Документ
|
Пометка
|
Концепция обеспечения информационной безопасности организации
|
Требует доработки
|
Положение об информационной безопасности организации
|
Соответствует
|
Положение по защите конфиденциальной информации организации
|
Соответствует
|
Методология оценки рисков информационной безопасности
|
Требует доработки
|
Положение о защите информационных ресурсов организации от несанкционированного доступа
|
Соответствует
|
Положение о межсетевых экранах в организации
|
Требует доработки
|
Положение по обеспечению безопасности удаленного доступа к корпоративной сети организации
|
Требует доработки
|
Положение о службе каталога active directory в организации
|
Соответствует
|
Положение о корпоративной почтовой (информационной) системе организации
|
Соответствует
|
Положение по обеспечению информационной безопасности организации при взаимодействии с сетью интернет
|
Соответствует
|
Положение по антивирусной защите организации
|
Требует доработки
|
Положение об установке обновлений программного обеспечения в организации
|
Соответствует
|
Положение по управлению паролями в организации
|
Соответствует
|
Положение об управлении доступом к ресурсам корпоративной сети в организации
|
Соответствует
|
Положение о программном обеспечении в организации
|
Требует доработки
|
Положение о порядке предоставления доступа в автоматизированные банковские системы организации
|
Соответствует
|
Положение о резервном копировании и восстановлении данных организации
|
Соответствует
|
Положение об использовании средств криптографической защиты в организации
|
Требует доработки
|
Положение по обеспечению информационной безопасности при работе пользователей в корпоративной сети организации
|
Соответствует
|
Положение о порядке обработки персональных данных в организации
|
Требует доработки
|
Положение о порядке обработки и хранения данных платежных карт в дополнительном офисе организации
|
Соответствует
|
Положение и порядке предоставления доступа в автоматизированные системы организации
|
Требует доработки
|
Регламент управления сетевой и системной инфраструктурой дополнительного офиса организации
|
Соответствует
|
Регламент разработки, ввода в эксплуатацию и модификации программного обеспечения выполняемого специалистами управления автоматизации офиса организации
|
Соответствует
|
Регламент резервного копирования информационных систем дополнительного офиса организации
|
Соответствует
|
Регламент администрирования средств антивирусной защиты в организации
|
Соответствует
|
Регламент предоставления прав доступа к процессинговым системам дополнительного офиса организации
|
Соответствует
|
Регламент использования мобильных устройств в организации
|
Соответствует
|
Регламент работы с цифровыми носителями конфиденциальной информации в организации
|
Соответствует
|
Стандарт по настройке средств логирования событий в информационных системах организации
|
Соответствует
|
Стандарт на антивирусное программное обеспечение организации
|
Соответствует
|
Стандарт назначения имен объектов в информационно-вычислительных системах организации
|
Соответствует
|
Стандарт конфигурирования маршрутизаторов и коммутаторов организации
|
Соответствует
|
Стандарт настройки межсетевых экранов
|
Требует доработки
|
Стандарт настройки систем обнаружения/предотвращения вторжений (ids/ips)
|
Соответствует
|
Стандарт по настройкам безопасности для adsl-модема с интегрированным маршрутизатором
|
Соответствует
|
Стандарт настройки модулей hsm в организации
|
Соответствует
|
Стандарт настройки сервера freebsd
|
Соответствует
|
Стандарт настройки сервера linux
|
Соответствует
|
Стандарт настройки сервера windows server 2003(2008)
|
Соответствует
|
Стандарт настроек рабочих станций на базе ос windows 7
|
Соответствует
|
Стандарт настроек рабочих станций на базе ос windows xp
|
Соответствует
|
Стандарт настройки сервера бд microsoft sql server
|
Соответствует
|
Стандарт настройки сервера бд oracle
|
Соответствует
|
Процедура планирования и реализации превентивных и корректирующих мер по обеспечению информационной безопасности в организации
|
Соответствует
|
Процедура выполнения записи(съема) информации на внешние носители сотрудниками сторонних организаций, проверяющих деятельность организации
|
Соответствует
|
Аварийные процедуры по предотвращению и ликвидации последствий крупномасштабных аварий в организации
|
Соответствует
|
Процедура мониторинга событий безопасности журналов аудита информационных систем организации
|
Соответствует
|
Процедура идентификации новых уязвимостей в организации
|
Соответствует
|
Процедура сканирования корпоративной сети в организации
|
Соответствует
|
Процедура восстановления сервера бд
|
Соответствует
|
Процедуры восстановления серверов
|
Соответствует
|
Процедуры восстановления серверов отдела технической поддержки организации
|
Соответствует
|
Процедуры восстановления модулей hsm организации
|
Соответствует
|
Процедура внутреннего сканирования сети организации (приложение 4 к регламенту управления сетевой инфраструктурой организации)
|
Соответствует
|
Процедура внесения изменений в настройки межсетевых экранов и списков доступа (приложение 6 к регламенту управления сетевой инфраструктурой организации)
|
Соответствует
|
Процедура подключения внешних организаций к ресурсам организации (приложение 7 к регламенту управления сетевой инфраструктурой организации)
|
Соответствует
|
Процедура копирования процессинговых серверов (приложение №1 к регламенту резервного копирования информационных систем дополнительного офиса организации)
|
Соответствует
|
