// @(#) cspolicy.txt - "IT Security Corporate Policy" (sample for SDesigner). // (c) 1997 Ivan Maidanski http://ivmai.chat.ru // Last modified: 1997-06-09 11:45:00 GMT+04:00 Корпоративная политика безопасности ИТ Введение Актуальность Назначение и область применения Цели, задачи, основные принципы безопасности Цели и задачи Базовые принципы Организация службы информационной безопасности (Инфраструктура) Распределение обязанностей персонала Стратегии обеспечения безопасности Принципы формирования и сопровождения общей политики безопасности ИТ Журнализация нештатных ситуаций Стратегии анализа риска и управления безопасностью Общие требования Методика анализа риска и управления Ревизия средств безопасности ИТ и проверка соответствия функционирования средств безопасности общим требованиям Защита информации Общие требования Схема учета информации Состав и классификация информации Уровни безопасности (грифы секретности) информации Обзор угроз, уязвимых мест и степеней риска Безопасность аппаратуры и программного обеспечения Идентификация и установление подлинности Управление доступом Протоколирование и учет Полное уничтожение стираемой информации Противодействие программам типа "Троянские кони" Безопасность серверов и машин баз данных Безопасность рабочих станций Безопасность портативных компьютерных средств Защита коммуникационных соединений Общие требования Топология корпоративной компьютерной сети Подключение к глобальной компьютерной сети "Internet" Шифрование данных Контроль подлинности сообщений Защита имущества организации (физическая безопасность) Общие требования Расположение средств Защита и безопасность зданий Защита основных служб Защита служб технического обеспечения Несанкционированный доступ к ресурсам Доступ к серверам и рабочим станциям Доступ в помещения хранения носителей информации Персональная защита сотрудников Пожарная охрана Защита от затопления Система тревог и оповещения Защита от электромагнитных излучений Физическая защита помещений Защита окружающей среды Контроль служб и процесса сопровождения Безопасность сотрудников Общие требования Требования к трудовым соглашениям (контрактам) Порядок ознакомления с требованиями по безопасности Требования к штатным сотрудникам Работа с внештатными сотрудниками Вопросы безопасности, связанные с документами и средой их хранения Общие требования Безопасность хранения документов и работы с ними Хранение отчуждаемых (магнитных/оптических) носителей информации Восстановление работоспособности системы, планирование непрерывности работы Общие требования Резервное копирование информации Порядок восстановления информации План обеспечения непрерывности работы Удаленная работа с ресурсами Работа с внешними источниками информации Управление изменением конфигурации системы Обратная связь Внесение изменений в политику безопасности ИТ Порядок изменения спецификации политики безопасности ИТ Приложения Перечень руководств по безопасности ИТ (профиль) Перечень административно-правовых документов (законы и нормативные акты) Должностные инструкции ответственных за безопасность ИТ Положение о Службе и Совете информационной безопасности Спецификации политики безопасности для систем ИТ