Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Продукты / Комплекты документов по информационной безопасности / Комплект типовых документов для финансовых организаций

Комплект типовых документов для финансовых организаций

GTS 57580 - Комплект типовых документов для финансовых организаций, включает в себя 10 типовых политик защиты информации, адаптированных для обеспечения соответствия требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер» с учетом рекомендаций Банка России в области стандартизации процессов обеспечения ИБ (PC БР ИББС).

Общие сведения

Комплект типовых политик защиты информации финансовой организации GTS 57580 потребуется всем видам кредитных и некредитных финансовых организаций, для которых соответствующими положениями Банка России №683-П, 757-П (ранее 684-П) и национальным стандартом РФ ГОСТ Р 57580.1-2017 устанавливаются требования по защите информации. К таким организациям, помимо банков, относятся репозитарии, пенсионные фонды, брокеры, дилеры, управляющие, депозитарии,  регистраторы, операторы финансовых платформ и систем, клиринговые организации, организаторы торговли, страховые организации и т.д.

Типовые документы по защите информации в финансовых организациях предоставляются GlobalTrust на основании лицензионного соглашения «в том виде как они есть». Эти документы являются исходными материалами для разработки организацией собственного комплекта документов в области защиты информации. Разработка и внедрение данных документов должна выполняться квалифицированными специалистами.

Перечень документов

В состав комплекта GTS 57580 включено 10 типовых политик защиты информации финансовой организации. Названия и содержание политик соответствует названию и содержанию процессов защиты информации, определяемых  в стандарте ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер».

  1. GTS 57580.1 Политика защиты информации
  2. GTS 57580.2 Политика обеспечения защиты информации при управлении доступом
  3. GTS 57580.3 Политика обеспечения защиты вычислительных сетей
  4. GTS 57580.4 Политика контроля целостности и защищенности информационной инфраструктуры
  5. GTS 57580.5 Политика защиты от вредоносного кода
  6. GTS 57580.6 Политика предотвращения утечек информации
  7. GTS 57580.7 Политика управления инцидентами защиты информации
  8. GTS 57580.8 Политика защиты среды виртуализации
  9. GTS 57580.9 Политика защиты информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств
  10. GTS 57580.10 Политика обеспечения защиты информации на стадиях жизненного цикла автоматизированных систем и приложений

Приобретение комплекта документов

Приобрести комплект типовых документов для операторов персональных данных GTS 1071 можно в интернет-магазине GTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.

Приобретателю документов следует учитывать следующее:

  1. Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите персональных данных и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации);
  2. Не существует четко определенного и утвержденного регуляторами списка необходимых документов по персональным данным, однако существуют потребности конкретной организации – оператора персональных данных и сложившаяся практика проведения работ в данной области;
  3. Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов;
  4. Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с политикой возврата денег);
  5. Любые документы (типовые или разработанные специально под конкретную организацию) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом системной документации;
  6. Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично. Их содержимое секретом не является, но охраняется авторским правом.

Поддержка внедрения

ГлобалТраст обеспечивает полную поддержку внедрения системы управления персональными данными (СУПДн) в соответствии с требованиями британского стандарта BS 10012, а также поддержку внедрения системы защиты персональных данных (СЗПДн) в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России, предоставляя услуги по обучению, консалтингу, аудиту, проектированию, внедрению и аутсорсингу.

Онлайн поддержка внедрения и консультации по документам в форуме GlobalTrust.

Правила лицензирования

Лицензирование шаблонов типовых документов производится по количеству систем управления персональными данными (СУПДн) или количеству систем защиты персональных данных (СЗПДн), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУПДн или СЗПДн.

Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.