Комитет НАУФОР по экономической и информационной безопасности согласовал и рекомендовал членам СРО типовые документы в области обеспечения информационной безопасности. Отмечается, что документы содержат описание процессов и процедур, внедрение которых необходимо в соответствии с требованиями законодательства и нормативных актов Центробанка.
«Реализация описанных в документах мер позволит снизить риски информационной безопасности и минимизировать возможные негативные последствия реализации рисков», — пояснили в СРО НАУФОР.
Комплект документов по информационной безопасности для некредитных финансовых организаций (НФО) включает в себя следующие шаблоны:
Область применения процессов системы защиты информации в соответствии с требованиями гост р 57580.1-2017;
Политика аудита СУИБ на соответствие требованиям ISO 27001;
Политика аудита СУИБ по ISO_IEC 27001;
Политика ведения реестра ИС и их владельцев;
Политика взаимодействия с внешними сторонами;
Политика внесения изменений в ИТ;
Политика допустимого использования активов;
Политика защиты от вредоносного ПО;
Политика защиты от утечек информации;
Политика знай своего Клиента-Контрагента;
Политика использования ПО;
Политика криптографической защиты информации;
Политика мониторинга и регистрации событий ИБ;
Политика настройки ИБ ИС;
Политика обеспечения безопасности среды виртуализации;
Политика обеспечения ИБ при удаленном доступе к ИС;
Политика обеспечения сетевой безопасности;
Политика обработки ПДн;
Политика парольной защиты;
Политика повышения осведомленности в области ИБ;
Политика пользования Интернет;
Политика резервного копирования информации;
Политика управления документацией;
Политика управления доступом к ИС;
Политика управления информационной безопасностью;
Политика управления инцидентами ИБ;
Политика управления уязвимостями;
Политика установки обновлений безопасности ПО;
Политика физической защиты;
Положение о внесении изменений в ИТ;
Процедура управления носителями информации.
Документы доступны членам НАУФОР в разделе сайта "Безопасность персональных данных" и в личных кабинетах.
О НАУФОР
Национальная ассоциация участников фондового рынка (НАУФОР) — некоммерческая саморегулируемая организация на российском финансовом рынке. Членство в СРО для российских финансовых компаний является обязательным согласно закону №223-ФЗ.
НАУФОР включена в Единый реестр Банка России как СРО, объединяющая предпринимателей из следующих сфер:
брокерская,
дилерская,
управление ценными бумагами,
депозитарная,
деятельность управляющей компании,
инвестиционное консультирование,
деятельность специализированных депозитариев.
Элеонора Ширинова
Специально для Информационного портала «Все о саморегулировании» (Все о СРО)
www.all-sro.ru
Источник: all-sro.ru