Перечень внутренних организационно-распорядительных документов по защите информации в автоматизированных средствах центрального аппарата, территориальных органов и организаций Федеральной службы по экологическому, технологическому и атомному надзору (рекомендуемая форма)
Приложение N 7 к Типовой инструкции о защите информации в автоматизированных средствах центрального аппарата, территориальных органов и организаций Федеральной службы по экологическому, технологическому и атомному надзору РД-21-02-2006
(рекомендуемое)
ПЕРЕЧЕНЬ
ВНУТРЕННИХ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ
ДОКУМЕНТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ
1. Положение о подразделении (должностной регламент штатного работника) по защите информации.
2. Должностные обязанности лиц, ответственных за защиту информации.
3. План мероприятий по защите информации.
4. План проверок состояния защиты информации.
5. Модель угроз информационной безопасности.
6. Руководство по защите информации от технических разведок и от ее утечки по техническим каналам.
7. Перечень защищаемых объектов информатизации.
8. Акты о категорировании защищаемых объектов информатизации.
9. Акты о категорировании ОТСС в защищаемых помещениях.
10. Технические паспорта на защищаемые объекты информатизации.
11. Приказ о границе контролируемой зоны, схема контролируемой зоны.
12. Приказ о вводе защищаемого помещения в эксплуатацию и назначении ответственного за помещение лица.
13. Приказ о вводе в эксплуатацию средств вычислительной техники, обрабатывающих информацию ограниченного доступа, и назначении ответственных лиц.
14. Приказ (распоряжение) о хранении информации ограниченного доступа на машинных носителях информации.
15. Инструкция по защите речевой информации при проведении конфиденциальных совещаний.
16. Акты классификации автоматизированных систем или отдельных ПЭВМ, обрабатывающих информацию ограниченного доступа.
17. Акты проверок защищаемых помещений на утечку по вибро- и акустическому каналам, акты проверок вычислительной техники (основной и вспомогательной), заключение (предписание) проверяющих организаций о соответствии их требованиям руководящих документов Федеральной службы по техническому и экспортному контролю Российской Федерации.
18. Аттестаты соответствия требованиям по безопасности информации на объекты информатизации.
19. Приказ (распоряжение) о закреплении ПЭВМ за ответственными лицами.
20. Приказ о запрете использования в защищаемых помещениях радиотелефонов, сотовых и пейджинговых устройств при проведении конфиденциальных совещаний.
21. Инструкция по обеспечению информационной безопасности при подключении к информационно-вычислительным сетям общего пользования (Интернет и т.п.), журнал учета работы на АП ИВС ОП, список лиц, допущенных к работе на АП ИВС ОП.
22. Инструкция по антивирусной защите.
23. Перечень защищаемых ресурсов в ЛВС, таблицы разграничения доступа.
24. Приказ о назначении ответственного за эксплуатацию средств защиты информации.
25. Журнал (карточки) учета средств защиты информации.