная электронная почта, сеть Интернет и другие). 1.1, 1.2, 1.3, 1.4, 1.5, 4.3, 4.6, 4.7 6. С целью повышения эффективности и качества работы в организации на регулярной основе проводится контроль использования работниками корпоративных средств обработки информации. В организации на регулярной основе с использованием средств мониторинга производится контроль выполнения работниками принятых правил обработки и защиты информации ограниченного доступа. 1.2, 1.5, 4.3, 4.6, 4.7 7. Сотрудники подразделения, отвечающего за обеспечение информационной безопасности организации, в рамках своих служебных обязанностей занимаются контролем соблюдения работниками организации правил обработки и защиты информации ограниченного доступа и реагированием на инциденты информационной безопасности. 4.11, 4.12 8. Перечень мер и средств защиты информации ограниченного доступа, применяемых в организации, определен в соответствии с актуальными угрозами информационной безопасности с учетом законодательства Российской Федерации, а также требований и рекомендаций регулирующих органов (ФСТЭК России, РКН, ФСБ России). 4.8, 4.9, 4.13
  2. 2. Для МРОО «АРСИБ» http://aciso.ru Чек-лист DLP. Документы, которые пригодятся при трудовых спорах при увольнении работника за разглашение охраняемой законом тайны (ТК РФ ст.81 п.6 в) Версия: 2.0 Составитель: Прозоров Андрей, CISM, член АРСИБ Блог: «Жизнь 80 на 20» - http://80na20.blogspot.ru № Документ Приоритет (важность) Отметка наличия 1.Локальные нормативные акты, связанные с трудовой деятельностью работника 1.1. Трудовой договор Высокий 1.2. Правила внутреннего трудового распорядка Средний 1.3. Должностная инструкция работника Средний 1.4. Положение о подразделении работника Средний 1.5. Дополнительные соглашения с работником (ПДн, КТ и пр.) Высокий 1.6. Характеристика на работника Низкий 2.Документы про инцидент ИБ (разглашение информации) 2.1. Служебная записка и/или Отчет об инциденте Высокий 2.2. Хронология событий Средний 2.3. Выгрузки отчетов из DLP и других средств мониторинга и защиты Низкий 3.Документы по процедуре увольнения 3.1. Приказ о назначении комиссии по расследованию инцидента Высокий 3.2. Письменный запрос Письменного объяснения работника Низкий 3.3. Письменное объяснение работника / Акт об отказе (нужное подчеркнуть) Высокий 3.4. Протоколы заседаний Комиссии Высокий 3.5. Приказ об увольнении Высокий 3.6. Акт об отказе ознакомления с Приказом об увольнении (при необходимости) Высокий 4.Документы про режим защиты информации 4.1. Краткая справка об обеспечении защиты информации в организации Средний 4.2. Перечень информации ограниченного доступа Высокий 4.3. Положения об обработке и защите информации ограниченного доступа (ПДн, КТ и пр.) Высокий 4.4. Перечень лиц, допущенных к обработке информации ограниченного доступа Высокий
  3. 3. Для МРОО «АРСИБ» http://aciso.ru № Документ Приоритет (важность) Отметка наличия 4.5. Приказы о введении режима защиты информации (особенно КТ) Средний 4.6. Документы, содержащие положения и процедуры по ИБ: общая политика ИБ, парольная защита, контроль доступа, защита от вредоносного ПО, допустимое использование ИС и сервисов (втч сеть Интернет и корпоративная почта), мониторинг и контроль, управление инцидентами, обучение и повышение осведомленности, и пр. Высокий 4.7. Инструкции пользователям информационных систем, сервисов и средств защиты информации Средний 4.8. Выписка из Модели угроз и Модели нарушителя Средний 4.9. Выписка из ТЗ и ТП на систему защиты Средний 4.10. Справка о DLP системе (функционал и сертификаты) Средний 4.11. Положение о подразделении ИБ Средний 4.12. Комплект должностных инструкций сотрудников подразделения ИБ Средний 4.13. Отчеты об аудитах и проверках ИБ, копии аттестатов соответствия Средний 4.14. Отчеты и планы по обучению/инструктажу работников Средний 4.15. Перечень документов, регламентирующих обработку и защиту информации, с которыми ознакамливаются работники Среднее 4.16. Копии журналов ознакомления работников с документами, регламентирующими обработку и защиту информации Средний 4.17. Копия журналов по обучению и повышению осведомленности работников по вопросам обработки и защиты информации Средний 5.Прочее (для Суда) 5.1. Исковое заявление (копия) Средний 5.2. Возражение Ответчика (на Исковое заявление) Высокий 5.3. Перечень предоставленных документов Средний

×