Процедура по хранению и обращению резервных копий информационных систем организации (приложение №2 к регламенту резервного копирования информационных систем дополнительного офиса организации)
|
Соответствует
|
Порядок учета и хранения носителей информации в организации
|
Соответствует
|
Инструкция действий пользователя по защите от компьютерных вирусов
|
Соответствует
|
Инструкция по организации пропускного и внутриобъектового режима в головном офисе организации
|
Соответствует
|
Инструкция по организации пропускного и внутриобъектового режима в здании дополнительного офиса организации
|
Соответствует
|
Инструкция по обнаружению и идентификацию беспроводных точек
|
Соответствует
|
Инструкция по настройке, генерации, хранению и передаче ssl-сертификатов для шифрации трафика pos-терминалов
|
Соответствует
|
План обеспечения непрерывности и восстановления деятельности информационных систем организации
|
Соответствует
|
План обучения сотрудников организации информационной безопасности на 2012 год
|
Соответствует
|
План реагирования на инциденты, связанные с компрометацией клиентской базы данных организации
|
Соответствует
|
План снижения рисков для системы «мобильный банк»
|
Соответствует
|
Отчеты по результатам проверки сканирования сети банка
|
Соответствует
|
Результаты внешнего сканирования сети банка asv вендором
|
Соответствует
|
Отчет по проверке подлежащих уничтожению данных платежных карт организации
|
Соответствует
|
Отчет по проверке паролей административных учетных записей организации
|
Соответствует
|
Отчет по проверке предоставленных прав доступа к ресурсам сети организации
|
Соответствует
|
Отчет о проверке применения компенсационных мер к хранению данных держателей карт
|
Соответствует
|
Отчет о тестировании на проникновение
|
Соответствует
|
Отчеты о проведении тестирования по реагированию на инциденты информационной безопасности
|
Соответствует
|
Отчеты по результатам проверки сканирования wifi сетей
|
Соответствует
|
Реестр документов по стандартам безопасности данных, разработанным платежными ассоциациями (pci dss).
|
Соответствует
|
Реестр подлежащих уничтожению данных платежных карт организации
|
Соответствует
|
Реестр используемых сетевых протоколов/портов, необходимых для функционирования бизнес-процессов организации (приложение 5 к регламенту управления сетевой инфраструктурой организации организации)
|
Соответствует
|
Реестр административных учетных записей организации (приложение 8 к регламенту управления сетевой инфраструктурой организации организации)
|
Соответствует
|
Реестр информационных активов
|
Соответствует
|
Перечень сведений, составляющих конфиденциальную информацию организации
|
Соответствует
|
Перечень угроз и уязвимостей
|
Соответствует
|
Перечень компенсационных мер для ресурсов, содержащих данные карт
|
Соответствует
|
Список разрешённого к использованию программного обеспечения в организации
|
Требует доработки
|
Списки реагирования на чрезвычайные события
|
Соответствует
|
Veritas netbackup. Security and encryption guide
|
Соответствует
|
Акты необходимости пересмотра документов информационной безопасности организации
|
Соответствует
|
Вопросы для проведения тестирования по вопросам информационной безопасности
|
Соответствует
|
Инвентаризация ресурсов организации
|
Соответствует
|
Карточки серверов
|
Соответствует
|
Модель нарушителя организации
|
Соответствует
|
Модель угроз безопасности данных платежных карт при их обработке в информационных системах организации
|
Соответствует
|
Построение модели угроз и нарушителя
|
Соответствует
|
Приказ о вводе в действие нормативных актов информационной безопасности организации
|
Соответствует
|
Приложение 1 к регламенту управления сетевой инфраструктурой организации
|
Соответствует
|
Приложение 2 к регламенту управления сетевой инфраструктурой организации распределение обязанностей по управлению сетевой инфраструктурой
|
Соответствует
|
Программа тестирования плана обеспечения непрерывности бизнеса
|
Соответствует
|
Протокол тестирования плана обеспечения непрерывности бизнеса
|
Соответствует
|
Распоряжение о доступе в серверные, щитовые
|
Соответствует
|
Распоряжение о назначении ответственных за организацию резервного копирования информационных ресурсов организации
|
Соответствует
|
Распоряжения в рамках проведения обучения сотрудников
|
Соответствует
|
Распределение обязанностей по управлению системной инфраструктурой организации (приложение 9 к регламенту управления сетевой инфраструктурой организации организации)
|
Соответствует
|
Риск воздействия на данные платежных карт (на ресурс)
|
Соответствует
|
Риск воздействия на локальный компьютер пользователя
|
Соответствует
|
Риск воздействия на почтовую систему
|
Соответствует
|
Служебная записка о результатах сканирования
|
Соответствует
|
Схема сети организации (приложение 3 к регламенту управления сетевой инфраструктурой организации организации)
|
Требует доработки
|
Техническая документация система резервного копирования данных veritasnetbackup 6.5
|
Соответствует
|
Технологическая схема выгрузки отчетов с данными аудита из процессинговых систем на сервер сбора информации департамента экономической безопасности
|
Соответствует
|
Требования нормативных актов по информационной безопасности организации
|
Соответствует
|
Форма заявки на предоставление доступа для сервисов организации (приложение 11 к регламенту управления сетевой инфраструктурой организации организации)
|
Соответствует
|
Форма плана внесения изменений в сеть организации (приложение 10 к регламенту управления сетевой инфраструктурой организации организации)
|
Соответствует
|
Шаблон соглашения о конфиденциальности, заключаемого с подрядчиками
|
Соответствует
|
