Актуализация / разработка внутренних документов Заказчика в области защиты информации осуществляется применительно к процессам защиты информации, определенным в ГОСТ Р 57580.1 – 2017. Документы в области защиты информации, определяют состав и правила применения организационных и технических мер защиты информации, в рамках соответствующих процессов защиты информации.
Состав процессов защиты информации ГОСТ Р 57580.1 и предлагаемых к актуализации / разработке документов в области защиты информации:
Процесс 1 «Обеспечение защиты информации при управлении доступом»:
-
«Положение по управлению логическим доступом к ресурсам доступа»;
-
«Положение по организации идентификации и аутентификации»;
-
«Положение по учету ресурсов и объектов доступа»;
Процесс 2 «Обеспечение защиты вычислительных сетей»:
- «Положение по защите вычислительной сети»;
Процесс 3 «Контроль целостности и защищенности информационной инфраструктуры»:
-
«Положение по управлению уязвимостями объектов информатизации»;
-
«Положение по организации размещения, хранения и обновления программного обеспечения объектов информатизации»;
Процесс 4 «Защита от вредоносного кода»:
- «Положение по организации защиты от воздействия вредоносного кода»;
Процесс 5 «Предотвращение утечек информации»:
- «Положение по предотвращению утечек информации»;
Процесс 6 «Управление инцидентами защиты информации»:
-
«Положение о регистрации событий, действий и операций на объектах информатизации»;
-
«Положение по контролю и мониторингу выполнения требований по защите информации»;
-
«Положение по управлению инцидентами защиты информации»;
Процесс 7 «Защита среды виртуализации»:
- «Положение по обеспечению защиты информации при использовании технологий виртуализации»;
Процесс 8 «Защита информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств»:
- «Положении по обеспечению защиты информации при осуществлении удаленного логического доступа к объектам информатизации»;
Процесс 9 «Защита информации на этапах жизненного цикла автоматизированных систем и приложений»:
- «Положение по защите информации на этапах жизненного цикла автоматизированных систем».
Конкретный состав подлежащих актуализации / разработке внутренних документов Заказчика в области защиты информации уточняется совместно с уполномоченными лицами Заказчика.