Комплект типовых документов для финансовых организаций
Общие сведения
Комплект типовых политик защиты информации финансовой организации GTS 57580 потребуется всем видам кредитных и некредитных финансовых организаций, для которых соответствующими положениями Банка России №683-П, 757-П (ранее 684-П) и национальным стандартом РФ ГОСТ Р 57580.1-2017 устанавливаются требования по защите информации. К таким организациям, помимо банков, относятся репозитарии, пенсионные фонды, брокеры, дилеры, управляющие, депозитарии, регистраторы, операторы финансовых платформ и систем, клиринговые организации, организаторы торговли, страховые организации и т.д.
Типовые документы по защите информации в финансовых организациях предоставляются GlobalTrust на основании лицензионного соглашения «в том виде как они есть». Эти документы являются исходными материалами для разработки организацией собственного комплекта документов в области защиты информации. Разработка и внедрение данных документов должна выполняться квалифицированными специалистами.
Перечень документов
В состав комплекта GTS 57580 включено 10 типовых политик защиты информации финансовой организации. Названия и содержание политик соответствует названию и содержанию процессов защиты информации, определяемых в стандарте ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовой организации. Базовый состав организационных и технических мер».
- GTS 57580.1 Политика защиты информации
- GTS 57580.2 Политика обеспечения защиты информации при управлении доступом
- GTS 57580.3 Политика обеспечения защиты вычислительных сетей
- GTS 57580.4 Политика контроля целостности и защищенности информационной инфраструктуры
- GTS 57580.5 Политика защиты от вредоносного кода
- GTS 57580.6 Политика предотвращения утечек информации
- GTS 57580.7 Политика управления инцидентами защиты информации
- GTS 57580.8 Политика защиты среды виртуализации
- GTS 57580.9 Политика защиты информации при осуществлении удаленного логического доступа с использованием мобильных (переносных) устройств
- GTS 57580.10 Политика обеспечения защиты информации на стадиях жизненного цикла автоматизированных систем и приложений
Приобретение комплекта документов
Приобрести комплект типовых документов для операторов персональных данных GTS 1071 можно в интернет-магазине GTrust.ru. Поставка документов осуществляется в электронном виде в формате MS Word на CD-ROM или по email.
Приобретателю документов следует учитывать следующее:
-
Приобретение любых готовых документов не заменяет и не отменяет проведения всего комплекса работ по защите персональных данных и обеспечению соответствия требованиям законодательства (а служит лишь вспомогательным средством для квалифицированного разработчика документации);
-
Не существует четко определенного и утвержденного регуляторами списка необходимых документов по персональным данным, однако существуют потребности конкретной организации – оператора персональных данных и сложившаяся практика проведения работ в данной области;
-
Никакие документы сами по себе не могут служить гарантией успешного прохождения любых проверок со стороны регуляторов;
-
Любые документы могут содержать ошибки, опечатки и несоответствия, быть неполны или избыточны (в этом случае ГлобалТраст гарантирует внесение исправлений в документы в разумные оговоренные с заказчиком сроки, либо возврат денег за документы в соответствии с политикой возврата денег);
-
Любые документы (типовые или разработанные специально под конкретную организацию) в дальнейшем потребуют доработки и переработки в соответствии с жизненным циклом системной документации;
-
Прежде, чем приобретать документы, следует по-возможности заехать в офис ГлобалТраст и ознакомиться с документами лично. Их содержимое секретом не является, но охраняется авторским правом.
Поддержка внедрения
ГлобалТраст обеспечивает полную поддержку внедрения системы управления персональными данными (СУПДн) в соответствии с требованиями британского стандарта BS 10012, а также поддержку внедрения системы защиты персональных данных (СЗПДн) в соответствии с требованиями руководящих документов ФСТЭК и ФСБ России, предоставляя услуги по обучению, консалтингу, аудиту, проектированию, внедрению и аутсорсингу.
Онлайн поддержка внедрения и консультации по документам в форуме GlobalTrust.
Правила лицензирования
Лицензирование шаблонов типовых документов производится по количеству систем управления персональными данными (СУПДн) или количеству систем защиты персональных данных (СЗПДн), в рамках которых производится использование этих шаблонов. Одна лицензия дает право использования шаблонов в одной организации в рамках одной СУПДн или СЗПДн.
Компаниям, предполагающим использование шаблонов документов для оказания услуг другим организациям, требуется приобрести специальную консалтинговую лицензию, либо отдельно приобретать лицензии для каждой организации с учетом скидки на количество приобретаемых лицензий.